iT邦幫忙

cissp相關文章
共有 37 則文章

技術 容器化基本概念

容器映像(container image)是開發人員創建並註冊的程序包(package),包含在容器中運行所需的所有文件(通常採layering分層方式組織)...

技術 進行戰略性和批判性思考

戰略性和批判性思考是資安專業人員的基本技能。我認為,戰略思考意味著從長期和高階概念的角度進行思考。批判性思考則強調運用分析和邏輯推理來確定必要性和充分性,從而...

技術 WUSON CISSP應考策略

參加WUSON CISSP的培訓課程,請大家務必上課作好筆記、課後複習及課前預習喔! 筆記是通過考試的一個主要指標之一!幾乎所有考過CISSP的人,都有一份自...

技術 實用且有效的CISSP考試秘訣!

來自Luke的實用且有效的CISSP考試秘訣! 很棒!! 閱讀 (Reading) 作練習題 (Practice Questions) 作自己的筆記 (Han...

技術 CISSP-ISSEP考試準備方式

ISSEP是CISSP的進階考試(ISC2稱作"concentration"),須成為CISSP後才能考。ISSEP並不難,但常令人覺得難...

技術 人生還有更重要的事! 善選CISSP應考策略!

Express: 三個月內短衝型. 適合有一定的工作經驗, 能專注在一個目標, 每天下班後可穩定且專注讀書, 每週累計達20小時的人. Standard...

技術 PI型的CISSP

CISSP CISSP是一次PI的奇幻之旅,它將技術思維轉變為業務思維,就像是一個廣泛平面,有兩根支柱支撑:技術和管理。 Credit: Marian S...

技術 道德是資安首要議題

我很喜歡John R. Boatright這本舊教科書《道德與商業行為》。 台灣的中學現在正在推廣資訊安全教育。學生們正在學習資訊安全基本概念以及有關紅藍隊的東...

技術 業務驅動者與致能者(Business Drivers and Enablers)

業務(business)就是有關產品和服務交付(delivery),以創造價值並實現組織願景和使命的相關活動。一個業務驅動者是(driver)指導或控制的行動...

技術 高內聚與低耦合

從軟體的角度來看: 內聚力(cohesion)是指模組(module)中元素的相關(relatedness)程度。 “高內聚力”是指模組內的組成元素都高度相...

技術 如何執行一支程式?

我接觸電腦從8086和DOS開始。 在那個時代,我們已可以輸入檔案名稱來載入並執行感興趣的程式。如今,我們甚至可直接點擊桌面上的圖示來啟動應用程式,例如Mic...

技術 CISSP考試資源

CISSP快速啟動版(建議之最低要求) https://wentzwu.com/cissp-express CISSP考試啟動頁(更多資源) htt...

技術 歡迎加入[追求高效能的CISSP]臉書中文群組!

追求高效能的CISSP! CISSP不是黃金證照,它只是資安專業人員的入門磚。建立這個基本的專業要求,是本群組成立的主要宗旨。 基本資安素養 ** Effect...

技術 CISSP統計 - 2021年01月

過去統計數 CISSP Member Counts as of July 1, 2020 ISC2 Member Counts – 20190531...

技術 AWS架構完善的五個支柱

Amazon從以下SPORC角度提供了關於架構良好的AWS解決方案的良好文件: 安全 (Security) 效能 (Performance) 維運 (Ope...

技術 新年快樂, 2021!

管理也可以是一種需要特別學習的"技術!" 管理是達到目標的一套有系統的方法。回顧過去與展望未來, 了解使命與形成願景, 訂定目標及發展計畫,...

技術 何謂工程(Engineering)?

Image Credit: City of Gastonia 工程是指運用知識和技能來理解和管理利害關係人的需求、提出並實施解決方案以解決這些需求,並利用和...

技術 Wentz QOTD: CISSP練習題

在IT行業工作了26年左右之後,我在2018年成功實現了年度目標,在9個月內通過了19項考試,重新啟動了我的講師職業生涯。 Wentz QOTD是我融合了在業...

技術 安全工程101

系統工程是一門應用知識來創建或獲取一個系統的學科,該系統由相互關聯的元素組成,這些元素在整個系統開發生命週期(SDLC)或系統生命週期(SLC)內出於共同目...

技術 GRC: 高階主管基本功

資訊安全是一門透過安全管制措施(security controls), 保護資訊資產免於受到危害, 以達到CIA的目標, 進而支持組織的業務流程(幫公司作生意)...

技術 IKE與ISAKMP

Internet金鑰交換(IKE)是IPsec的關鍵體系結構組件。 它用於執行相互身份驗證以及建立和維護安全關聯(SA)。 IKE有兩個版本,版本1和版本2。...

技術 敏捷思維(Agile Mindset)

敏捷思維 敏捷(agile)是一種思維(mindset),由價值觀(values),原則(principles)和實踐(practices)組成。可以滿足敏捷...

技術 為什麼CISSP在台灣不被重視?

很多人考過CISSP後,不但沒有升官、也沒有加薪;甚至沒有得到公司應有的重視,反而平白增加不少資安相關的工作負擔,因此感嘆CISSP在台灣不被重視。想要換工作...

技術 我的ISACA考試經驗分享

去年(2018)通過CISSP考試後,覺得CISSP在 資訊安全治理 及 風險管理 的領域談得不夠深入,因此決定繼續參加CISM的考試。隨後因金融業的朋友–­...

技術 CISSP新里程碑: ISC2台北分會成立大會

CISSP (Certified Information Systems Security Professional) 自1994年推出以來, 至今已有26年...

技術 SAML Assertion and OIDC Claim

實體、身份和關聯屬性 所謂的實體(entity)是指任何具有身份(identity)的人或東西。例如,一個人、組織、設備或執行中的程式(process)。身份...

技術 如何報考CISSP?

CISSP考上心得 CISSP簡介 CISSP是一個由美國(ISC)² 所頒發的資安證照,全名是Certified Information Systems S...

技術 目標、策略與風險

目的(Purpose) “目的”是完成或創建某件事或存在某事的原因。(谷歌字典) 使命與願景 一個組織不會無緣無故地存在。它的成立是為了某些目的(purpo...

技術 IP資料單元(Datagram)或封包(Packet)?

封裝(Encapsulation)和協定的資料單位(PDU) 大家普遍認為(特別是在Cisco/CCNA課程中),IP協定對應至ISO開放系統連接架構的參考網...

技術 Wentz的風險模型

Wentz的風險模型 (Wentz’s Risk Model)結合了孔雀模型(Peacock Mode)、洋蔥模型(Onion Model)、戒指模型(Rin...