您现在的位置:首页 > 知识下载
CISP认证培训课程笔记---CISP认证培训课程学员

CISP认证培训课程笔记一       

信息安全理念:

1.信息安全战略要服务于企业的业务战略
2.信息安全管理是一个全生命周期管理
3.任何一个网络行为的参与者,都是一个安全的主体,而任何一个安全的失败,都将导致网络安全的整体失败。(信息安全管理的整体性/全局性)
4.信息安全是分层/分级实现的
5.过分的安全性和没有安全性一样是有害的
6.人是安全管理中最活跃的因素,也是安全中最薄弱的环节。
7.永远只有相对安全,没有绝对安全。
8.三分靠技术、七分靠管理,而且技术永远都不能取代管理。
9.信息安全管理遵循木桶理论(短板效应)
信息安全管理遵循新木桶理论(不同要素之是的紧密结合)
10.风险管理要遵循成本效益原则
11.信息安全管理是一个动态管理过程
12.信息安全管理是自上而下贯彻执行,自下而上得到满足。
13.信息安全管理是一个全员参与工程
14. 信息安全战略要服务于企业的业务连续性战略
15.物理安全是信息安全的基础



CISP认证培训课程笔记二

复杂性的特征:周期长、投资大、涉众多、跨领域、有明确的质量要求



业务战略:5*8   7*8  7*16  7*24    


CISP认证培训课程笔记三   

信息安全属性:

1.保密性:机密性,确保信息不要暴露给未经授权的实体或者进程
措施:加密、授权


网络侦听/嗅探:Sniffer、Iris、Ethereal、Wireshark


2.完整性:只有得到允许的人才能修改数据,而且可以判别出数据是否已经被篡改。
数字信封、数字签名


3.可用性:得到授权的实体在需要时可以访问数据,即攻击者不能占用全部的资源而阻碍授权者的工作。
Clustering、BACKUP、UPS


未雨绸缪
亡羊补牢


DIKW:Data->Information->Knowledge->Wisdom


CISP认证培训课程笔记四

信息是关于客观事实的可以通讯的知识,具有如下特征:

1.信息是客观世界中各种事物的特征的反应
2.信息是可以进行交换的,而且随着交换而增值 
3.信息是可以形成知识的


风险的特征:
1.随机性
2.相对性


风险的基本属性:
1.风险发生的概率-P
2.风险一旦发生所带来的影响/后果-V


资产:任何影响IT交付的资源
脆弱性:资产本身固有的缺陷
威胁:对脆弱性的利用
风险:威胁一旦发生就形成风险
控制措施:对威胁的应对


沟通方向
1.向上沟通:要共识
2.向下沟通:要落实
3.水平沟通:要协调/支持


PDCA是一个闭环系统,没有终点
1.自加固
2.自修正
3.自适应


质量管理:没有最好,只有更好


ISO 27001:2005
ISO 27001:2013    14个控制域、35个目标、114个控制措施


对标


标准的采用方式:
1.等同采用
2.等效采用


全部备份/完全备份/全库备份:是备份的基础


2C3C:两地三中心建设


方法论具有普适性原则


约束:任何影响项目成功的因素


三重约束:时间+成本+质量
新三重约束:时间/成本+质量+范围


PMBOK V6-项目管理知识体系指南-PMI


十大知识领域:
人力资源=资源管理+相关方管理


质量管理的国际标准:ISO 9000
信息安全管理的国际标准:ISO 27001
IT服务管理的国际标准:ISO 20000


流程化/规范化管理:消除个体差异,获得统一期望的结果,实现定制化流程改进。


产品质量反应过程质量
过程质量决定产品质量


规划和跟踪是管理特征的体现


精细化管理
1.不能测量就不能控制 
2.不能控制就不能改进
3.不能改进就不能生存


信息安全管理始于安全评估


以自评估为主,自评估和检查评估相结合


定性:主观、宏观
定量:客观、微观


恩尼格玛


对称式加密:
加密的密钥<=>解密的密钥


加密技术的分类:根据数据处理方式
1.序列加密/流加密:对比特流中的每个比特位都进行加密
2.分组加密/块加密:把比特流分成若干块,然后分别对每块进行加密


非对称加密:
每个用户都一个密钥对,即公钥和私钥,其中公钥是公开的,而私钥是机密的,只有用户本人拥有。密钥必须配对使用,如果用一个用户的公钥加密,那么只有该用户的私钥才能进行解密,反之亦然。


