爱在西元间 - 博客园

中级测评师10-物联网

摘要： PS：实际测评过程阅读全文

posted @ 2020-10-22 19:44 爱在西元间阅读(112) 评论(0) 推荐(0)

WAPI学习记录

摘要： WAPI（WLAN authentication and privacy infrastructure）是中国无线局域网安全强制性标准（无线局域网国家标准GB15629.11-2003）分为WAI（WLAN authentication infrastructure）和WPI（WLAN priva 阅读全文

posted @ 2020-10-22 16:54 爱在西元间阅读(449) 评论(0) 推荐(0)

中级测评师9-工控

摘要：定义 PS：Safety和Security 阅读全文

posted @ 2020-10-21 19:39 爱在西元间阅读(103) 评论(0) 推荐(0)

中级测评师8-云计算和移动互联扩展标准

摘要： PS：虚拟化是实现云的一种技术，适用范围：如果单位仅采用vmare虚拟机技术，并未使用到云计算技术，测评时无需云计算的扩展标准，因为用了云扩展要求，会出现很多条款是不满足的，对于后期出报告很麻烦云的5个特征 PS：像大数据分析平台就属于Paas；传统是卖lisence，用户自己部署，云就是注册一阅读全文

posted @ 2020-10-21 19:24 爱在西元间阅读(254) 评论(0) 推荐(0)

中级测评师7-高危风险判例指引

摘要： PS：（主机层和网络层都没有措施的）对于二级非windows的可根据情况降低风险，但三级系统不管是否linux、windows都属于高风险 PS：日志审计这个没什么好说的，网络安全法里21条明确规定的，网络运营者必须做到的，没有就是高风险 PS：1、部分工控PLC软件无法设置强口令的可以从其他层面降阅读全文

posted @ 2020-10-20 17:35 爱在西元间阅读(317) 评论(0) 推荐(0)

中级测评师6-密码安全技术要求与测评实践

摘要：密码的定义起码有密钥参与的过程，才算加密阅读全文

posted @ 2020-10-19 13:51 爱在西元间阅读(298) 评论(0) 推荐(0)

中级测评师5-测评过程指南

摘要：有些单位取个大数据的系统名称，但可能并没使用到大数据的技术或者并没有很大量的数据，这时不需要使用大数据扩展标准！！重在逐步测试，步步递进，由浅到深！！针对具体的操作系统、设备型号等开发具体详细的测评指导书，并在实际环境或仿真环境进行验证过，包括具体的命令是否能用，预期的结果是什么等等，要保证新人阅读全文

posted @ 2020-10-19 11:24 爱在西元间阅读(282) 评论(0) 推荐(0)

中级测评师4-测评实施

摘要：阅读全文

posted @ 2020-10-19 06:02 爱在西元间阅读(120) 评论(0) 推荐(0)

CISP第五天-安全工程与运营

摘要：安恒-王卫东从小到大，在学习新东西的过程中，首先基本都是在掌握定义（概念）的东西，一个新事物的定义一定要先弄清，才有后面的深入学习。安全工程策略（Policy）机制（Mechanism）保证（Assurance）动机（Incentive）系统工程 cisp讲的很多都是方法论，比较枯燥，阅读全文

posted @ 2020-10-16 09:08 爱在西元间阅读(324) 评论(0) 推荐(0)

CISP第四天

摘要：安恒-王卫东 security和safety security指非生命的安全 safety指有生命（人）的安全（但在部分网络安全中也使用到safety，比如工控里面）威胁情报（Threat Intelligence）疼痛金字塔态势感知（Situational Awareness）最早源于80 阅读全文

posted @ 2020-10-15 12:54 爱在西元间阅读(156) 评论(0) 推荐(0)

路漫漫其修远兮，吾将上下而求索

导航

公告