1、量子密码学(Quantum Cryptography)

使用量子力学原理,用称为量子位的多维量子位代替数字计算的二进制1和0位(也叫量子比特(qubit))

2、默认安全(Secure Defaults) (p314)

永远不要认为任何产品的默认设置都是安全的。 你需要检查每一个设置,以确定它做了什么配置以及你需要配置什么样的功能,这样以便在支持业务操作的同时优化安全性。

3、保持简单(Keep It Simple)(p316)

一个系统越复杂,它的安全就越困难。代码行数越多,彻底测试它的难度就越大。组件越多,出问题的地方就越多。特性和能力越多,攻击面就越大。更简单的解决方案更容易保护、更容易排除故障和更容易验证。

4、零信任(Zero Trust)(p317)

零信任 是一个安全概念:组织不会自动信任任何内容。零信任是一种安全的替代方法,在这种方法中没有任何东西是默认受信任的,即 “持续验证,永不信任”(“never trust, always verify”)。微隔离(Microsegmentation)是将内部网络划分为多个子区域。零信任是使用广泛的安全解决方案实现的,包括内部隔离防火墙 (ISFW)、多因素身份验证 (MFA)、身份和访问管理 (IAM) 以及下一代终端安全。空气网闸(air gap)是一种网络安全措施,用来确保安全系统在物理上与其他系统隔离,这意味着既没有有线网络连接、也没有无线网络连接可用 。

5、 隐私设计PbD(Privacy by Design)(p319)

隐私设计(PbD)的指导原则就是在早期设计阶段就将隐私保护集成到产品中,而不是在开发完成了才将其附加到产品中。

6、“信任,但要核实”(Trust but Verify) (p319)

“信任,但要核实”是一种传统方法, 这种类型的安全方法使组织容易受到内部攻击,并使入侵者能够轻松地在内部系统之间执行横向移动。该方法依赖于初始身份验证过程以获得对内部“安全”环境的访问权限,然后依赖于通用访问控制方法。

7、区块链blockchain(p380)

区块链是一个记录、交易、操作或其他事件的集合或分类账,使用了散列、时间戳和交易数据验证。每次将新元素添加到记录中时,整个分类帐都会再次散列。该系统通过分类账是否保持完整作为证据,来防止对事件历史的篡改。

8、高性能计算系统High-Performance Computing (HPC) Systems (p382)

高性能计算 (HPC) 系统是旨在以极高的速度执行复杂计算或数据操作的计算平台。实时操作系统 (RTOS) 设计为在系统上以最小延迟处理数据。RTOS经常使用自定义或专有代码,其中可能包含会被攻击者发现的未知错误或缺陷。

9、Edge and Fog Computing (p385)

边缘计算是一种网络设计理念,其中数据和计算资源尽可能靠近,以优化带宽使用,同时最大限度地减少延迟。雾计算是高级计算架构的另一个例子,它也经常被用作IoT部署中的一个组件。雾计算依靠传感器、物联网设备甚至边缘计算设备来收集数据,然后将其传输回中央位置进行处理。边缘计算在分布式边缘系统上进行处理,而雾计算对分布式传感器收集的数据进行集中处理。

10、专用设备Specialized Devices(p393)

专用设备的领域是广阔的,而且还在不断扩大。专用设备是为一个特定目的而设计的任何实体,并且由特定类型的组织使用或执行特定功能。

11、微服务(Microservices)(p394)

微服务是基于 Web 的解决方案的新兴特性,是面向服务架构(SOA)的衍生。 微服务将一个Web应用程序的功能转换为可由许多其他Web应用程序调用的微服务。每个微服务都必须有一个明确定义(且安全)的API。服务交付平台 (SDP) 是提供服务交付架构的组件集合。SDP和CDN都可以使用微服务实现。

12、基础设施即代码(Infrastructure as Code)(p395)

基础设施即代码 (IaC) 是感知和处理硬件管理方式的一种变化。使用 IaC,硬件基础设施的管理方式与软件代码的管理方式大致相同,包括:版本控制、部署前测试、定制测试代码、合理性检查、回归测试和分布式环境中的一致性。不可变架构(Immutable Architecture)不可变架构是服务器一旦部署就永远不会改变的概念。如果需要更新、修改、修复或以其他方式更改,则从当前服务器构建或克隆新服务器,应用必要的更改,然后部署新服务器以替换前一个服务器。验证新服务器后,旧服务器将退役。虚拟机被销毁,物理硬件/系统被重新用于未来的部署。

13、虚拟化网络(Virtualized Networking)(p400)

虚拟化网络或网络虚拟化是将硬件和软件网络组件组合成单个集成实体。容器化基于消除虚拟机中操作系统元素重复的概念。每个应用程序都被放置在一个容器中,该容器仅包含支持封闭应用程序所需的实际资源,而公共或共享的操作系统元素则是管理程序的一部分。

14、容器化Containerization(p405)

容器化虚拟化趋势发展的下一个阶段,既用于内部托管系统也用于云提供商和服务。基于虚拟机的系统使用安装在主机服务器裸机上的管理程序,然后在每个虚拟机中运行完整的客户操作系统,每个虚拟机通常只支持一个主应用程序。这是一种资源浪费设计,并揭示了其作为独立物理机器的起源。

15、Serverless Architecture(p406)

