文件名称:cissp-summary:我的 CISSP 考试准备学习指南
文件大小:11KB
文件格式:ZIP
更新时间:2024-07-03 15:37:21
CISSP指南 这是我准备 CISSP 考试的学习指南。 它涵盖了所有相关领域的基本信息。 我的目标是尽可能保持简短,省略大部分基础知识,因此必须先了解一些有关 IT 安全的知识。 访问控制 根据安全要求,允许/拒绝主体与对象通信的能力。 需要保护信息、计算机、网络和所有其他基础设施(建筑物)。 CIA 三元组:机密性、完整性、可用性 确定资源(需要保护哪些实体)和用户(确定谁需要访问)之间的关系,设置访问控制级别 最小权限/需要知道原则:只为他们需要执行的任务提供最小访问权限,默认为无访问权限 职责分离:在用户之间分配任务/权利/特权,阻止欺诈,分裂知识 三个认证因素: 知识因素:一个人知道的东西(例如PIN) 所有权因素:一个人拥有的东西(例如智能卡) 特征因素:一个人是什么(例如指纹) 密码类型: 标准/简单:单个单词,大写/小写 数字:只是数字 组合:字典词组合 静态:
【文件预览】:
cissp-summary-master
----.gitignore(574B)
----README.md(22KB)
----.gitattributes(378B)