iT邦幫忙

cissp相關文章
共有 83 則文章
0 Like 0 留言 1119 瀏覽

技術 WUSON 資訊安全基礎概念 (WISE Model)

我把資安的基本觀念整理成這張圖 (它也是WUSON CISSP課程的主要觀念架構), 希望對大家準備CISSP考試有幫助! 這個WISE Model把資訊安全定...

吳文智 (Wentz Wu) 2023-02-10
1 Like 0 留言 15581 瀏覽
鐵人賽 Security
備考 CISSP 敗部復活 雜草談 系列 第 35

技術 順便拿張同範圍的Certified in Cybersecurity℠ - CC

這張證照的範圍其實是從CISSP內抽取出來再整理的,專門給資安入門 的新手考取的所以考過CISSP 後其實是可以順手拿這張證照的. 筆者於2023/1/28 ,...

JC 2023-01-28
0 Like 0 留言 2715 瀏覽
鐵人賽 Security
備考 CISSP 敗部復活 雜草談 系列 第 34

技術 考試通過後要怎麼拿到真的CISSP證照

ISC2的CISSP證照考試通過後僅代表取得ISC2準會員的CISSP資格,後面還需要跑ISC2有效會員的背書及背景審查流程後才會取得正式的CISSP資格,以下...

JC 2023-01-27
0 Like 0 留言 942 瀏覽
鐵人賽 Security
備考 CISSP 敗部復活 雜草談 系列 第 33

技術 相信自己,光榮時刻 - 終於摘金成功 !!!

考試通過就是開心,終於不用欠過年了 。。。。2022/12/28 摘金成功,值得紀念的一天 準備這張證照的過程真的是讓人覺得非常的煎熬,總共花費665.11小...

JC 2022-12-28
0 Like 0 留言 836 瀏覽
鐵人賽 Security
備考 CISSP 敗部復活 雜草談 系列 第 32

技術 職責分離 <> 知其所需

職責分離: 管帳的 跟管錢 要有兩個不同角色負責知其所需: 管錢或管帳的 都只要知道自己這個角色要負責的權責即可 以上只是快速的應用範例,實際上還是要回歸Dom...

JC 2022-10-28
0 Like 0 留言 811 瀏覽
鐵人賽 Security DAY 30
備考 CISSP 敗部復活 雜草談 系列 第 31

技術 心智圖複習 - 說屬於自己的故事

人就是因為不會才要學習,CISSP當然也是一種型態的學習方式 不可能考不過,是因為方法錯誤跟自己不夠努力 CISSP 是在一個完美世界的考試,但實務上不是 看心...

JC 2022-10-15
1 Like 1 留言 877 瀏覽
鐵人賽 Security DAY 29
備考 CISSP 敗部復活 雜草談 系列 第 30

技術 人生總是可能會遇到but …

這個考試真的是不簡單,第二次嘗試後還是以失敗收場,但還是會有下一次,畢竟這是我設定一定要達到的目標。這些筆記就是會以無限做CRUD (新增刪除修改)的循環持續成...

JC 2022-10-14
0 Like 0 留言 1740 瀏覽
鐵人賽 Security DAY 28
備考 CISSP 敗部復活 雜草談 系列 第 29

技術 [複習] 資安定義、工程及網路

資安定義 資訊安全是一門透過安全管制措施,保護資訊資產免於受到危害,以達到CIA目標,進而支持組織業務,創造價值,實現組織的使命及願景 定義中的免於危...

JC 2022-10-13
0 Like 0 留言 1213 瀏覽
鐵人賽 Security DAY 27
備考 CISSP 敗部復活 雜草談 系列 第 28

技術 CISSP 目標、風險與方法 (下)

8. 授權機制 XACML/OAuth2,DAC(owner/needtoknow/LP,custodian,ACM,take-grant)+MAC(BLP、...

JC 2022-10-12
0 Like 0 留言 1072 瀏覽
鐵人賽 Security DAY 26
備考 CISSP 敗部復活 雜草談 系列 第 27

技術 CISSP 目標、風險與方法 (上)

考試大綱要知道每個在說什麼,另一個最重要的就是下面這張圖中所代表的含意及與其有關的解釋是否可以知道並用自己的話語表達出來。 1. 資安定義 三階目標、達標方法...

