精华内容
下载资源
问答
  • CCSK考试学习文档

    2020-09-29 15:11:36
    主要是关于CCSK相关知识的,需要备考CCSK人员可以查看并熟悉该文档,基本CCSK相关考试的内容都在里面有
  • CCSK培训材料

    2018-12-26 08:54:03
    CCSK(Certification of Cloud Security Knowledge)认证考试培训相关材料,含教材和课件
  • CCSK练习题

    2019-01-18 23:41:54
    CCSK认证习题,带上答案,这个证书适用于云平台安全,大家可以参考一下,认证通过率还是比较高的。
  • CCSK培训材料.zip

    2020-02-25 12:09:23
    CCSK培训材料包括CCSK 练习题 (带答案) CCSK 课程介绍.pdf 6个CCSK_Module的ppt课件 教材分为中文版和英文版各3个。
  • CCSK 200.pdf

    2020-07-20 13:46:10
    CSA的CCSK V4, 200到题目,2020年1月的,你懂得!2020年1月的,你懂得!2020年1月的,你懂得!
  • CCSK-仿真题.doc

    2021-04-21 17:10:57
    CCSK-仿真题.doc
  • CCSK 练习题 3.doc

    2021-04-21 17:10:21
    CCSK 练习题 3.doc
  • CCSK 练习题2.doc

    2021-04-21 17:10:42
    CCSK 练习题2.doc
  • CCSK练习题.pdf

    2020-07-20 13:52:48
    CSA的CCSK V4版本的题目哦,2020年1月的,你懂的,带答案。
  • CCSK练习题2.pdf

    2020-07-20 13:55:02
    CSA的CCSK V4版本的题目哦,2020年1月的,你懂的,带答案。CSA的CCSK V4版本的题目哦,2020年1月的,你懂的,带答案。
  • CCSK学习&介绍材料.zip

    2021-02-22 21:42:58
    CCSK学习&介绍材料.zip
  • CCSK4.0全套.zip

    2020-04-12 13:55:16
    关于云计算CCSK考试的流程,能不能自学自考,我没有研究过,不过应该是可以的,按照我的文档执行一次就可以了。我当时是报的培训。
  • CCSK培训材料完整版.zip
  • ccsk学习和介绍资料 - 英文版(Cloud Computing Security Risk Assessment.pdf,CSA_CCM_v.3.0.1.xlsx,security-guidance-v4-FINAL.pdf) - 中文版(CSA CCM3.0.1中英文版.xlsx,CSA云安全指南V4.0中文版....
  • 包含CCSK考试所需教材pdf、不同机构题库、新增题库、以及部分考试练习pdf、考试操作指南等。
  • CCSK云计算安全认证

    万次阅读 2018-09-25 00:37:03
    一、关于CCSK 1、CCSK是什么? CCSK(Certification of Cloud Security Knowledge)是由CSA 2011年推出的云安全人才认证领域最权威的认证之一。 CSA(Cloud Security Alliance)云安全联盟,是在2009年美国RSA...

    一、关于CCSK

    1、CCSK是什么?

    CCSK(Certification of Cloud Security Knowledge)是由CSA 2011年推出的云安全人才认证领域最权威的认证之一。

    CSA(Cloud Security Alliance)云安全联盟,是在2009年美国RSA大会上成立的非营利性国际性组织,致力于研究云计算环境下的安全问题,旨在提供云计算环境下的最优解决方案。

    2、其他安全行业认证

    以下两个认证同样是目前国内安全行业顶级的认证,CCSK起步较晚、偏重云计算领域。

    CISP:英文全称:“Certified Information Security Professional” 简称CISP 是由中国信息安全测评中心认证的,国家对信息安全人员资质最高认可。

    CISSP:英文全称:“ Certified Information Systems Security Professional” 简称CISSP,中文全称:“(ISC)²注册信息系统安全专家”。由(ISC)²组织和管理,是目前全球范围内最权威,最专业,最系统的信息安全认证。

    3、CCSK的前景

    3.1  CCSK进阶至CCSP

    CCSP, 英文全称“Certification of Cloud Security Pronfessional”,这里注意,不是'思科认证资深安全工程师',是2015年CSA和(ISC)² 联合推出的CCSK的进阶版认证。

    了解CCSP更多,传送门?:http://www.freebuf.com/articles/others-articles/156324.html

    3.2 (ISC)²

     

