CISSP CBK 八大知识领域
创始人
2025-05-29 16:12:58
0次
0x00 前言
CISSP很多的知识内容都是目前的我所欠缺并且需要补充的知识,只恨接触的太晚,了解的太少。哪怕是不考证书,这里面的内容也是值得学习。列出书中的大纲。one in all 第九版
0x01 安全和风险管理
- 职业道德
- 安全治理与合规
- 法律法规和监管合规问题
- 人员安全策略
- 风险管理
0x02 资产安全
此领域解释了在整个信息资产生命周期中如何对信息资产实施保护。
- 识别和分类信息和资产
- 建立信息和资产处置要求
- 安全地配置资源
- 管理数据声明周期
- 确定数据安全控制措施和合规要求
0x03 安全架构与工程
此领域解释了面对无数威胁的情况下如何保护信息系统发展的安全。
- 安全设计原则
- 安全模型
- 选择有效的控制措施
- 密码
- 物理安全
0x04 通信与网络安全
此领域解释了,如果保护网络架构、通信技术和网络协议的安全。
- 安全网络架构
- 安全网络组件
- 安全通信信道
0x05 身份和访问管理
此领域涵盖了用户和系统之间,系统和其他系统之间的相互关系。
- 控制对资产的物理和逻辑访问
- 标识和身份验证
- 授权机制
- 身份和访问配置声明周期
- 实施身份验证系统
0x06 安全评估与测试
- 评估和测试战略
- 测试安全控制措施
- 收集安全流程数据
- 分析和报告结果
- 开展和促进审计
0x07 安全运营
此领域涵盖了在日常业务中维护网路安全的活动
- 调查
- 记录和持续检测
- 变更和配置管理
- 事件管理
- 灾难恢复
0x08 软件研发安全
此领域解释了安全原则在获取和研发软件系统中的应用,(这一部分就是包含了所谓的SDL,以及DevSecOps的内容)
- 软件研发生命周期
- 软件研发中的安全控制措施
- 评估软件安全
- 评估所购软件的安全
- 安全编码准则和标准。
上一篇:博主质疑可复美,巨子生物如何提振市场信心? 可复美巨子生物凑单 可复美官方辟谣
下一篇:探寻大厂“稳就业”创新样本|德邦快递创新人才培养模式 助力高质量就业 探寻大厂“稳就业”创新样本|德邦快递创新人才培养模式 助力高质量就业
相关内容
热门资讯
A股单日成交额达3.64万亿元...
A股放量大涨中单日成交额创历史新高。1月12日,A股三大指数均涨逾1%。其中,上证综指涨1.09%,...
左手风电,右手航天,金风科技靠...
金风科技股价连续涨停,却与其主营业务无关。1月12日,风电龙头金风科技股价再次涨停,报收35.13元...
新“易中天”行情来势汹汹 业内...
财联社1月12日讯(记者 付静)GEO(生成式引擎优化)这一AI应用细分方向正成为市场关注的最新焦点...
宝马新年大降价,大规模调价的宝...
新年伊始,很多人还没从汽车市场年底冲刺中缓过神来的时候,宝马就开始了大动作,新年大降价就来了,一口气...
申请20万颗卫星,国产星链箭在...
据国际电信联盟(ITU)官网发布,我国在2025年12月正式向该组织提交了超过20万颗卫星的频轨资源...
鸣鸣很忙闯关港股,零食第一巨头...
最近一段时间,资本市场可谓是相当热闹,各家企业都纷纷冲刺上市,在一众准备冲刺上市的公司之中,鸣鸣很忙...
首批2025年年报预告来了!2...
数据是个宝投资少烦恼A股市场已有140股发布2025年业绩预告或快报。1月12日晚间,药明康德发布2...
被质疑“擦边营销”,金帝巧克力...
2026.01.12本文字数:693,阅读时长大约1.5分钟封图|金帝巧克力官方账号据现代快报,近年...
携程误发全员离职信息?知情人士...
1月12日,21财经《辟谣财知道》注意到,有消息称“携程误发全员离职通知”“所有员工都收到了离职信”...
苹果选择Gemini驱动今年将...
报道称,苹果公司确认,选定谷歌的Gemini 模型支持今年将面世的人工智能(AI)新功能,包括新版的...