JC 2022-10-11
0 Like 0 留言 981 瀏覽
鐵人賽 Security DAY 25
備考 CISSP 敗部復活 雜草談 系列 第 26

技術 Outline - 软件开发安全

口訣 目的 時時都安全 從生命週期角度來看 處處都安全 從設計階段,做架構設計來看 左邊給工程人員看的,右邊給風險管理者或者是一般人...

JC 2022-10-10
0 Like 0 留言 746 瀏覽
鐵人賽 Security DAY 25
備考 CISSP 敗部復活 雜草談 系列 第 25

技術 Outline - 安全运营

日常維運、持續改善、變更管理 7.1 理解并遵守调查 证据收集与处理 collect Evidence:收集證據 書面證據 - 證明或反駁事實的任何書面材...

JC 2022-10-10
0 Like 0 留言 940 瀏覽
鐵人賽 Security DAY 24
備考 CISSP 敗部復活 雜草談 系列 第 24

技術 Outline - 安全评估与测试

口訣: 查驗、訪談、測試 查驗 (用眼睛看) 訪談 (用嘴巴問) 測試 (實際動手做) 原則 執行安全控制措施後必須透過查驗、訪談及測試以確保控制措施的有效...

JC 2022-10-09
0 Like 0 留言 940 瀏覽
鐵人賽 Security DAY 23
備考 CISSP 敗部復活 雜草談 系列 第 23

技術 Outline - 身份识别访问管理(IAM)

口訣: I+3A 主體受到客體的資源訪問時,必須受到安全核心3A的管控 主體(subject) 主體是系統中的活動實體。這是與系統主動交互的任何事物,包括用...

JC 2022-10-08
0 Like 0 留言 716 瀏覽
鐵人賽 Security DAY 22
備考 CISSP 敗部復活 雜草談 系列 第 22

技術 Outline - 網路與通信安全

整理大綱真的超級花時間,但觀念在構築上就更加完整。之前寫過的文章,未來還是會持續修正,就當成自己的知識庫使用。 4.1 评估和实施网络架构中的安全设计原则 开...

JC 2022-10-07
0 Like 0 留言 889 瀏覽
鐵人賽 Security DAY 21
備考 CISSP 敗部復活 雜草談 系列 第 21

技術 Outline - 安全架構與工程

Domin 3/ 4/ 8 技術章節,但是以學理的角度看技術的部分,而非純應用的角度。 安全設計原理? 原理: 原則上就是要這樣做 架構: 主要元件及其關係工程...

JC 2022-10-06
0 Like 0 留言 734 瀏覽
鐵人賽 Security DAY 20
備考 CISSP 敗部復活 雜草談 系列 第 20

技術 Outline - 資產安全

這個Domain 真的是麻雀雖小,但卻很貴 2.1 识别并分类信息和资产 識別 就是盤點 数据分类 商業組織或民間的信息敏感級別 機密、隱私、敏感、公開...

JC 2022-10-05
0 Like 0 留言 714 瀏覽
鐵人賽 Security DAY 19
備考 CISSP 敗部復活 雜草談 系列 第 19

技術 範圍有哪些? 看看大綱 ... D1 .. 下

1.8 对业务连续性 (BC) 要求进行识别、分析及优先级排序 业务影响分析 (BIA) 業務衝擊分析(BIA, Business Impact Analy...

JC 2022-10-04
0 Like 0 留言 543 瀏覽
鐵人賽 Security DAY 18
備考 CISSP 敗部復活 雜草談 系列 第 18

技術 範圍有哪些? 看看大綱 ... D1 .. 上

前言考試範圍就是考試大綱裡頭的那些內容,那就來一一複習裏頭的內容 Domin 1 - 安全與風險管理 1.1 理解、遵从与提升职业道德 (ISC)2 职业道...

JC 2022-10-03
0 Like 0 留言 1375 瀏覽
鐵人賽 Security DAY 17
備考 CISSP 敗部復活 雜草談 系列 第 17

技術 整理自己的筆記真的是超重要 ...

CISSP直通車 中提到以下幾個重點 認識CISSP CISSP是一個由美國(ISC)²推出的資安基準認證(Baseline Certification)...

