上传者: 43925174
|
上传时间: 2022-08-26 02:43:33
|
文件大小: 93KB
|
文件类型: DOCX
CISSP 10章笔记总结
1.信息安全与风险管理 2.访问控制 3.安全架构与设计 4.物理和环境安全 5.电信与网络安全 6.密码学 7.业务连续性和灾难恢复 8.法律,法规,合规性和调查 9.应用程序安全 10.运营安全
示例:
■ A vulnerability is the absence of a safeguard (in other words, it is a weakness) that can be exploited.
■ 漏洞是缺乏可以利用的安全措施(换句话说,这是一个弱点)。
■ A threat is the possibility that someone or something would exploit a vulnerability, intentionally or accidentally, and cause harm to an asset.
■ 威胁是某人或某物有意或无意利用漏洞并造成资产伤害的可能性。