五月天堂网_免费看影片_1024手机看毛片_亚洲综合四区_男人的天堂影院_在线亚洲自拍

中培偉業(yè)IT資訊頻道
您現(xiàn)在的位置:首頁 > IT資訊 > 國際認證 > CISSP認證教材OSG第9版新增(改)知識點:D1-安全和風險管理

CISSP認證教材OSG第9版新增(改)知識點:D1-安全和風險管理

2023-04-17 16:50:11 | 來源:企業(yè)IT培訓

CISSP認證教材OSG第9版有增加的知識點,CISSP認證的教材新版知識點可能會在考試中出現(xiàn),因此我們?yōu)榇蠹疫M行了梳理,CISSP認證教材OSG第9版新增(改)知識點如下。

D1-安全和風險管理

1、增加安全邊界的概念(p13)

安全邊界是具有不同安全要求的任何兩個區(qū)域、子網(wǎng)或環(huán)境之間的交界線。識別網(wǎng)絡和物理 環(huán)境中的安全邊界非常重要。一旦確定了安全邊界,就必須部署機制來控制跨該邊界的信息 流。

2、糾正應盡職責和應盡關注概念(p23)

糾正了 8th 中的錯誤,改為:應盡職責(Due Diligence)是制定計劃、策略和流程來保護組 織的利益。應盡關注(Due Care)只是開展一系列活動來維持應盡職責的工作。

3、增加供應鏈風險管理(p31)

供應鏈風險管理 (SCRM) 是確保供應鏈中的所有供應商或環(huán)節(jié)都是可靠的、值得信賴的、有 信譽的組織,這些供應商組織向其業(yè)務合作伙伴披露其做法和安全要求的措施。

4、增加了 UBA 和 UEBA(p49)

用戶行為分析 (UBA) 以及用戶和實體行為分析 (UEBA) 是為了某些特定目標或目的來分析 用戶、主體、訪問者、客戶等行為的概念。UEBA 中的 E 將分析擴展到包括發(fā)生的實體活動, 這些活動不一定與用戶的特定操作直接相關或綁定,但仍可能與漏洞、偵察、入侵、破壞或 漏洞利用發(fā)生相關。從 UBA/UEBA 監(jiān)控中收集的信息可用于改進人員安全政策、程序、培 訓和相關的安全監(jiān)督計劃。

5、完整介紹社會工程學(p81)

社會工程學是一種利用人性和人類行為的攻擊形式。社會工程攻擊的原則旨在關注人性的各 個方面并利用它們,主要包括:權(quán)威(Authority)、恐嚇(Intimidation)、共識(Consensus)、 稀缺性(Scarcity)、熟悉度(Familiarity)、信任(Trust)、緊迫性 (Urgency)。常見的攻擊形式包括:獲取信息、附加、釣魚、魚叉式釣魚、捕鯨、短信詐騙、電話釣魚、垃圾郵件、 肩窺、發(fā)票詐騙、騙局、模仿和偽裝、尾隨和捎帶、垃圾搜索、身份欺騙、搶注、影響運動等。

6、完善了 GDPR 的概念(p166)

GDPR 的關鍵條款包括:合法性、公平性和透明度;用途限制;數(shù)據(jù)最小化;準確性;安全 性;問責制。

跨境信息共享的兩個選擇:

a. 組織可能會采用一套標準合同條款,這些條款已被批準用于將信息傳輸?shù)綒W盟以外的情 況;

b. 組織可能會采用具有約束力的公司規(guī)則來規(guī)范同一公司內(nèi)部單位之間的數(shù)據(jù)傳輸。

關注中培偉業(yè),了解更多CISSP相關信息。

主站蜘蛛池模板: 色综合久久成人综合网 | 五月综合色 | 人妻少妇无码专视频在线 | 日韩亚洲欧美高清 | 亚洲精品鲁一鲁一区二区三区 | 成人精品免费观看 | 激情欲成人av在线观看av | x88av入口av在线| 免费视频在线视频观看1 | 国产欧美二区 | 好看的国产精彩视频 | 亚洲人成岛国大片在线看欧美一区 | 日本一区二区网站 | 国产精品69白浆在线观看免费 | 久久久女 | 夜夜爽网站 | 免费无遮挡男女交性视频 | 惊弦45集全免费观看 | 欧美成人看片一区二区三区尤物 | 亚洲 欧美 自拍 动漫 另类 | 18一20岁一级毛片 | 黄视频日本 | 我的好妈妈6高清在线观看中文版 | 男男后进式猛烈xxoo网址 | 女人色网站 | 欧美日韩精品一区二区三区在线 | 97自拍偷拍视频 | 国产在线偷 | 亚洲精品狼友在线播放 | "对不起 我不爱你了短剧免费观看" | 99久精品视频 | 91caoprom最新超碰地址 | 无码一区自拍偷拍第二页 | 蜜桃视频在线观看免费视频 | 91豆花视频在线播放 | 日日碰狠狠添天天爽超碰97久久 | 日韩欧美一区二区中文字幕 | 亚洲αⅴ无码乱码在线观看性色 | 嫩草研究院在线观看 | 欧美丰满少妇xxxxx做受 | 国产xxxxx在线观看免费 |