相似卻不同意思

• SDLC

  • 網路章節中的SDLC，同步數據鏈路控制Synchronous Data Link Control
    • 被運用在連接大型主機的部分，屬於OSI 第二層的部分
  • Domain 1 - SDLC (系統的生命週期)
  • Domain 8 - SDLC (軟體的生命週期)

• MAC

  • 在Domain 3 中稱為 訊息狀態碼，主要用驗證不可否認性
  • 在Domain 4 網路章節的data link中被稱為 媒體位址
  • 在 domain 5 存取控制的章節中，被稱為 強制型別的存取控制，又被稱為隱式拒絕。

• Information security (信息安全)

  • FISMA中所定義的信息安全 是必須符合 機密性/ 完整性 及可用性。

• cyber security (網路安全)

  • 屬於技術級別的網路安全控制

• Domain 2: 資產安全, 資訊系統安全, 跟資料安全有何差別?
  資產，通常是指 企業擁有或能以貨幣去控制的資源。

• 資產當然也包含 資訊系統及資料

  • 資訊系統，泛指ISO15288中提及的八個部份
  • 資料又分為 企業自有資料及個資

創造自己的記憶宮殿

這門考試必須要自己整理過筆記後才能變成自己的知識點而被記下來

Q: 威脅塑模中的STRIDE 要怎麼記憶呢? 真的很多，如下所示:

引用自常用的威脅建模方法

A: 口訣: 一騙二改三抵賴。竊密癱瘓提權限

• 這樣真的簡單很多

創造屬於自己的記憶方式

• DAC: 隨意型存取控制，ACM
• MAC: 隱式拒絕、標籤敏感
• 安全港:
  • 告知我、我選擇、別亂傳、別洩密、屬於我、別滋事

參考資料

• WUSON的CISSP課後筆記整理-葉柏毅Alex Yeh
• CISSP學習與上課筆記
• CISSP 筆記 - Erwin
• CISSP 備考筆記
• [CISSP 必過葵花寶典2017]
• PocketPrep exam (OSG 第九版)
• ISC2 - CISSP考試大綱