无服务器架构是一种云计算概念,其中代码由客户管理和平台(即支持硬件和软件),或者服务器由云服务提供商 (CSP) 管理。总是有一台物理服务器在运行代码,但这种执行模型允许软件设计师/架构师/程序员/开发人员专注于他们代码的逻辑,而不必担心特定服务器的参数或限制。这也称为功能即服务 (FaaS)。

16、责任共担 (Shared Responsibility)(p355)

责任共担是安全设计原则,表明组织不会独立运营,需要 共同承担建立和维护安全的责任。

CISSP认证备考交流进群获取资料:

点击链接加入群聊【CISSP学习交流圈】

CISSP认证2021年教材 OSG 第9版 增(改)知识点:D3-安全和风险管理相关推荐

  1. CISSP认证2021年教材 OSG 第9版 增(改)知识点(汇总)

    自官方2021年5月更新知识点后,主要教材<CISSP认证官方学习指南>(简称:OSG)也发布了新的第9版.由于新版教材中文版需一段时间后才会发布,而新版知识点可能会在考试中出现,因此我们 ...

  2. #CISSP认证2021年教材 OSG 第9版 增(改)知识点:与 第8版 的目录对比

    CISSP认证教材官方学习指南OSG第8版本与第9版目录对比表: CISSP认证教材官方学习指南OSG第8版本与第9版目录对比表: CISSP认证教材官方学习指南OSG第8版本与第9版目录对比表: C ...

  3. CISSP认证2021年教材 OSG 第9版 增(改)知识点:D6-安全评估和测试

    1.入侵模拟攻击(Breach and Attack Simulations) (p745) 入侵和攻击模拟(BAS)平台寻求在渗透测试的某些方面实现自动化.这些系统旨在向系统和网络注入威胁指示器,以 ...

  4. CISSP认证的知识域,一起来看!

    备受关注的CISSP认证,您了解多少?有八大知识域,一起来看看吧! CISSP CBK包含以下八大知识域:(目前施行的是2018年4月15日更新的考试大纲) 1)安全与风险管理 关键知识域: A. 理 ...

  5. CISSP认证辅导(平时班、双休班、模考班、串讲班,一次通过考试,加量不加价)...

    CISSP(Certified information System Security Professional, 注册信息系统安全认证专家)是目前世界上权威.最全面的国际化信息系统安全方面的认证,由 ...

  6. 2022年CISSP认证专业人士的平均年薪(美国、英国、加拿大阿联酋、澳大利亚、新加坡、印度)

    目录 什么是CISSP? CISSP 专业人士做什么? 为什么 CISSP 认证的专业人员需求量很大? 注册 CISSP 认证课程的原因 不同国家的CISSP认证薪资平均值 CISSP平均工资 结论 ...

  7. CISSP的成长之路(二):为什么要获得CISSP认证

    第一个问题,为什么要获得CISSP呢? 信息安全是一个相对的概念,在安全威胁很低的情况下,安全专家通常是被人们所遗忘的对象.但随着信息技术的发展,当年只有精通系统和网络底层,推动技术进步的高手才能被称 ...

  8. 高级运维工程师证书_一位IT运维工程师的CISSP认证历程,值得借鉴!

    最近看到身边很多人在备考CISSP,作为一个拿证三年多的老司机,忍不住来分享一下考证心得.附证书↓ 先简单介绍一下自己,我是09年计算机相关专业毕业的,毕业之后一直做IT运维相关的事,5年多的时间,期 ...

  9. cissp认证教程_认证信息系统安全专家(CISSP)简介

    cissp认证教程 There are a lot of security certifications in the IT sector. But only some of them are ver ...

最新文章

  1. 2021年大数据Hadoop(十五):Hadoop的联邦机制 Federation
  2. java 中格式化数字
  3. wampserver使用过程中遇到的问题及相关配置
  4. Android平台监听系统截屏方案预研及相关知识点
  5. 红外测距模块工作原理_共享单车里的通讯模块,工作原理是啥呢?
  6. zookeeper -- 第四章 zookeeper watcher讲解
  7. [深度学习] 一篇文章理解 word2vec
  8. 8分钟搞清波士顿动力进化史 | 视频
  9. Win Server2016安装Glassfish4.1.2
  10. 马踏棋盘(java)
  11. 极力推荐的微信小程序,超级实用,一定要收藏
  12. android 调用oracle,Android 调用WCF实例详解
  13. 自定义View之案列篇(一):魔方
  14. buck dcm占空比计算_如何计算BOOST转换器的占空比
  15. 【转】JavaScript入门学习书籍的阶段选择——BY怿飞
  16. 首次不依赖生成模型,一句话让AI修图!
  17. php获取当前周的起止日期,php获取本周开始日期和结束日期的方法
  18. CommonAPI 介绍
  19. Java初级应用——编写西游记人物类,属性包括,身高,名字,武器。用一个测试类测试。
  20. 委以重用的意思_被领导重用的五个信号,往往从改变称呼开始,后面就是升职加薪...

热门文章

  1. .net core 阿里云ddns解析
  2. 音视频同步 ffmpeg 推流
  3. Django REST 框架详解 06 | 视图家族 Generics 与 Viewsets
  4. 题目:企业网络方案设计
  5. linux驱动开发篇(四)—— platform平台设备驱动
  6. 【单片机】第二章单片机基本原理练习题
  7. *CF1216F. Wi-Fi (dp)
  8. pcie1 4 速度_APS-C画幅速度旗舰 富士X-T3单机身售9399元
  9. 一段c语言的自加程序输出xyz,c语言程序设计基础教程_习题解答2012.doc
  10. MangaMeeya支持7z