    (ISC)²®  读作:ISC-Squared,国际信息系统安全认证联盟),成立于1989年,是全球最大的网络、信息、软件与基础设施安全认证会员制非营利组织,是为信息安全专业人士职业生涯提供教育及认证服务的全球领导者,总部位于美国,区域办公室设在伦敦、香港及北京(授权中国代理办事处)。

    (ISC)² 以其一流的信息安全人才教育与培养计划,(ISC)²仍为全球超过160个国家和地区的网络、信息、软件和基础设施安全从业人员提供厂商中立的教育产品、职业服务和 “金牌标准” 认证。

    二、认证内容

    1 知识体系

    1.1 CCSK 考试关键概念

    C S A云计算关键领域安全指南第4版

    域 1 云计算概念与架构

    • 定义云计算
      - 服务模型
      - 部署模型
      - 参考架构模型 - 逻辑模型

    • 云安全范围, 责任和模型

    • 云安全关键领域

      域 2: 治理与企业风险管理

      • 云治理工具
      • 云中的企业风险管理
      • 各种服务模型和部署模型的影响 • 云风险衡量工具

      域 3: 法律问题、合同和电子发现

    • 数据与隐私保护治理的法律框架 - 跨境数据传输
      - 区域考虑

    • 合同和供应商选择 - 合同

      - 尽职调查

      - 第三方审计与认证

    • 电子发现

      - 数据保管
      - 数据保留
      - 数据采集
      - 传票或搜查令响应

      域 4: 合规与审计管理

    • 云合规

    - 合规对云合同的影响 - 合规范围

    - 合规需求分析

    云审计管理

    - 审计权 - 审计范围

    - 审计要求

     

    域 5: 信息治理

    • 治理领域
    • 数据安全生命周期的六个阶段及其关键要素 • 数据安全功能、参与者和控制

    域 6: 管理平面和业务连续性

    • 云业务连续性与灾难恢复 • 防失效架构
    • 管理平面安全

    域 7: 基础设施安全

    • 云网络虚拟化
    • 云网络安全变更
    • 虚拟设备的挑战
    • 软件定义网络(SDN)安全效益 • 微分隔和软件定义边界
    • 混合云要考虑的事项
    • 云计算和工作负载安全性

    域 8: 虚拟化和容器

    • 主要虚拟化类别 • 网络
    • 存储
    • 容器

    域 9: 事件响应

    • 事件响应生命周期
    • 云对事件响应的影响

    域10: 应用安全

    • 机遇和挑战
    • 安全软件开发生命周期SDLC

    • 云对应用设计和架构的影响 • DevOps角色的兴起

    域 11: 数据安全和加密

    • 数据安全控制
    • 云数据存储类型
    • 对迁移到云数据的管理

     

    域 12: 身份、权限和访问管理

    • 云计算IAM标准 • 管理用户和身份 • 认证和凭证
    • 权限和访问管理

    域 13: 安全即服务

    • 安全即服务潜在的收益和关注点 • 安全即服务的主要类别

    域 14: 相关技术

    • 大数据
    • 物联网
    • 移动互联网 • 无服务器计算

    ENISA云计算: 信息安全收益、风险和建议

    • 隔离失效
    • 经济的拒绝服务
    • 许可风险
    • 虚机跳跃
    • 所有场景中常见的五个关键法律问题 • ENISA研究中的排名靠前的风险
    • 虚拟开放格式OVF
    • 治理缺失的潜在漏洞
    • 用户配置漏洞
    • 获得云服务提供商的风险问题
    • 云安全的收益

    • 风险 R.1 – R.35 和潜在的漏洞
    • 数据控制器与数据处理器的定义
    • 在IaaS模型中, 谁负责客户系统的监控

     

    云安全联盟-云控制矩阵

    • CCM域
    • CCM 控制项
    • 架构相关
    • 交付模型适用性 • 适用性范围
    • 标准和框架映射

    1.2 课程大纲

    本课程分为6个模块,涵盖CSA指导的14个领域和ENISA云计算:信息安全的利益、风险 和建议。

    模块1:云计算简介。本单元涵盖了云计算的基础知识,包括定义、构架和虚拟化的角 色。主要议题包括云计算服务模型,部署模型和基本特征。它还介绍了共享责任模型和接 近云安全的框架。

    模块2:云计算基础设施安全。本模块深入探讨保护云计算核心基础架构的细节,包括 云组件、网络、管理接口和管理员证书。它深入研究了虚拟网络和工作负载安全,包括容 器和无服务器的基础知识。

