Aug 01 2020

我们需要知道,安全的核心目标是为关键资产提供可用性(Availability)、完整性(Integrity)和机密性(Confidentiality)(AIC三元组)保护。 所有安全控制、机制和防护措施的实现都是为了提供这些原则中的一个或多个,并且要为潜在的能力衡量所有风险、威胁和脆弱性,以平衡一个或全部AIC原则。 可用性 可...

[Read more...]
Jul 26 2020

什么是CISSP? CISSP(Certified information System Security Professional, 注册信息系统安全认证专家)是目前世界上最权威、最全面的国际化信息系统安全方面的认证,由国际信息系统安全认证协会(ISC)2组织和管理,(ISC)2在全世界各地举办考试,符合考试资格的人员在通过考试后被授予CISSP认证证书。目前已经得到了全世...

[Read more...]