240 发简信
IP属地:广东
  • 奇葩说有感

    离婚要不要挑时间 晚上看了奇葩说,里面的观点对我非常有震撼力,在这里记录和分享下这些观点,对自己也是加深一下印象,作为一个新晋奶爸,小孩目前不到...

  • 随笔1

    最近在思考,为什么在社会上打拼了这么多年,这几年收入还可以,甚至在我这一生中,这几年是人生的职业生涯的巅峰,那为什么我还那么穷呢,我反思一下原因...

  • 三:身份与访问管理

    1 控制对资产的访问 资产可以包括信息、系统、设备、设施和人员信息: 组织的信息包括与其相关的所有数据,访问控制试图阻止对这些信息的未授权访问系...

  • 二:软件开发安全

    1 软件开发控制概述 由于恶意的/粗心的开发人员创建后门、缓冲区溢出漏洞或其他导致系统被恶意人员利用的弱点,定制解决方案可能存在巨大的安全漏洞,...

  • 一:资产安全

    资产安全介绍 资产安全着重于信息的整个生命周期中收集、处理和保护信息,这一领域的主要步骤是根据对组织的价值进行来分类信息,所有后续行动都根据分类...

  • 八大域区分说明

    前沿 CISSP第一次冲击未成功,得到八大域丢分最高的排名,于是,接下来按照八大域排名从高到低开始从新备考,以下为目录CISSP知识域分析 资产...

  • CISSP第一次备考失败总结

    距CISSP还差19道选择题 通过近5个小时的考试,考完的时候,已经有点虚脱,那确实是对脑力和体力的双重压力测试,结果如标题,在此做一些总结,方...

  • Resize,w 360,h 240
    汇总:CISSP重点安全知识

    访问控制模型: 访问控制分为自主访问控制(DAC)和非自主访问控制1、自主访问控制自主访问控制允许客体的所有者、创建者或数据保管者控制和定义主体...

  • 二十一:恶意代码与应用攻击

    21.1 恶意代码 恶意代码对象包括广泛的代码形式的计算机安全威胁,威胁利用各种网络、操作系统、软件和物理安全漏洞对计算机系统散播恶意载荷 21...