J0ker给大家介绍了访问控制CBK里面一些常见的破坏信息资产保密性的威胁类型，那么什么类型的威胁会破坏信息资产的完整性和可用性？这便是本文将要介绍的两种具体威胁类型——拒绝服务（Denied of Services）和恶意代码（Malicious Code）

关键词： 之路  类型  网络 

过去的5年里，涌现出了很多国家性和地区性的规则、标准，这些标准大大改变了安全行业的面貌。在美国，很多法律（比如Sarbanes-Oxley法案、HIPAA法案、GLBA法案）和数据安全侵害方面的法律（像加利福尼亚州的SB-1386），还有《联邦信息安

关键词： 标准 

一、参考条件   须具备以下几个条件： CISSP的道德守则就是要求CISSP有诚实的品质，大家按自己的真实情况进行填写即可。 a、遵守（ISC）2的规章制度（详细内容可以参考www.isc2.org）。 b、在信息系统安全CBK（Common Bo

关键词： 认证考试  流程  问题 

一、CISSP介绍  CISSP是（Certification forInformation System Security　Pro Fessional信息系统安全认证专家）的缩写，一种反映信息系统安全从业人员水平的证书，CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识和

关键词： 安全认证  职位 

我们知道，信息安全和每个安全相关的技术，目标都是为了保护信息资产的保密性、完整性和可用性(CIA)中的一个或全部不受损害，访问控制也是如此。因此，J0ker打算给大家介绍一下访问控制CBK所对应的C-I-A保护范围和涉及访问控制的一些常见

关键词： 之路 

J0ker给大家介绍了CISSP知识体系中的第二个CBK系统——安全架构和设计。接下来的8个CBK里，我们将进入CISSP知识体系中更为具体的部分，它们也都更多的从技术层面来讲述如何使用各种安全方法和安全技术来实现信息安全目标——保密性、完整

关键词： 之路 

问： 我有两年作为网络管理员的经验，但我很想通过我的努力成为信息安全的专业人士。你认为我应该采取哪些步骤？我应该学习什么，或者应该获得什么认证吗？ 答： 首先，我应该祝贺你，因为你选择了一个令人兴奋的领域。我所知道的几

关键词： 之路  网络管理员  专家  信息 

提到CISP，我突然想到了两种教育“应试教育”和“职业教育”。所谓应试教育，就像我们上学考试拿证书，所有学的一切东西都是为了应付各种考试，和实际工作中需要用的技术有一定的距离。我对此深有体会，大学中学的知识能很好的为我们打下

关键词： 培训认证 

CISSP是（Certification for Information System Security Professional信息系统安全认证专家）的缩写。获得CISSP证书就意味着证书持有者具备了符合国际标准要求的信息安全知识和经验能力。CISSP认证目前已经得到了全世界的广泛认可。

关键词： 成功之路 

引子 我一直从事信息安全咨询以及CISSP等信息安全培训工作，2005年10月，我在上海通过CISSP考试的，从最开始接触CISSP到现在，我和CISSP的缘分就没有断过，这些年的工作不断加深我对信息安全的理解，同时作为信息安全的从业人员以及CISS

关键词： 教学 

CISSP认证的考核范围包括10个方向，称为CBK（Common Body of Knowledge）以下按首字母排序： 1、Access Control    访问控制 2、Application Security    应用安全（包括开发） 3、Business Continui

关键词： 范围 

编者序言：网络圈中的工程师大概都知道思科的CCIE认证。如果有谁说自己没听过CCIE，那就好象在说自己是外星人一样。同样，在信息安全圈中，也有权威的国际认证，那就是CISSP“Certified Information System Security Professional&r

关键词： 之路  简要 

在上一篇文章《CISSP的成长之路（一）：CISSP简要介绍 》里，J0ker简单介绍了CISSP及认证机构（ISC）2的背景。相对于知道CISSP或者（ISC）2这两个抽象的概念，读者肯定对为什么要获得CISSP认证、获得CISSP有什么好处和 CISSP主要从事什么

关键词： 之路 

上一篇《为什么要获得CISSP认证》里，J0ker介绍了为什么要获得CISSP认证和CISSP的职业发展情况。那需要通过怎样的流程才能成为一个CISSP？J0ker打算在从本文开始的3个文章中，从参加CISSP认证考试的条件及报名流程、CISSP考试的过程和应

关键词： 之路 

上一篇《怎样获得CISSP认证（1）》里，J0ker给大家介绍了成为CISSP的条件和CISSP考试的报名流程。接下来J0ker打算先介绍CISSP考试的进行情况和考试通过后的手续，然后再用10个文章的篇幅详细介绍读者最关心的CISSP考试的备考。 在本文中

关键词： 之路 

上一篇《怎样获得CISSP认证2》中，J0ker向大家介绍了CISSP考试前的食住行和考试中要注意的问题。那么，成功通过CISSP考试之后还要通过什么手续才能拿到CISSP认证？获得CISSP认证之后如果保持认证？J0ker将在本文中为大家一一解答。 收到

关键词： 之路 

前几篇文章里，J0ker向大家简要介绍了CISSP认证考试的基本情况，但对于想要进一步深入了解CISSP认证体系、或者想要获得一个CISSP认证的朋友来说，内容还是稍微简单了点。所以，从本文开始，J0ker将用大概15篇文章的篇幅，向大家详细的介

关键词： 之路  流程  资源 

上一篇文章《复习流程和资源》里，J0ker给大家介绍了一般的复习流程和对复习比较有帮助的资源。从本文开始，J0ker将带大家进入CISSP考试的正式复习过程：2007年(ISC)2修改过CISSP考试的各CBK名称和内容，虽然新内容绝大部分和原来的CISSP

关键词： 之路  安全管理  信息 

上一篇文章《复习信息安全管理（1）》里，J0ker给大家介绍了信息安全管理要实现的A-I-C目标和原则。在接下去的文章，J0ker将带大家逐步深入信息安全管理的领域，并结合实际例子给大家解释该CISSP CBK中提到的诸多关键名词。本文将介绍Inf

关键词： 之路  安全管理  信息 

上一篇文章《复习信息安全管理（2）》里，J0ker给大家简单介绍了风险分析和评估的一些要点。我们都知道，如果同时做多个事情，就需要按照事情的轻重缓急来安排好执行的顺序和投入，实施信息安全项目时也必须如此，需要根据所要保护的信息

关键词： 之路  安全管理  信息