直播班
(0人评价)
CISSP国际信息系统安全专家认证培训课程

兼修技术与管理,CISSP帮你成为一名名副其实、可信赖的“安全专家”

价格 ¥ 5000.00
音频听课 手机端支持一键听课 (试一试)
该课程属于 CISSP信息系统安全专业 认证备考班
请加入后再学习

BYOD: 一定要签AUP

[展开全文]
三毛泉泉 · 2021-12-03 · 该任务已被删除 0

网格计算和集群的区分:

 

企业内绝对不允许安装P2P软件,一旦安装之后不用卸载的方式,需要重装系统

[展开全文]
三毛泉泉 · 2021-12-03 · 该任务已被删除 0

TCSEC - B2: 叫 “结构化”

绿皮书:主要是管“密码”的

认证:对系统系统的每一个部分进行技术性的评估,得到安全等级

评估:目的是确定系统是否和IT安全标准是否一致 (在评估前需要选定评估标准 ITSEC/TCSEC/CC,就需要确定系统组件是否达到安全目标)

 

定义-》测量-》控制-》管理

[展开全文]
三毛泉泉 · 2021-12-03 · 该任务已被删除 0

TP (trusted path): 信任路径

引用监视器:在访问内核的时候规定了可以做什么, 是访问控制的执行者

Bell(BLP)模型解决的是 机密性

Biba模型解决的是 完整性

clark-wilson: 用在商业环境,实现了职责分离

Brewer and Nash:对于有利益冲突的情况做一个隔离

[展开全文]
三毛泉泉 · 2021-12-03 · 该任务已被删除 0

控制:DAC, MAC

[展开全文]
三毛泉泉 · 2021-12-02 · 该任务已被删除 0

敏感数据在传输过程中要对其进行加密。

 

净化,也叫“脱敏”

处理残余数据最安全的方法,物理销毁

[展开全文]
三毛泉泉 · 2021-12-02 · 该任务已被删除 0

离职程序:如果删除员工账号,要做离职审计就不可能了

职责分离(SOD,Separator of Duty)

工作职责:最小特权 (按照工作要求,做什么给什么权限)

岗位轮换

[展开全文]
三毛泉泉 · 2021-11-29 · 该任务已被删除 0

裁决的标准

[展开全文]
三毛泉泉 · 2021-11-28 · 该任务已被删除 0

做安全是业务有需求、要求

正常/常规变更:影响分析

审批:分级,分类,分层

紧急变更:1. 必须要得到授权, 2. 在测试环境测试之后才能上生产环境(特别是打补丁)

标准变更:高频率,预授权,低风险

几个原则:

1. 未经授权的变更零容忍

2.原则上没有回退方案是不允许通过的

所有的变更都是对 配置项 的变更

数据分类的目的是为了按照成本效益的方式对数据进行保护

只有自己测试验证的证据才是可靠的,第三方提供的证据也可以参照

应尽关注:是对管理层的要求

应尽职责:关注执行

[展开全文]
三毛泉泉 · 2021-11-26 · 该任务已被删除 0

TLS (Transport Layer Security)传输安全层

TPM (Trusted Platform Module)可信赖平台模块

完整性的控制:散列(Hash哈希校验)

可用性:cluster (集群)冗余/容错

 

所有的不可用事件,几乎是由于变更造成的。

社会工程学的攻击

[展开全文]
三毛泉泉 · 2021-11-25 · 该任务已被删除 0