发简信
IP属地:广东
-
奇葩说有感
离婚要不要挑时间 晚上看了奇葩说,里面的观点对我非常有震撼力,在这里记录和分享下这些观点,对自己也是加深一下印象,作为一个新晋奶爸,小孩目前不到...
-
随笔1
最近在思考,为什么在社会上打拼了这么多年,这几年收入还可以,甚至在我这一生中,这几年是人生的职业生涯的巅峰,那为什么我还那么穷呢,我反思一下原因...
-
三:身份与访问管理
1 控制对资产的访问 资产可以包括信息、系统、设备、设施和人员信息: 组织的信息包括与其相关的所有数据,访问控制试图阻止对这些信息的未授权访问系...
-
二:软件开发安全
1 软件开发控制概述 由于恶意的/粗心的开发人员创建后门、缓冲区溢出漏洞或其他导致系统被恶意人员利用的弱点,定制解决方案可能存在巨大的安全漏洞,...
-
一:资产安全
资产安全介绍 资产安全着重于信息的整个生命周期中收集、处理和保护信息,这一领域的主要步骤是根据对组织的价值进行来分类信息,所有后续行动都根据分类...
-
八大域区分说明
前沿 CISSP第一次冲击未成功,得到八大域丢分最高的排名,于是,接下来按照八大域排名从高到低开始从新备考,以下为目录CISSP知识域分析 资产...
-
CISSP第一次备考失败总结
距CISSP还差19道选择题 通过近5个小时的考试,考完的时候,已经有点虚脱,那确实是对脑力和体力的双重压力测试,结果如标题,在此做一些总结,方...
-
汇总:CISSP重点安全知识访问控制模型: 访问控制分为自主访问控制(DAC)和非自主访问控制1、自主访问控制自主访问控制允许客体的所有者、创建者或数据保管者控制和定义主体...
-
二十一:恶意代码与应用攻击
21.1 恶意代码 恶意代码对象包括广泛的代码形式的计算机安全威胁,威胁利用各种网络、操作系统、软件和物理安全漏洞对计算机系统散播恶意载荷 21...