CISSP认证的知识域,一起来看!
备受关注的CISSP认证,您了解多少?有八大知识域,一起来看看吧!
CISSP CBK包含以下八大知识域:(目前施行的是2018年4月15日更新的考试大纲)
1)安全与风险管理
关键知识域:
A. 理解并应用保密性、完整性和可用性的概念、应用安全治理原则
B. 合规、理解与信息安全有关的法律和法规问题
C. 理解专业人员道德品质
D. 开发并实施文件化的安全策略、标准、规程和指南
E. 理解业务连续性要求
F. 个人安全策略
G. 理解并应用威胁建模
H. 建立并管理信息安全教育、意识和培训
2)资产安全
关键知识域:
A. 信息及支持性资产的分级(例如敏感性和关键性)
B. 确定并维持资产责任人(例如数据责任人、系统责任人、业务/使命责任人)
C. 隐私保护
D. 确保适当的保存
E. 确定数据安全控制(例如存储的数据、传输的数据)
F. 建立处置要求(例如敏感信息的标记、存储、分发)
3)安全工程
关键知识域:
A. 使用安全设计原则的工程过程的实施和管理
B. 理解安全模型的基础概念、基于系统安全评价模型选择控制和对策
C. 理解信息系统的安全能力(例如存储保护、虚拟化、可信平台模块、界面、容错)
D. 评估并减缓安全架构、设计和解决元素的脆弱性、评估并减缓基于Web(例如XML、OWASP)的脆弱性
E. 评估并减缓移动系统的脆弱性、评估并减缓嵌入设备和网络物理系统(例如物联网)的脆弱性
F. 应用密码
G. 在场所和设施的设计中应用安全原则、设计并实施物理安全
4)通信与网络安全
关键知识域:
A. 在网络架构(例如IP和非IP协议)中应用安全设计原则
B. 安全网络组件
C. 设计并建立安全通信渠道
D. 防护或减缓网络攻击
5)身份与访问管理
关键知识域:
A. 资产的物理和逻辑访问控制
B. 人员和设备的身份和鉴证管理
C. 作为一项服务整合身份(例如云身份)
D. 整合第三方身份服务
E. 实施并管理授权机制
F. 防护或减缓访问控制攻击
G. 管理身份和访问配置生命周期
6)安全评估与测试
关键知识域:
A. 设计并验证评估和测试战略
B. 管理安全控制测试
C. 收集安全过程数据(例如管理和运行控制)
D. 分析并报告测试输出(例如自动化手段、手工手段)
E. 实施内部和第三方审核
7)安全运营
关键知识域:
A. 理解并支持调查、理解调查类型的要求
B. 理解并应用基础的安全运营的概念、实施日志和监视活动
C. 资源配置安全、使用资源保护技术
D. 实施事件管理、运行并保持预防措施
E. 实施并支持补丁和脆弱性管理
F. 参与并理解变更管理过程(例如版本控制、基线、安全影响分析)
G. 实施恢复战略、实施灾难恢复过程、测试灾难恢复计划、参与业务连续性计划和演练
H. 实施并管理物理安全、参与解决个人安全问题
8)软件开发安全
关键知识域:
A. 在软件开发生命周期中应用安全
B. 在开发环境中加强安全控制
C. 评估软件安全的有效性
D. 评估获取软件的安全影响
注意,2021年5月1日起CISSP考试大纲将更新,点此查看详情>>
CISSP认证的知识域,一起来看!相关推荐
- (ISC)² CISSP,SSCP官方知识域更新常见问题解答
(ISC)² CISSP,SSCP官方知识域更新常见问题解答 Q: 为什么要更新CISSP与SSCP认证考试? A:随着科学技术日新月异的发展以及信息安全行业威胁态势的不断演化,(ISC)²® 有义务 ...
- 官方在线会议详细介绍CISSP更新及知识域讲解
[官方.权威]关于CISSP,您想知道的都在这里! CISSP考试大纲将于5月1日更新,同时考试费也将上调为749美元!还有什么更新和详情您需要了解? 3月30日下午2:00,CISSP官方中文在线宣 ...
- CISSP认证辅导(平时班、双休班、模考班、串讲班,一次通过考试,加量不加价)...
CISSP(Certified information System Security Professional, 注册信息系统安全认证专家)是目前世界上权威.最全面的国际化信息系统安全方面的认证,由 ...
- CISSP认证考试CBK知识点变更分析
CISSP认证考试CBK知识点变更分析 来源:汇哲科技 (ISC)²官方 CISSP知识域更新情况,根据国外主要安全媒体报道:http://itsecuritynews.info/2015/01/20 ...
- 5月1日后CISSP考试的变化,还有知识域讲解
网络安全在更新,CISSP认证也是.2021年5月1日起CISSP考试使用新的考试大纲,以反映最新的网络安全形势和发展. 6月29日周二下午2:00,CISSP中文在线宣讲会特邀(ISC)²授权讲师. ...
- Spring Security OAuth2.0认证授权知识概括
Spring Security OAuth2.0认证授权知识概括 安全框架基本概念 基于Session的认证方式 Spring Security简介 SpringSecurity详解 分布式系统认证方 ...
- Windows认证基础知识
Windows认证 本地认证 基础知识 本地登录,操作系统会使用用户输入的密码作为凭证去与系统中的密码进行验证 密码存储位置:%SystemRoot%\system32\config\sam SAM保 ...
- 如何获得CISSP认证?权威流程
** 1. 获得所需工作经验 需证明您在 (ISC)²® CISSP® CBK® 规定的八大知识域之中的两个或以上领域,拥有至少五年从事信息安全行业的全职工作经验.如果未达到年限要求,您仍可以参加考试 ...
- CISSP的成长之路(二):为什么要获得CISSP认证
第一个问题,为什么要获得CISSP呢? 信息安全是一个相对的概念,在安全威胁很低的情况下,安全专家通常是被人们所遗忘的对象.但随着信息技术的发展,当年只有精通系统和网络底层,推动技术进步的高手才能被称 ...
最新文章
- label之间展示间距_cob小间距led显示屏分类
- gtkorphan清理孤立软件包
- vs05b2中给dataset添加表间关系
- Java 常见内存溢出异常与代码实现
- jmeter执行python脚本,Jmeter+Python-1问题记录jmeter执行Python3的脚本时报 ValueErro
- java号段_JAVA手机号正则(多号段)
- [dts]DTS实例分析
- 绝对郁闷到死的NHibernate2.0。。。
- 自学android编程教程,安卓编程入门教程 安卓编程如何自学
- Windows、Linux、Mac OS下的锐捷认证的程序——mentohust
- Tampermonkey油猴教程及Greasyfork脚本使用
- QCC302X/QCC303X蓝牙对讲与蓝牙扩音器
- Html5用Canvas制作绘图板最终
- Emacs_HotKey
- c语言组播源码_CLAA Class C简单组播业务的实现
- perp系列之六:perp工作截屏
- 实现一个自定义的删除shell脚本
- Centos7 Cacti(仙人掌)
- It‘s highly recommended that you fix the library with ‘execstack -c <libfile>‘, or link it with ‘-z
- YC中国创始人陆奇:人工智能时代,芯片和底层软件基本都要重做