学系统集成项目管理工程师(中项)系列15_质量管理
1. 质量(Quality)的定义 1.1. 反应实体满足主体明确和隐含需求的能力的特性总和 1.2. 明确需求是指在标准、规范、图样、技术要求、合同和其他文件中用户明确提出的要求与需要 ...
读程序员的制胜技笔记13_安全审查(上)
1. 安全 1.1. 关乎人类心理学 1.1.1. 接受开发者有着人类的弱点,主要的弱点就是对概率的错误估计 1.2. 安全从来不只跟软件和信息有关,也跟人和环境有关 1.2.1. 有不...
读程序员的制胜技笔记14_安全审查(下)
1. 拒绝服务 1.1. denial of service,DoS 1.1.1. 一系列让你没法正常提供网络服务的攻击手段的通用名称 1.2. 一个较为通用的方法就是使用验证码 1.2.1. 验证码简直是...
读DAMA数据管理知识体系指南22数据安全实施指南
1. 工具 1.1. 杀毒软件/安全软件 1.1.1. 杀毒软件可保护计算机免受网上病毒的侵扰 1.1.2. 每天都有新的病毒和其他恶意软件出现,因此重要的是要定期更新安全软件 1.2. ...
读红蓝攻防:技术与策略15手机攻击
1. 危害系统的执行步骤 1.1. 蓝队的主要任务之一是全面了解网络杀伤链,以及如何利用它来攻击组织的基础设施 1.2. 红队可以使用模拟练习来识别违规行为,这种练习的结果有助于增...
学系统集成项目管理工程师(中项)系列06b_信息系统安全管理(下)
1. 物理安全管理 1.1. 计算机机房与设施安全 1.1.1. 计算机机房 1.1.1.1. 机房场地选择 1.1.1.2. 机房空调、降温 1.1.1.2.1. 基本温度要求 1.1.1.2.1.1. 应...
读红蓝攻防:技术与策略12用于侦察的工具
1. 信息和资源平台 1.1. Exploit-DB 1.1.1. Exploit Database是漏洞和概念验证(Proof Of Concept,POC)的存储库,而非用于咨询目的,对于急需可用数据的人来说,它是一个有价值...
读红蓝攻防:技术与策略08威胁生命周期管理
1. 用于终结网络杀伤链的安全控制措施 1.1. 有效的安全控制措施 1.1.1. 检测 1.1.1.1. 在此安全控制中,组织将确定攻击者为获取系统访问权限进行的所有尝试 1.1.1.2. ...
学系统集成项目管理工程师(中项)系列08b_合同管理(下)
1. 项目变更约定 1.1. 合同生效后,当事人不得因姓名、名称的变更或者法定代表人、负责人、承办人的变动而不履行合同义务 2. 违约责任的承担方式 2.1. 继续履行 2.2. ...
学系统集成项目管理工程师(中项)系列06a_信息系统安全管理(上)
1. 信息安全 1.1. 保护信息的保密性、完整性、可用性 1.2. 另外也包括其他属性,如:真实性、可核查性、不可抵赖性和可靠性 2. 信息安全属性及目标 2.1. 保密性(Confi...