    模块3:管理云计算安全性和风险。本模块涵盖了管理云计算安全的重要注意事项。它 从风险评估和管理开始,然后涵盖法律和合规问题,例如云中的发现需求。它也涵盖了重 要的CSA风险工具,包括CAIQ,CCM和STAR注册表。

    模块4:云计算中的数据安全。云安全中最大的问题之一是数据保护。该模块涵盖了云 的信息生命周期管理以及如何应用安全控制,重点关注公共云。主题包括数据安全生命周 期、云存储模型、不同交付模型的数据安全问题以及管理云中的加密,包括客户托管的密 码(BYOK))。

    模块5:保护云应用和用户。该模块涵盖了云部署的身份管理和应用程序安全。主题包 括结成同盟身份和不同的IAM应用程序、安全开发以及管理云中的应用程序安全。

    模块6:云安全运行。本模块涵盖评估、选择和管理云计算提供商时的关键注意事项。 我们还会讨论服务提供商的安全角色以及对云应急响应的影响。

     

    2、适宜人群

    1、云供应商和信息安全服务公司。获得云安全证书,可以成为竞争优势, 员工持有 CSA 认证可以为他们的潜在客户增强信心,能够给未来的项目带来必 要的支持。

    2、政府监管部门及第三方评估机构。员工拥有 CSA 认证,帮助他们建立 一个客观、一致的云安全知识水平和掌握良好的实践技能。

    3、云服务用户。客户面临着越来越多的可供选择的云服务供应商,获得 CSA 认证特别有助于建立最佳实践的安全基线,范围从云治理到技术安全控制 配置等多个方面。

    4、提供审计或认证服务的企业。随着越来越多的系统迁移到云端,未来可 以通过一个全球公认的认证来扩展业务。

    5、信息部门主管或 IT 负责人、CIO、CTO、企业信息系统管理人员、IT人 员、IT 审计人员、云计算信息化咨询顾问、云计算服务提供商系统管理和维护 人员、云计算安全厂商开发人员与产品经理、云安全服务提供商售前与售后服 务工程人员、云系统开发人员与架构师、系统运维服务人员、

    3、课程收益 

    1)云计算领域的安全可信的标志获得 CSA 颁发的认证有助于确认您作为 一名已认证授权的云安全专家资格。

    2)获得全球顶尖云安全领域的最佳实践精髓知识学习 CSA 提供的云安全 培训课程,可以全面掌握全球先进的云安全开发、建设、运维、审计、评估和 治理方面最佳实践经验与知识。

    3)庞大的雇主会员单位与行业专家资源庞大的全球 CSA 会员单位与行业专 家人脉资源,为你云计算领域的安全职业生涯提供无限可能。

     

    三、认证考试

    1 报考途径

    安全牛在线培训及考试,《5分钟了解CCSK》https://www.aqniu.com/activity-meeting/32286.html

    CSA中国 有提供在线培训和在线考试,可以通过微信公众号搜索“云安全联盟CSA

    2 费用构成

    市场标准价格:课时16小时,培训费用4500元/人;考试认证费2480元/人。

    3 考试概况

    CCSK 是限时考试,题型为单选题和判断题,共60道题,必须在90分钟内完成. 考生获得80%以上的成绩才能通过考试。

    其中,87%的考题基于 CSA 云安全指南 v4 ,  7%基于 CSA的云控制矩阵CCM 3.0.1,   6%基 于 ENISA 报告. 准备CCSK最好的办法是彻底阅读并理解这三个文件。

    考试入口:https://exam.c-csa.cn

    模拟题购买,限时特价1元/两次。

    4有效期及续费

    目前了解到没有维持的费用,后续因知识体系更新,按需重新考取。

     

    四、延展阅读

    4.1 CSA 云安全联盟 

    4.2 云计算关键领域的安全指南

    简称“云安全指南”,英文全称“Security Guidance for Critical Areas of Focus in Cloud Computing ”

     《云安全指南V4.0》中文版下载地址:中文版的报告下载地址:http://www.c-csa.cn/wenxianxiazai.html 

    https://pan.baidu.com/s/1c2LArPQ   ---- 来自 Sec朔方 的CSDN 博客 ,全文地址请点击:https://blog.csdn.net/SecSF/article/details/78353122?utm_source=copy

