CISSP CBK 八大知识领域
创始人
2025-05-29 16:12:58
0

0x00 前言

CISSP很多的知识内容都是目前的我所欠缺并且需要补充的知识,只恨接触的太晚,了解的太少。哪怕是不考证书,这里面的内容也是值得学习。列出书中的大纲。one in all 第九版

0x01 安全和风险管理

  • 职业道德
  • 安全治理与合规
  • 法律法规和监管合规问题
  • 人员安全策略
  • 风险管理

0x02 资产安全

此领域解释了在整个信息资产生命周期中如何对信息资产实施保护。

  • 识别和分类信息和资产
  • 建立信息和资产处置要求
  • 安全地配置资源
  • 管理数据声明周期
  • 确定数据安全控制措施和合规要求

0x03 安全架构与工程

此领域解释了面对无数威胁的情况下如何保护信息系统发展的安全。

  • 安全设计原则
  • 安全模型
  • 选择有效的控制措施
  • 密码
  • 物理安全

0x04 通信与网络安全

此领域解释了,如果保护网络架构、通信技术和网络协议的安全。

  • 安全网络架构
  • 安全网络组件
  • 安全通信信道

0x05 身份和访问管理

此领域涵盖了用户和系统之间,系统和其他系统之间的相互关系。

  • 控制对资产的物理和逻辑访问
  • 标识和身份验证
  • 授权机制
  • 身份和访问配置声明周期
  • 实施身份验证系统

0x06 安全评估与测试

  • 评估和测试战略
  • 测试安全控制措施
  • 收集安全流程数据
  • 分析和报告结果
  • 开展和促进审计

0x07 安全运营

此领域涵盖了在日常业务中维护网路安全的活动

  • 调查
  • 记录和持续检测
  • 变更和配置管理
  • 事件管理
  • 灾难恢复

0x08 软件研发安全

此领域解释了安全原则在获取和研发软件系统中的应用,(这一部分就是包含了所谓的SDL,以及DevSecOps的内容)

  • 软件研发生命周期
  • 软件研发中的安全控制措施
  • 评估软件安全
  • 评估所购软件的安全
  • 安全编码准则和标准。
词库加载错误:未能找到文件“E:\highferrum_mysql\Configuration\Dict_Stopwords.txt”。

上一篇:博主质疑可复美,巨子生物如何提振市场信心? 可复美巨子生物凑单 可复美官方辟谣

下一篇:探寻大厂“稳就业”创新样本|德邦快递创新人才培养模式 助力高质量就业 探寻大厂“稳就业”创新样本|德邦快递创新人才培养模式 助力高质量就业

相关内容

热门资讯

阿斯麦:预计到2030年极紫外... 2月23日消息,阿斯麦表示,通过提升功率,可将光刻机极紫外光源的功率提升至1000瓦特,预计到203...
纽约期金突破5200美元/盎司 2月23日消息,纽约期金突破5200美元/盎司,日内涨2.35%。(广角观察)
特朗普施压奈飞把前民主党政府高... 2月23日消息,美国流媒体巨头奈飞公司收购华纳兄弟探索公司部分资产一事再遇政治阻碍。美国总统特朗普施...
立讯精密:首次回购公司股份99... 2月23日消息,立讯精密公告称,公司于2026年2月13日首次通过股份回购专用证券账户以集中竞价方式...
欧洲主要股指开盘多数下跌 2月23日消息,欧洲主要股指开盘多数下跌。欧洲斯托克50指数跌0.29%,英国富时100指数跌0.0...
原创 林... 家人们!道哥挖到猛料了 娱乐圈又出“清流显眼包”,不是靠八卦出圈,不是靠舞台吸睛,而是靠“闷声干大事...
罗塞芙:金砖国家新开发银行将促... 新华社莫斯科5月16日电(记者侯鸣 张超群)金砖国家新开发银行行长迪尔玛·罗塞芙15日在新开发银行2...
布朗46分胡金秋20+8 广厦... 【搜狐体育战报】北京时间5月16日CBA季后赛,主场作战的浙江浙商证券以111-102击败深圳马可波...
世界超级摩托车锦标赛捷克站“张... 当地时间5月16日,在刚刚结束的2026世界超级摩托车锦标赛(WSBK)捷克站WorldSSP组别第...
港股收评:恒指涨2.53%,半... 2月23日消息,港股今日情绪回暖,恒生指数收涨2.53%,恒生科技指数收涨3.34%。盘面结构分化明...