iso 27001和iso 27002提供了乙個極好的發展或加強其組織的安全框架。
iso 27002(iso 17799)提供乙個共同的基礎和成熟的發展組織高安全標準和有效的安全管理實踐。
iso 27001是實際的計量認證標準。 它設定了資訊保安管理體系(isms)的要求。
iso 27001的目的是識別,管理和減少您的資訊經常受到威脅的範圍。
資訊保安管理系統(isms)是乙個系統化的方法來管理敏感資訊的安全性 - 涵蓋人員,流程,it系統和政策。
iso 27001 資訊保安管理體系—要求
iso 27002 資訊科技—安全技術—資訊保安管理實踐規範
iso 27017 針對雲服務的資訊保安控制提供了實施指導。
iso 27018 是首個專注於雲中個人資料保護的國際行為準則。
iso 27017和iso 27018都是基於iso 27002標準,並針對適用於公有雲個人可識別資訊(pii)的iso27002控制體系提供了實施指南。
兩個標準都是基於iso 27001延伸。 iso 27017 提出比較多的改變安全控制。 iso 27018 則是提出比較多新增安全控制。
tpm(trusted platform module)安全晶元是指符合tpm(可信賴平台模組)標準的安全晶元,它能有效地保護pc、防止非法使用者訪問。
儲存、管理bios開機密碼以及硬碟密碼
tpm安全晶元可以進行範圍較廣的加密
加密硬碟的任意分割槽
type 1直接執行於硬體系統之上的裸機管理程式,type 1也經常被稱為硬體虛擬化引擎.
type 2以現有作業系統之上的應用程式之一的方式執行。
工控系統安全,專門用於工控系統,工業系統包括了scada和plcs。
主導風險評估的標準。
hvac是heating, ventilation and air conditioning 的英文縮寫,就是供熱通風與空氣調節。
iaas:基礎設施服務,infrastructure-as-a-service
paas:平台服務,platform-as-a-service
saas:軟體服務,software-as-a-service
iaas 是雲服務的最底層,主要提供一些基礎資源。
paas 提供軟體部署平台(runtime),抽象掉了硬體和作業系統細節,可以無縫地擴充套件(scaling)。開發者只需要關注自己的業務邏輯,不需要關注底層。
saas 是軟體的開發、管理、部署都交給第三方,不需要關心技術問題,可以拿來即用。
type a用於紙質和木質火災。
type b用於燃料火災例如汽油。
type c用於電力火災,包含計算機裝置火災。
type d用於化學類火災。
Linux複習第三章
第三章 系統管理 1 linux系統中的使用者大體上可分為三組,分別為 管理員 普通使用者和 系統使用者 r itheima。刪除使用者的命令為userdel 選項 r會在刪除使用者的同時,刪除與使用者相關的檔案。因此本題的答案為 userdel r itheima。3 在linux系統中用於切換使...
C primer 複習筆記(第三章)
3.1 用cin讀入string的時候 忽略開頭所有的空白字元 空格 換行符 製表符 直到再次遇到空白字元時終止 3.2 用getline讀入一行文字的時候 不忽略開頭的換行符,儲存的內容不包括換行符 3.3 string 的 size 的型別是 string size type 是無符號型的 3....
c語言複習第三章
算數運算子 對於 來說,結果的符號同被取餘數相同而且兩個運算元必須為整數 自增運算子 1.前 當前變數自動加1,然後參與表示式運算 2.後 先計算當前表示式的值當前表示式計算完畢後,變數自動加1 賦值運算子 復合賦值運算子 op 二元運算子 運算元1 op 運算元2 運算規則 運算元1 運算元1 o...