    4.3 ENISA 风险报告 

    2009年,欧洲网络与信息安全机构(ENISA)公布的最新报告显示,云计算有利也有弊。这份123页厚的报告标题为《云计算:利益、风险与信息安全建议》,建议企业若是把数据交给云计算服务厂商托管时,该如何做才能把风险降到最低。 CCSK知识体系主要基于此风险报告进行论述。

    4.4 其他云计算安全威胁报告

    除了CSA和ENISA,Gartner等机构也发布过多篇关于云计算的安全威胁报告,后续有机会单独收录和整理。附上简要信息如下:

    《云计算安全风险评估》http://www.sohu.com/a/229739568_210640  Gartner 2008年 搜狐科技

    《云计算面临九大安全威胁》http://netsecurity.51cto.com/art/201305/396528.htm  CSA 2013年 51CTO社区

    2018年要考虑的12大云安全威胁https://news.zoneidc.com/796.html Gartner 2017年 云资讯社区

     

    来自CSA官方分享链接:《CCSK介绍&学习材料》
    链接:https://pan.baidu.com/s/1FIeMAyKpueIBRHo_0JIzPQ   提取码:3kq1

    展开全文
  • BPSK_CCSK_1024.m

    2020-06-27 20:47:36
    1024点CCSK扩频编码方式在BPSK调制解调环境下MATLAB仿真,涉及了高斯白噪声环境、单音干扰、窄带干扰等多种环境,采用理想同步接收
  • CCSK_Module_1_v4.0.pptx

    2021-05-30 09:44:28
    CCSK_Module_1_v4.0.pptx
  • ccsk_bpsk_MATLAB.zip

    2020-06-27 20:57:40
    本资源包含小m序列产生模块,CCSK调制解调模块,BPSK调制解调模块,采用理想同步方式,信道中添加各种干扰,可仿真在高斯白噪声环境、单音干扰环境、窄带干扰环境等。较为全面的进行了软扩频的MATLAB仿真
  • ccsk 2020年10月培训材料&课件&教材
  • 最新CCSK认证学习资源;取得CCSK认证意味着应试者成功通过了考试并充分理解了CSA指南及ENISA白皮书中所有核心概念,能够正确采取合理手段保证云计算环境的安全问题。
  • CCSK_Module_4_v4.0.pdf

    2019-12-29 15:41:33
    云计算安全CCSK(模块4:云上应用和数据安全) 关于云上 如何进行存储,存储与传统有什么区别。云上的存储如何确保是安全的。
  • CCSK编码序列解扩解调FPGA实现研究.pdf
  • CCSK培训材料V4.0 含PDF指南、培训PPT,是最新的教材辅导材料!
  • 云安全 Cloud Computing Security Risk Assessment CCSK CSA 英文FAQ Guide pdf和3.0 模拟题
  • 介绍CCSK体系结构和考试大纲,梳理云计算安全知识体系
  • CCSK调制的变换域通信系统基函数序列估算算法
  • 云计算安全知识认证 -CCSK 简介 云计算安全知识认证 -CCSK C-CCSK 的课程体系结合了云计算行业在安全领域的最佳实践融合了欧洲网络与信息安全局 (ENISA) 技术白皮书云计算收益风险和信息安全建议的主要内容涵盖了...
  • 本文采用直序扩频的通信系统具有较高的抗干扰能力,但通信信息速率会大幅下降。因此,在通信速率和抗干扰之间找到一个平衡点,是扩频...文中提出了一种CCSK编码解码枝术,该技术可以有效地提高扩频通信系统的通信速率。
  • CCSK安全认证-M1-云计算概念和体系架构

    万次阅读 多人点赞 2020-03-02 23:44:10
    CCSK-M1-云计算概念和体系架构

    一.云计算的概念

    1.1 云计算的定义

    NIST定义:
    云计算是一个模式,是一种无处不在的,便捷的,按需的,共享的,基于网络访问的可配置计算资源,可以通过web界面进行管理工作

    ISO/IEC定义:
    通过自服务置备和按需管理,实现网络可访问,可扩展的,弹性的共享物理或者虚拟资源池的范式

    1.2 云计算的组成

    云计算一般是由云服务提供商+客户/消费者+云服务合作伙伴/云代理+运行商+审计人员组成

    1.3 云的核心关键技术

    创建云的关键技术是抽象调配(编排)
    从底层的物理基础设施中抽象出 资源来创建资源池,并使用调配(和自动化)来协调从池分割和分发各种资源到用户。

    1.4 NIST云基本特征

    • 资源池化
      资源池是最基本的特征,云提供商对资源进行抽象,并将其聚集到一个池中,其中的一部分可以分配给不同的用户(通常基于策略)