公钥加密、私钥解密,确认收件人:数字信封
私钥加密、公钥解密,确认发件人:数字签名


公钥:名字
私钥:身份证号码
证书:身份证
CA-验证中心:公安局

CISP认证培训课程笔记五
Windows系统中NTFS分区下的EFS加密属于非对称式加密


hash(asdfassdfqwerq)=piouoiu
hash(wsdfassdfqwerq)=xjasfuur


ARP:地址解析协议   IP->MAC 
ARP缓存生存时间:120S


数据传输的方式:
1.广播
2.多播
3.单播


面向连接的协议:可靠的服务
非面向连接的协议:不可靠的服务


IP地址的分类
A:1-126
B:128-191
C:192-223
D:224-239  多播
E:240-254   科学研究


公有地址:Internet上使用,A/B/C 三类
私有地址:Intranet上使用
A:10.*.*.*
B:172.16.*.*-172.31.*.*
C:192.168.*.*


127.*.*.*:Loopback Address回环测试地址
169.254.*.*/16:APIPA-自动私有IP地址


DHCP:动态主机配置协议


TCP/UDP Flood:流量攻击
Teardrop:泪滴攻击,碎片式攻击


NAT:网络地址转换
1.静态NAT
2.动态NAT
3.端口地址翻译-PAT


IDS:旁路部署
IPS:串联部署


安全系统的特征:
1.身份验证
2.访问控制 
3.审计
4.机密性
5.完整性


SID:安全标识符,在Windows系统中是基于SID,而不是基于名字来识别对象的。SID在创建该对象时产生,SID一旦被使用就永远都不会重复。


SID尾数值500只分配给内置管理员


内置管理员可以把管理员组中的非内置管理员从管理员组中删除,而非内置管理员不能把内置管理员从管理员组删除。


审计的步骤:
1.首先启用审核策略
2.然后对具体的资源设置审核 

CISP认证培训课程笔记五
管理员账号的管理策略:
1.改名
2.为管理员账号设置复杂密码
3.创建陷阱账号,并设置超复杂密码,禁用该账号。


密码的组成:
1.大写字母
2.小写字母
3.数字 
4.特殊字符
复杂密码:包括上述4项中的3项


在Windows系统中账号锁定策略只能保护针对非内置管理员的穷举法攻击


$共享是基于管理的目的而创建的,仅供管理员组的成员使用


数据完整性:
1.实体完整性
2.区域完整性
3.参考完整性
4.自定义完整性


瀑布式:规模较小、周期较短、需求明确
迭代式:需求频繁变更
增量式:增量并发,周期短、规模大
原型模型:需求不明确


开发阶段:需求分析、概要设计、详细设计、编码阶段 
测试阶段:验收测试、系统测试、集成测试、单元测试


xp_cmdshell使用的注意事项:
1.必须具有sysadmin角色;
2.必须在master数据库下执行。


SQL 2000中缺省情况下xp_cmdshell是启用的
SQL 2005及后续产品中xp_cmdshell缺省是禁用的


sp_helpdb
create database shanght
drop database shanght


exec master..xp_cmdshell 'dir c:\'
exec master..xp_cmdshell 'md c:\test'
exec master..xp_cmdshell 'rd c:\test'
exec master..xp_cmdshell 'net user'
exec master..xp_cmdshell 'net user hacker 1234 /add'
exec master..xp_cmdshell 'net localgroup administrators hacker /add'


exec master..xp_cmdshell 'net user hacker'


exec master..sp_dropextendedproc 'xp_cmdshell'
exec master..sp_addextendedproc 'xp_cmdshell','xplog70.dll'






[1]

 
咨询电话:18701378400
微信公众号:zpedu_nichuang
问题邮箱:nichuang@zpedu.com
公司地址:北京市丰台区育芳园东里三号楼二三四层
 
大数据开发和Java 哪一个比...
CISSP和CISP都有什么区别你...
2021年北京、上海、成都、...
CTF大赛现在为什么这么火?...
TOGAF学习经验:如何学习企...
上海CISP培训、北京CISP培...
喜讯!中培教育成为DAMA数...
助理数据治理师(CDGA认证...
考取CISP需要知道哪些?
有关数据治理你了解多少?...
EBDP认证的介绍
CTF竞赛介绍
CISSP认证介绍
CISP认证培训课程笔记---C...
CISP认证考试难不难?如何...
为什么要学TOGAF? TOGAF认...

首页 | 公司介绍 | 在线报名 | 联系方式
 北京中培伟业管理咨询有限公司  版权所有:中培教育
地址:北京市丰台区育芳园东里3号楼B座    邮编:100071