*PII的描述不同,allinone认为姓名不属于PII,但OSG引入NIST定义更可信一点*定性的风险分析,风险处置方法OSG更多*对立面的概念自带比较(例如定性、定量)*DRP和BCP的区别与OSG和AIO不同,热站温站OSG没有*渗透测试OSG没有提到盲测*法律OSG缺大陆法系*OSG访问控制模型多很多,物理安全讲的更清楚直观...
梳理个人认为重要的考点,以AIO为主线脉络,穿插了OSG的内容。这些都是我个人的理解,如有不对之处望指正。有些概念给出了英文,因为不同的书翻译可能不一样,记住英文对考试很有帮助。如果这些内容都能记忆并理解,那么考试通过就没有问题。 一、安全基本概念 安全基本原则。理解某个场景对应哪个属性,并且知道相应措施...
OSG和AIO的区别在于,OSG的章节划分的章节更细致,讲解的更简单明了。AIO看的太累。所以我推荐的是大家主看OSG,当遇到一些知识点在OSG上讲的不清楚时,可以翻看AIO做进一步了解。 总体来讲,熟读汇哲的教材,习题,讲义,基本足够。其他就是多补充涉猎各种相关知识即可。教材和习题一定要多看,多做。我习题刷了大概4,5...
建议你可以以OSG/AIO为主教材,辅以艾威讲义,互相补充学习,这样可以更全面地掌握知识。 2 关于笔记 做笔记是很有帮助的,但时机很重要。 _次阅读时:不要急于做笔记,这样可能会导致对内容的理解不够深入。 第二次或第三次阅读时:在此时做笔记会更有效,这时你对内容已经有了一定的理解,可以更好地提炼出关键点和...
2021年6月,由于老师说今年考试统一使用OSG,于是我又开始看OSG,做了课后习题,准确率82%,这次感觉酣畅淋漓,比AIO要精简很多,只有700页,看完自信心爆棚,整体上掌握的还不错,只不过还有一些信息孤岛需要强化记忆,比如RAID5条带镜像、RTO/RPO就分不清~ CISSP官方学习指南(第8版)(安全技术经典译丛) ...
因为250题中有25道题不计分,你不知道是哪25题,所以你考试过程会很痛苦,光看AIO和OSG都是不够的...
CISSP考试涉及8个主要领域,分别涵盖了信息安全管理的广泛范围。AIO和OSG两本书的对应关系,旨在为考生提供深入理解各领域知识的指南。面对众多知识点,考生往往感到困惑,尤其是当书籍提供的解释不够详细时。需要通过英文资料反复揣摩,以深化理解。在理解与应用领域方面,SOC1、SOC2与SOC3的使用场景及区别...
其实这些资料都足够了,如果觉得自己很自律,可以选择独自看书,AIO这本书是一家美国安全公司CEO对于经验丰富的学生来说,写的内容详细,有实战案例,但是会显得啰嗦,OSG这本书是一个官方的学习指南,内容简单,但在许多地方,它很容易导致不理解。这两本书中都有练习,可以帮助检查和填补空白。目前,它们都是第八版,AIO这版...
简明教材:CISSP OSG中文第8版。这本书是报谷安课程后邮寄过来的,一共700多页。 老师的思维导图也是根据此本书而来,比起AIO没有那么啰嗦。 注意:同样如果报了课程此本书后的习题可以不做,同样有答案不对的情况。 备考第二步:学习计划 ...