    • 按需服务
      用户可以自己按需自动配置资源,自己管理自己的资源

    • 广泛网络访问
      所有的资源都可以通过网络进行访问

    • 快速弹性
      允许用户从池中按需使用资源(置备和释放),通常完全自动

    • 可测量的服务
      提供可测量的服务,以确保用户只使用他们所分配的东西
      ISO/IEC----增加了一个多租户

    1.5云服务模式

    • SAAS 软件及服务
      由服务商管理和托管的完整应用软件,用户可以通过web浏览器,轻量级客户端去访问它.

    • PAAS 平台及服务
      抽象并提供开发或者应用平台,如数据库,应用平台 (使用PAAS,不需要管理底层服务器,网络或其他基础设施

    • IAAS 基础设施即服务
      提供基础性的计算资源,如计算,网络,存储 ,IAAS由设备,硬件,抽象层,编排层组成,将抽象资源绑定在一起,通过APIs远程管理资源并将特闷交付给客户

    1.6 云部署模型

    • 公共云

    • 私有云

    • 社区云

    • 混合云

    1.7 逻辑模型

    云计算和传统计算都遵循一种逻辑模型,可以基于功能识别不同层次,有助于阐明不同计算模型之间的差异

    • 基础设施
      包括计算系统的核心组件:计算机,网络,存储…

    • 元结构
      提供基础设施与其他层之间接口的协议和机制,是一种将多种技术紧密联系起来,实现管理与配置的粘合剂,可网络接入且远程访问的管理平台组件

    • 信息结构
      数据和信息,如数据库中的内容,文件存储

    • 应用结构

      部署在云端的应用程序和用于构建它们的底层应用程序服务,例如,Paas的功能特性如消息队列,人工智能分析或通知服务

      关键区别
      1.云计算和传统计算的关键区别在于元结构
      2.公有云中,云提供上提供管理物理基础设施,消费者管理其他部分虚拟基础架构
      3.在私有云中,同一个组织可能需要同时管理基础设施以及虚拟基础架构

    1.8 云平台责任模型

    云平台责任模型讲究的是共享责任模型,依赖与特定的云提供商和功能/产品,服务模型和部署模型的责任矩阵

    - 服务模型的责任划分

    • Saas软件即服务

      云服务商负责几乎所有的安全性,因为云消费者只能访问和管理其具体的应用程序,并无法更改应用程序,Saas提供商负责周边安全,日志/监控/审计和应用安全性,而消费者只能管理授权

    • Paas平台及服务

      云服务商负责平台的安全性,云用户/消费者负责它们在平台上所部署的应用,所有的安全配置,因此两者的责任是平均分配的

    • Iaas基础设施服务

      类似Paas,云服务提供商负责基本的安全,云用户和消费者负责它们建立在该基础设施上的其他安全。Iaas 提供商监视它们网络边界所收到的攻击,但消费者在服务商提供的工具基础之上,全权负责如何定义实现自己的虚拟网路安全

    1.9 共享安全责任模式建议

    • 云服务商应清楚的记录其内部安全控制和客户的安全功能,

    • 无论是什么项目,云消费者应该建立一个责任矩阵,确认由谁及如何实施控制,要与所必要的合规标准项一致

    • 云安全联盟提供了两个工具

    • 共识评估问卷(CAIQ)
      为服务提供商提供的标准模版以记录他们的安全与合规控制

      云控制矩阵 ( CCM)
      列出了云计算的安全控制,并将它们映射到多个安全和合规标准,该矩阵还可以记录安全责任

    1.10 云安全模型

    云安全模型是一个协助指导安全决策的工具,其有如下分类:

    1. 概念模型或框架
      用于解释云安全概念和原理的可视化效果和描述

    2. 控制模型或框架
      对特定的云安全控制或控制类别进行分类和细化,如CSA CCM

    3. 参考架构
      云安全的模版

    4. 设计模式

      针对特定问题的可重复使用的解决方案

    展开全文

空空如也

空空如也

1 2 3 4 5 ... 9
收藏数 171
精华内容 68
关键字:

CCSK