两极人生,八度空间

Fight for my CISSP and PMP

首页 新随笔 联系 聚合 管理
  156 Posts :: 22 Stories :: 67 Comments :: 0 Trackbacks

置顶随笔 #

     摘要:  前 两天在VMware上装了Cisco的ACS 5.2 for Linux,当时是按一个教程step by step进行完成的。后来想做个虚拟的环境把ACS放进去。就需要改ACS的I地址。原来的ACS的网关指向的是VM8的地址的。现在ACS桥接到一台 Switch。它的网关需要指向它连接的那个VLAN的地址。这就需要改变ACS的IP和Gateway的地址。在ACS的Web界面下是没法...  阅读全文
posted @ 2011-10-02 15:58 Jerome 阅读(1891) | 评论 (0)编辑 收藏

2011年10月9日 #

在这里提到的P.P.T非Microsoft的PPT。而是People, Process和Technology的缩写。在信息安全管理系统中,这三个要素是互相作用的。也是不可缺少的三要素。其中,人是最关键的一个因素。不管是技术的实施和维护,流程的遵从、改善和管理,这些都离不开经过培训,有专业素质的人的参与。既然人是核心,那么人是最容易引入漏洞的,也是最薄弱的地方。俗话说,“最坚固的堡垒容易从内部攻破”。事实也是如此,据统计,80%以上的信息安全事件是由公司内部的人员引起的。在很多情况下,公司内部的人最了解系统,最清楚流程,对组织存在的弱点和漏洞也知之甚详。也由于这样那样的原因,最不能根据流程办事,也从而最容易违法安全策略。

技术仅仅是安全保证的措施之一,一个组织,不能完全是高新技术产品的堆叠。如果是那样建立起来的安全防线,犹如形同虚设。没有完善的管理流程,没有经过培训的有良好安全意识和具有专业素养的人的维护和检查。就不能保证那些技术措施的有效和设备的正常运转。所以,在日常企业管理中,注重对人的教育和培训,形成全体员工对组织文化的认同以及让员工自身价值的实现与公司的发展结成一体,这是贯彻组织策略成功的保证。PPT之间的关系如下图所示。

posted @ 2011-10-09 17:04 Jerome 阅读(528) | 评论 (0)编辑 收藏

要参加CISSP考试,首先得从体力上做好准备。前天晚上的良好睡眠,是重要保证,早晨的早餐一定得吃。考前对情绪的调整也是该注意的一点。反正,平时都花很多时间准备了。那么就应该轻松上阵,可以说,万事俱备,只待一考。对自己有信心,是正常发挥的保证。

考前该准备哪些东西呢?有以下东西需要提前准备好:

1. 身份证。如果忘带身份证,带来的困难就别提了。

2. Admission Letter. 提前打印并带好。

3. 图卡铅笔。虽然考试会发一支2B铅笔。建议准备一支自动专用图卡笔。个人使用比较好的是江苏射阳幸运实业有限公司生产的好运牌考试图卡专用笔(2B), 里面有好几个铅芯。使用起来比较顺手。在考试时,作答试卷也要求用铅笔,那么可以用考场提供的来在试卷上画画。

4. 橡皮檫。因为考试时间紧,还是做题每个5-15道涂一次。到最后看剩余的时间的充裕在做检查。当需要修改时,橡皮擦就用上派上了。

5. 手表。虽然考试,考官会提示时间,但为了心情平稳,能把握自己的答题节奏还是建议自己带上手表。

6. 水和能量饮料。可以代谢补充维生素或者身体所需能量的饮料。但不能多喝,小心由于考试紧张,多上厕所。

准备了这么多。在考试过程中,还得注意,尽量在答题的时候,对题目仔细阅读,仔细思考。力争在第一遍的时候,就选出一个自己认为比较妥当的答案。实在万一决定不了。就当疑问题吧。当往后面做的时候,会不会碰到一个提示性的题目呢。不过不要放太多的疑问题,因为后面没多少时间检查。尽量在经过自己的思考后,能做出一个最佳的选择。因为如果把疑问都放在最后检查时处理,就会有问题。因为5个小时的连续分析和答题后,大脑已经混沌不堪和疲惫之至。那个时候,还能指望它做出什么英明的决策。我就吃了这个亏,在最后检查时改了几道题,全都改错了。后悔莫及。

保持清醒的时间长点,把能发挥的掌握的知识尽量都给发挥出来。碰到题,一道道拿下。因为每题大概平均4-5分,包括有不同权重。往