在线图片,重点见png。 软件开发安全 1、软件开发生命周期 SDLC 项目启动明确需求,确定产品的基本安全目标风险分析评估,评估威胁和脆弱性,估计不同安全对策……
标签:CISSP
CISSP第七章:安全运营知识点
在线图片,重点见png。 1、安全运营主题相关 运行安全 在集中式和分布式环境中处理信息资产的保护和控制,运行安全是其他服务的一个品质,并且它本身就是一组服务 ……
CISSP第六章:安全评估与测试知识点
在线图片,重点见png。 1、基本概念 "Security Assessment and Testing" 安全评估和测试包含广泛的现行和基于时间点的测试方法用于确定脆弱性及其相关风险。 T……
CISSP第五章:身份与访问管理知识点
在线图片,重点见png。 1、身份与访问管理概述 访问控制概述 目标:防范未授权的访问非法用户对系统资源的使用合法用户对系统资源的非法使用概念:访问控制是一种……
CISSP第四章:通信与网络安全知识点
在线图片,重点见png。 1、网络通信模型 OSI参照模型 应用层,7层与用户最为接近的地方提供文件传输、消息交换、终端会话以及执行应用程序的网络请求包括:SMT……
CISSP第三章:安全架构和工程知识点
在线图片,重点见png。 安全架构 在系统工程生命周期中使用安全设计原则 系统工程用于把用户需求转换为系统定义的跨学科的方法,通过一个迭代流程架构和设计一个有……
CISSP第二章:资产安全知识点
在线图片,重点见png。 资产安全 1、数据管理 数据管理最佳实践参考 制定数据策略,明确数据管理的战略目标和原则清晰定义数据的角色和职责,包括数据提供者、所有……