資源描述:
《下載-谷安學院-谷安天下》由會員上傳分享��,免費在線閱讀����,更多相關內容在工程資料-天天文庫。
1�����、2018-CISSP考綱變革及備考重點解析北京谷安天下科技有限公司方樂�,CISSP,CISA,CISM,CRISC,CGEIT,ITILExpert?Gooann2017僅限谷安學院CISSP學員備考參考���,切勿擴散��,學院電話:40007068871-1新版大綱章節(jié)和考試權重知識領域權重老版權重1.安全與風險管理15%16%2.資產(chǎn)安全10%10%3.安全工程13%12%4.通信與網(wǎng)絡安全14%12%5.身份與訪問管理13%13%6.安全評估與測試12%11%7.安全運營13%16%8.軟件開發(fā)安全10%10%
2��、累計100%100%?Gooann2017僅限谷安學院CISSP學員備考參考�,切勿擴散,學院電話:40007068871-211.安全與風險管理-概述?本知識域包括信息安全和風險管理的普遍性議題�����。?本知識域以信息安全的基本要素即保密性��、可用性��、完整性為開始�����,這也是所有信息安全功能得以實現(xiàn)的基礎����。然后���,本知識域在這些概念的基礎上���,延伸到安全治理與合規(guī)領域�。?沒有精心構建并統(tǒng)一實施的安全策略和程序,就無法成功實現(xiàn)信息安全功能�。因此,考試將測試考生在信息安全環(huán)境下制定并實施策略和程序的能力�����。?本知識域還涵蓋業(yè)務連續(xù)
3���、性計劃(BCP)的各個方面��,包括信息和需求收集�����、業(yè)務影響分析(BIA)以及恢復點目標(RPO)�。?CISSP考生應對風險管理的概念有全面而透徹的了解�����。其中所涵蓋的單個風險管理議題��,包括風險分析�����、對策選擇和實施、風險監(jiān)視����、報告和風險框架��。介紹了威脅建模����、如何將風險管理整合到硬件、軟件和服務合同的采購和管理之中�����。?考試還將考察CISSP考生在人員安全政策方面的知識�����,期望CISSP考生有能力建立并維護安全教育�����、培訓和意識方案���。?Gooann2017僅限谷安學院CISSP學員備考參考���,切勿擴散,學院電話:400070
4�、68871-32.資產(chǎn)安全-概述?本知識域涉及貫穿整個信息生命周期的信息收集、處理及保護����。?信息與資產(chǎn)的分類形成本知識域所涵蓋全部議題的基礎,CISSP考試要求考生十分熟悉這方面的知識����。涉及信息、系統(tǒng)����、業(yè)務過程的所有權與信息分類密切相關。?隱私保護構成資產(chǎn)安全知識域的重要組成部分�。CISSP考試涉及的隱私保護相關議題包括數(shù)據(jù)所有者、數(shù)據(jù)處理者����、數(shù)據(jù)殘留的概念以及信息收集和存儲的限制。任何有關信息收集和存儲的討論都離不開數(shù)據(jù)保留的議題��,而數(shù)據(jù)保留必須考慮組織、法律和法規(guī)的要求����。測試內容將包含各個方面的知識。?經(jīng)
5��、過考慮以上討論的所有要素后����,選擇恰當數(shù)據(jù)安全控制措施的責任則落在了信息安全專業(yè)人員身上。CISSP考試將對考生在這方面的知識進行較為詳細的測試���。在這一知識領域涵蓋的議題包括基準����、范圍界定和裁剪����、標準選用和密碼學。?資產(chǎn)安全知識域的最后一個議題涉及數(shù)據(jù)處理要求�,包括數(shù)據(jù)存儲、數(shù)據(jù)標記和數(shù)據(jù)銷毀�。期望CISSP考生具備評估數(shù)據(jù)處理要求,并基于該評估結果制定適當策略和程序的能力���。?Gooann2017僅限谷安學院CISSP學員備考參考�����,切勿擴散����,學院電話:40007068871-423.安全工程-概述?安全工程可定
6����、義為構建能夠在面對由惡意行為、人員失誤���、硬件故障和自然災難導致的威脅時仍繼續(xù)交付所需功能的信息系統(tǒng)和相關架構的實踐活動�����。包含將安全控制措施�、行為與能力合并及整合到信息系統(tǒng)和企業(yè)架構中��。?CISSP考生采用安全設計原則來實施和管理安全工程過程的能力將被測試�。考生必須理解安全模型的基礎概念���,有能力基于組織要求和安全策略制定出設計需求�,并能夠選取滿足那些設計需求的控制措施和對策。?信息安全專業(yè)人員必須持續(xù)地評估和緩解安全架構����、設計和解決方案要素中的脆弱性。在這個方面����,將對CISSP考生進行較為詳細的測試。包括客戶端
7�����、和服務器端脆弱性��、數(shù)據(jù)庫安全�、分布式系統(tǒng)和云安全、密碼系統(tǒng)和工業(yè)控制�,還包括Web應用程序脆弱性、移動設備和嵌入式系統(tǒng)���。?密碼學涉及確保信息的完整性���、保密性和真實性�����?����?忌枰莆彰艽a學一般性概念、密碼生命周期�、密碼系統(tǒng)、公鑰基礎設施����、密鑰管理實踐、數(shù)字簽名和數(shù)字版權管理等方面���?���?忌€必須全面理解密碼攻擊向量���,包括社會工程學攻擊����、暴力破解攻擊、唯密文攻擊���、已知明文攻擊�����、頻率分析攻擊�����、選擇密文攻擊以及實施攻擊����。?安全工程不僅限于信息系統(tǒng)開發(fā)�,本知識域涵蓋的其它議題還包括將安全設計原則應用于場地與設施設計,以及物理
8�、安全之中。?Gooann2017僅限谷安學院CISSP學員備考參考�,切勿擴散,學院電話:40007068871-54.通信與網(wǎng)絡安全-概述?本知識域包括網(wǎng)絡架構�����、傳輸方式、傳輸協(xié)議����、控制設備以及為維護在私有與公共通信網(wǎng)絡中所傳輸信息的保密性、完整性和可用性而使用的安全措施���。?CISSP考生應徹底理解網(wǎng)絡基礎知識���,包括網(wǎng)絡拓撲、IP尋址�、網(wǎng)絡分段���、交換和路由����、無線網(wǎng)絡����、OSI模型以及TCP/IP協(xié)議族