JC 2022-10-02
0 Like 0 留言 635 瀏覽
鐵人賽 Security DAY 16
備考 CISSP 敗部復活 雜草談 系列 第 16

技術 周末就是要... 綜合複習

今天又是一個綜合複習的日子,就來個快速式的重點複習 DAC 隨意型存取控制 隨owner的意思授予權限 資料管家依據owner的意思將權限授予並記錄在本...

JC 2022-10-01
0 Like 0 留言 529 瀏覽
鐵人賽 Security DAY 15
備考 CISSP 敗部復活 雜草談 系列 第 15

技術 GDPR v.s 個人資料 。。。

個人資料處理重點 告知目的 取得同意 蒐集最小化 妥善保管 出事要通知 出事要負責 個資在被弄拿來運用在測試領域時必須使用擬匿名化的資料型態才能避免個資外洩...

JC 2022-09-30
0 Like 0 留言 992 瀏覽
鐵人賽 Security DAY 12
備考 CISSP 敗部復活 雜草談 系列 第 12

技術 VOIP 是個坑貨 ...

前言 筆者在第一次上場考試的時候,遇到超多VOIP相關的題目,根本就做到懷疑人生,由於錯一題之後就會被相似的題目追打很多次。 VOIP語音傳輸在OSG 第八版的...

JC 2022-09-27
1 Like 0 留言 630 瀏覽
鐵人賽 Security DAY 10
備考 CISSP 敗部復活 雜草談 系列 第 10

技術 相似卻不同意思 及創造自己的記憶宮殿

相似卻不同意思 SDLC 網路章節中的SDLC,同步數據鏈路控制Synchronous Data Link Control 被運用在連接大型主機的部分,...

JC 2022-09-25
0 Like 0 留言 1483 瀏覽
鐵人賽 Security DAY 5
備考 CISSP 敗部復活 雜草談 系列 第 5

技術 網路安全很重要,從OSI 模型走起 ...

前言 這門考試分成管理類及技術類兩種 管理類 Domain 1 安全與風險管理 Domain 2 資產安全 Domain 5 身份和訪問管理 (IAM) D...

JC 2022-09-20
0 Like 0 留言 780 瀏覽
鐵人賽 Security DAY 4
備考 CISSP 敗部復活 雜草談 系列 第 4

技術 關於換位置換腦袋的都市傳說

# 前言 換位置換腦袋是很多人的噩夢,但。。。在CISSP 這個管理類的考試中,這個觀念卻是重中之重 OS: 沒想到居然有一天會寫這個有趣的主題 [10萬個W...

JC 2022-09-19
0 Like 0 留言 1295 瀏覽
鐵人賽 Security DAY 3
備考 CISSP 敗部復活 雜草談 系列 第 3

技術 天啊!評鑑跟測試怎麼跟我知道的很不同 ... (下)

前情提要 上篇整理部分安全稽核的重點後,這篇就是整理跟安全測試有關的部分。 安全測試 可以大方向的分為 軟體測試 網路滲透測試 業務連續性(BCM)中提及的各...

JC 2022-09-18
0 Like 0 留言 1706 瀏覽
鐵人賽 Security DAY 2
備考 CISSP 敗部復活 雜草談 系列 第 2

技術 天啊!評鑑跟測試怎麼跟我知道的很不同 ... (上)

寫在開始之前 筆者在第三方ISO 17025的專業測試實驗室工作超過15年的時間,但在準備及考CISSP時發現原來我理解的測試方法跟考試大綱中提到的觀點很多都相...

JC 2022-09-17
1 Like 1 留言 1577 瀏覽
鐵人賽 Security DAY 1
備考 CISSP 敗部復活 雜草談 系列 第 1

技術 你的PDCA,不是我的PDCA?

背景說明為什麼會想要寫這個主題的原因是,筆者在7/8 上場考 CISSP 後失利了,那就是休息一陣子後再繼續準備考試。 目前打算利用三十篇的文章寫點相關雜記及雜...

JC 2022-09-16
0 Like 0 留言 1263 瀏覽

技術 WUSON的CISSP學習資源

Effective CISSP LINE公開群組 [http://line.me/ti/g/vqKoozP4j6] WUSON QOTD 每日一題 [http...

吳文智 (Wentz Wu) 2022-02-07
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