目录
信息安全与风险管理
访问控制
安全架构与设计
物理和环境安全
电信与网络安全
密码学
业务连续性和灾难恢复
法律,法规,合规性和调查
应用程序安全
运营安全
1.信息安全与风险管理
! " #$%$ & % ' & ()
(*&%+,$
!-漏洞是缺乏可以利用的安全措施(换句话说,这是一个弱点)。
! " & & ,%$ & & ($ +,$
#$%$)$$$$)&
!-威胁是某人或某物有意或无意利用漏洞并造成资产伤害的可能性。
!"&,%%$& +,$ #$%$&
$,$&
!-风险是威胁代理利用漏洞的可能性以及该操作可能造成的损失。
! #$%$.&
!-减少漏洞和.或威胁可以降低风险。
!"+,% +,$&
!-一个暴露的暴露于从威胁损失的实例。
!")$$$ ) &
!-一项对策(也称为保障措施)可以降低风险。
!"%,,$)(/ )&()
,
!-甲对策可以是应用程序,软件是配置,硬件,或过程。
!, )& ,%$($$&#
$(,%%$% $ $%$%&
,$
!-如果有人在练习应有的注意,他们采取负责任的行动,将公顷已经一个被发现疏忽和李
概率较低,如果安全漏洞需要能够到位。
剩余48页未读,继续阅读
资源评论
