版权声明:转载请注明出处,谢谢! https://blog.csdn.net/dreamstone_xiaoqw/article/details/81675961
CISSP all in one之前翻过几次,因为某些原因,决定认真看一次。希望自己能有自制力学习完教材然后参加考试。
每次学习,做一些笔记,方便后续回顾。
CISSP 安全基础
CIA
三原则 机密 完整 可用
3A,5A
3A: 认证 授权 可问责性(或审计)
5A: 标识 认证 授权 审计 可问责性 (不可否认性)
保护机制
保护机制:分层、抽象、数据隐藏、加密
治理原则
战略与目标一致(安全服从主营业务,这个好理解,搞安全不能影响公司赚钱)
组织流程,包括变更管理和数据分类
数据分类
绝密 =》灾难后果,毁灭破坏
秘密 =》严重后果,重大破坏
机密 & 敏感非机密 =》重大后果,严重破坏
非机密 =》后果不严重
分类级别排序
公开=》敏感=》机密/隐私
非机密 =》 机密/敏感 =》 秘密 =》 绝密
角色、责任
高级管理、安全专家、数据所有者、数据管理者、用户、审计
这些角色组成企业安全的管理架构,需尽职尽责。
规程
安全策略 =》标准、基准、指南 =》 程序(个人理解,流程)
策略是最高准则,标准、基准、指南等是策略特定部分的详细说明,程序是实际解决途径
建模
积极主动的措施。
识别 =》 确定 =》 执行, 优先响应