CISSP(九) 安全漏洞和对策Jargon: 123456789101112131415161718192021222324252627282930313233343536373839404142保护环进程状态存储器组件内存寻址发射安全输入和输出设备的安全风险固件的用途javascript的安全问题大规模并行数据系统定义ICS分布式系统区块链智能设备物联网IOT工业物联网专用设备SOA面向服务架构微服务IaC虚拟 2023-07-29 CISSP 3-安全构架与工程
CISSP(八) 安全系统设计原则1234567891011121314151617181920212223242526272829303132333435KISS原则,保持简单不自我重复DRY零信任微分网段通过设计保护隐私限定界限隔离访问控制信任与保证安全模型的基本概念安全令牌可信计算基(trusted computing base, TCB)安全边界状态机模型信息流模型无干扰模型获取-授予模型访问控制矩阵Bel 2023-07-28 CISSP 3-安全构架与工程
雅思口语课程-第十一课:口语6.5如何提升到7.5 我在今年7月考了一次雅思,拿到了6.5分的口语成绩。 我之前从来没有考过英语口语。高考、大学英语四级、六级,我都考过,可是这些科目从来不考口语。因此一次性拿到这样的成绩,我是很满意的! 但是为了后半生的工作,雅思口语6.5分是不够的,应该获得7.5分以上的成绩。 Chatgpt出来以后,我认为写作能力、英语阅读变得更加不重要了。英语文章也能够用Chatgpt直接翻译成中文。然而,英语口语能力显得越 2023-07-27 IELTS-speaking
CISSP(七) CISSP(六)密码学 密码应用Jargon: 12345PGPMerkle-Helhnan 背包3DESSSH唯密文 密码学的意义在哪里密码学在现代社会中具有重要的意义,它涉及到信息安全和保护隐私的方方面面。以下是密码学的一些重要意义: 保护通信隐私: 密码学可以确保通过网络和其他通信渠道传输的数据在传输过程中不被未授权的人或恶意攻击者读取、拦截或篡改。加密技术使得敏感信息(如个人隐私、财务 2023-07-27 CISSP 3-安全构架与工程
CISSP(六) 引言获得知识的同时,也获得了痛苦。 密码学Jargon: 1234567哈希算法,是用来提供数字签名能力。运动密钥密码单次密本,是一种替换密码块密码流密码CAST 算法Diffie-Hellman 密码系统混淆和扩散是大多数密码系统运行的两个基本原理。 当明文与密钥之间的关系非常复杂,致使攻击者无法只靠继续修改明文和分析得出的密文来确定密钥时,就是混淆发挥了作用。当明文的一处变化导致多个变化在整 2023-07-26 CISSP 3-安全构架与工程
CISSP(五) 保护资产安全 DRM 数字版权管理DLP 数字丢失预防系统EOL 生产期终止 End-of-lifeEOS 支持期终止 end of supportEOSL 服务生命周期终止(End-of-service-life) DRM负责提供版权保护通过1. 持久在线身份认证 2. 自动过期 3. 持续审计追踪 数据owner系统owner业务/任务owner数据控制者,负责处理哪些数据以及如何处理这些数据 2023-07-25 CISSP 2-资产安全
中国有哪些技术比较落后 我出生在中国的一个小县城里。和我一样受这种教育的人,一年有一千多万。学校里教育的都是中国地大物博、中国上下五千年的历史辉煌灿烂等等。亲戚在贵州遵义当官,他说“美国是个坏东西”。但是我偶然在一次饭局上,听到了某人(不是我的亲戚说的)讲贪污腐败的细节。我是从学英语开始慢慢睁眼看世界的。 我是做工程师的, 然而我参加工作以来听到的都是技术不重要、销售才重要。工程师35岁以上就不要了。我国的工程师似乎和妓 2023-07-24 View
CISSP(四) 美国法律法规美国的法律系统分为刑法、民法、行政法 NSA: 意思:美国国家安全局(National Security Agency) 说明:美国的情报机构,负责外国通信和信息的收集与分析,同时也负责美国政府的网络安全事务。 NIST: 意思:美国国家标准与技术研究院(National Institute of Standards and Technology) 说明:美国的一个政府机构, 2023-07-24 CISSP 1-安全风险与管理
CISSP(三) BCP业务连续性计划Jargon: SLE是”Single Loss Expectancy”的缩写,翻译为”单次损失预期”EF是”Exposure Factor”的缩写,翻译为”暴露系数”。在信息安全和风险管理领域中,EF用于衡量特定事件发生时对资产造成的损失百分比。MTD是”Maximum Tolerable Downtime”的缩写,翻译为”最大容忍停机时间”。在业务连续性和灾难恢复计划中,M 2023-07-23 CISSP 1-安全风险与管理
CISSP(二) 人员安全和风险管理Jargon: 12345678离职面谈的主要目的风险分析单一损失期望防护措施的价值计算防止串通防护措施的年度成本资产年度损失期望定量风险分析 定量风险分析定量风险分析是一种系统性的风险评估方法,旨在通过数字化的方法对风险进行量化和测量,以确定可能发生的风险事件对组织或项目的影响程度。这种分析方法主要基于概率统计和数学模型,可以帮助组织或项目管理者更准确地理解风险,做出明智的决 2023-07-22 CISSP 1-安全风险与管理