weixin_43925174的博客

CISSP 10章笔记总结 1.信息安全与风险管理 2.访问控制 3.安全架构与设计 4.物理和环境安全 5.电信与网络安全 6.密码学 7.业务连续性和灾难恢复 8.法律，法规，合规性和调查 9.应用程序安全 10.运营安全 示例： ■ A vulnerability is the absence of a safeguard (in other words, it is a weakness) that can be exploited. ■ 漏洞是缺乏可以利用的安全措施（换句话说，这是一个弱点）。 ■ A threat is the possibility that someone or something would exploit a vulnerability, intentionally or accidentally, and cause harm to an asset. ■ 威胁是某人或某物有意或无意利用漏洞并造成资产伤害的可能性。