12 3 4 5 6 7 8 9 10 ... 16 下一页

查看: 51351|回复: 157

CISSP认证学习讨论区 [复制链接]

降龙十八掌

版主

精华贴数: 15
技术积分: 3815
社区积分: 86
注册时间: 2001-9-29

论坛徽章:: 15

发表于 2002-7-23 00:04:54 |显示全部楼层

这个讨论区是专为正在复习CISSP的考生准备的。

首期讨论的话题是CISSP的第一个DOMAIN：

LOGICALACCESS CONTROL:

我先抛砖引玉一下：

CISSP, 认证, 讨论区, DOMAIN

1.DOMAIN DESCRIPTION

Access control is the collection of mechanisms that permits managers of a system to exercise a directing or restraining influence over the behavior, use, and content of a system. It permits management to specify what users can do, which resources they can access, and what operations they can perform on a system.

The CISSP students should fully understand access control concepts, methodologies, and implementation within centralized and decentralized environments across the entire Enterprise. Access control techniques, detection and corrective measures should be studied to understand the potential risks, vulnerabilities, and exposures.

使用道具举报

降龙十八掌

版主

精华贴数: 15
技术积分: 3815
社区积分: 86
注册时间: 2001-9-29

论坛徽章:: 15

发表于 2002-7-23 00:05:55 |显示全部楼层

2. DOMAIN DESCRIPTION

Access control is the collection of mechanisms that permits managers of a system to exercise a directing or restraining influence over the behavior, use, and content of a system. It permits management to specify what users can do, which resources they can access, and what operations they can perform on a system.

The CISSP students should fully understand access control concepts, methodologies, and implementation within centralized and decentralized environments across the entire Enterprise. Access control techniques, detection and corrective measures should be studied to understand the potential risks, vulnerabilities, and exposures.

使用道具举报

降龙十八掌

版主

精华贴数: 15
技术积分: 3815
社区积分: 86
注册时间: 2001-9-29

论坛徽章:: 15

发表于 2002-7-23 00:06:44 |显示全部楼层

内容太多，干脆把文件贴出来算了

下一个贴子更丰富

使用道具举报

降龙十八掌

版主

精华贴数: 15
技术积分: 3815
社区积分: 86
注册时间: 2001-9-29

论坛徽章:: 15

发表于 2002-7-23 00:25:39 |显示全部楼层

DOMAIN ONE: Logical Access Control完全笔记

使用道具举报

Fenng

版主

精华贴数: 32
技术积分: 53884
社区积分: 6693
注册时间: 2001-12-18

论坛徽章:: 54

发表于 2002-7-23 08:50:25 |显示全部楼层

辛苦了，版主

使用道具举报

tonydeck

注册会员

一般会员

精华贴数: 0
技术积分: 128
社区积分: 11
注册时间: 2002-1-6

论坛徽章:: 1

发表于 2002-7-23 15:35:48 |显示全部楼层

items recommended to take the EXAM

I'm a CISSP in china. my cert id 33435 . I just got my CISSP in June,2002. I took the EXAM on May,2002 in shenzhen,china. my experience is that when taking the EXAM, u should pay more attention on Risk Assessment and Configuration/Change Management.
btw, if u English is not good enough, it is hard to pass the EXAM.

使用道具举报

fayin

注册会员

初级会员

精华贴数: 0
技术积分: 20
社区积分: 0
注册时间: 2002-7-26

论坛徽章:: 0

发表于 2002-7-26 11:11:17 |显示全部楼层

目前有没有CISSP的考前培训？

CISSP在香港挺多的，但大陆里基本上是空白。

使用道具举报

garysun

注册会员

中级会员

精华贴数: 1
技术积分: 433
社区积分: 9
注册时间: 2002-4-22

论坛徽章:: 3

ITPUB北京香山2007年会纪念徽章
日期:2007-01-24 14:35:02

ITPUB北京2009年会纪念徽章
日期:2009-02-09 11:42:45

发表于 2002-7-26 12:47:40 |显示全部楼层

我认为CISA和CISSP是信息系统发展到一定阶段的产物。当一个公司的战略发展和组织结构和信息系统结合得越来越紧密的时候，也就是信息系统的发展战略是公司发展战略的一部分的时候，才是CISA和CISSP真正大有作为的时候。由于我国信息系统的发展状况，应该到了CISA和CISSP登场的时候。我认为这类辅导会慢慢多起来。不过你可以先动起来。

使用道具举报