专家面对面
-
什么是GISP认证?它与CISSP认证的区别是什么?
2009-10-18什么是GISP认证?它与CISSP认证的区别是什么?这两个认证被认为是“中级”水平的认证,都侧重对各类信息安全问题进行广度考察,我们有请到专家Mike Rothman为我们进行区分。
-
在经济衰退时期认证体制会妨碍你获取工作的机会吗?
2009-10-15我一直想参加认证考试,但是在当前的经济萧条期间,会不会因公司认为雇佣已认证的IT专家代价太高,而导致认证体制对就业产生反作用呢?我们请专家对这一问题进行分析解答。
-
在什么情况下我们应该把数据库应用程序放置在DMZ区域?
2009-10-13我们想让我们的注册用户能在家里访问我们网站的应用程序。将该应用程序放置在DMZ区域中是否合适呢?如果合适的话,DMZ中的该应用程序是否应为该应用程序的一个只读副本?
-
如何防范对电子邮件帐号的暴力破解?
2009-10-12为什么现在对电子邮件帐号的暴力破解成为一种流行的攻击技术?这种攻击是如何完成的?我们能做些什么防范措施去防止这种暴力攻击呢?本文将介绍几种实用的方法。
-
为什么CISSP没有涵盖信息保障和DIACAP
2009-10-09CISSP不能证明你具有跨域解决方案的能力,为什么CISSP不包含DIACAP和其他信息安全保障问题,在这些方面有没有相关认证呢?我们请David Mortman专家对这一问题进行解答。
-
从网络管理员升为信息安全专家之路
2009-10-08有读者提问:我有两年作为网络管理员的经验,但我很想通过我的努力成为信息安全的专业人士。我应该采取哪些步骤?我应该获得什么认证吗?我们请到了专家进行相关讲解。
-
我应该如何拿到CISSP认证
2009-09-29我应该制定什么样的计划来获得学士学位,或者说主修什么样的课程,从而有利于自己进入职场并获得CISSP资格证书呢?
-
在经济衰退后寻找一份安全管理的工作
2009-09-28如果你刚获得CISSP认证,并希望利用它能找到一个安全管理的职位。在这个经济不景气的时期,你应该怎样去重点考虑能够长期发展的部门呢?本文邀请到安全专家David来为你解答。
-
你的安全计划是否准备好了web应用防火墙部署?
2009-09-22Web应用防火墙部署是否更适合拥有成熟软件安全计划的企业,或者是否任何拥有任何类型安全技术的企业都可以从部署web应用防火墙受益?
-
是什么导致网络应用中的缓冲区溢出和内存泄露?
2009-09-21我们所说的在网络应用程序中的内存泄漏和缓冲区溢出是什么意思呢?可以用一个例子恰当地说明如何检测它们吗?Michael Cobb专家为我们详细解答了这一相关问题。
分析 >更多
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]
-
改变CSP对网络安全工具的看法
对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]