備考半年,第一次上場考了中文版五個小時後,一出場就以失敗收場. 接著,休息一個月後重新開始再次衝刺, 繼續備考. 利用三十天的鐵人賽,把備考的一些筆記或方向分享在此. 內容只代表是筆者整理(融合五湖四海的資訊) 或自我理解的部分 ...
背景說明為什麼會想要寫這個主題的原因是,筆者在7/8 上場考 CISSP 後失利了,那就是休息一陣子後再繼續準備考試。 目前打算利用三十篇的文章寫點相關雜記及雜...
寫在開始之前 筆者在第三方ISO 17025的專業測試實驗室工作超過15年的時間,但在準備及考CISSP時發現原來我理解的測試方法跟考試大綱中提到的觀點很多都相...
前情提要 上篇整理部分安全稽核的重點後,這篇就是整理跟安全測試有關的部分。 安全測試 可以大方向的分為 軟體測試 網路滲透測試 業務連續性(BCM)中提及的各...
# 前言 換位置換腦袋是很多人的噩夢,但。。。在CISSP 這個管理類的考試中,這個觀念卻是重中之重 OS: 沒想到居然有一天會寫這個有趣的主題 [10萬個W...
前言 這門考試分成管理類及技術類兩種 管理類 Domain 1 安全與風險管理 Domain 2 資產安全 Domain 5 身份和訪問管理 (IAM) D...
前言 在OSI 模型中,了解到如何架設網路及相關的可能性風險有哪些,那要如何做到安全通信呢? [白話解釋] 快快樂樂出門,平平安安回家。要確保通信時的機密性,完...
前言 由於CISSP 這門學科是由很多基本定義及各種應用組成,所以不僅要熟悉各種定義定理外,還要能夠融會貫通,而心智圖就是達到這個目標最快速的方法 參考:...
參考: WUSON 心智圖 - CISSP 什麼是資安定義? 透過安全控制措施,保護資訊資產免於受到危害,以達到C、I、A的目標,進而支持組織業務,創造價...
前言 人事的風險很重要,必須要特別重視。 什麼是security clearance (安全許可資格)呢? 部份國家對於要從事機密工作的人員,對於其都會做一...
相似卻不同意思 SDLC 網路章節中的SDLC,同步數據鏈路控制Synchronous Data Link Control 被運用在連接大型主機的部分,...