返回
下载-谷安学院-谷安天下

下载-谷安学院-谷安天下

ID:32353207

大小:597.11 KB

页数:6页

时间:2019-02-03

下载-谷安学院-谷安天下_第1页
下载-谷安学院-谷安天下_第2页
下载-谷安学院-谷安天下_第3页
下载-谷安学院-谷安天下_第4页
下载-谷安学院-谷安天下_第5页
资源描述:

《下载-谷安学院-谷安天下》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、2018-CISSP考纲变革及备考重点解析北京谷安天下科技有限公司方乐,CISSP,CISA,CISM,CRISC,CGEIT,ITILExpert©Gooann2017仅限谷安学院CISSP学员备考参考,切勿扩散,学院电话:40007068871-1新版大纲章节和考试权重知识领域权重老版权重1.安全与风险管理15%16%2.资产安全10%10%3.安全工程13%12%4.通信与网络安全14%12%5.身份与访问管理13%13%6.安全评估与测试12%11%7.安全运营13%16%8.软件开发安全10%10%

2、累计100%100%©Gooann2017仅限谷安学院CISSP学员备考参考,切勿扩散,学院电话:40007068871-211.安全与风险管理-概述•本知识域包括信息安全和风险管理的普遍性议题。•本知识域以信息安全的基本要素即保密性、可用性、完整性为开始,这也是所有信息安全功能得以实现的基础。然后,本知识域在这些概念的基础上,延伸到安全治理与合规领域。•没有精心构建并统一实施的安全策略和程序,就无法成功实现信息安全功能。因此,考试将测试考生在信息安全环境下制定并实施策略和程序的能力。•本知识域还涵盖业务连续

3、性计划(BCP)的各个方面,包括信息和需求收集、业务影响分析(BIA)以及恢复点目标(RPO)。•CISSP考生应对风险管理的概念有全面而透彻的了解。其中所涵盖的单个风险管理议题,包括风险分析、对策选择和实施、风险监视、报告和风险框架。介绍了威胁建模、如何将风险管理整合到硬件、软件和服务合同的采购和管理之中。•考试还将考察CISSP考生在人员安全政策方面的知识,期望CISSP考生有能力建立并维护安全教育、培训和意识方案。©Gooann2017仅限谷安学院CISSP学员备考参考,切勿扩散,学院电话:400070

4、68871-32.资产安全-概述•本知识域涉及贯穿整个信息生命周期的信息收集、处理及保护。•信息与资产的分类形成本知识域所涵盖全部议题的基础,CISSP考试要求考生十分熟悉这方面的知识。涉及信息、系统、业务过程的所有权与信息分类密切相关。•隐私保护构成资产安全知识域的重要组成部分。CISSP考试涉及的隐私保护相关议题包括数据所有者、数据处理者、数据残留的概念以及信息收集和存储的限制。任何有关信息收集和存储的讨论都离不开数据保留的议题,而数据保留必须考虑组织、法律和法规的要求。测试内容将包含各个方面的知识。•经

5、过考虑以上讨论的所有要素后,选择恰当数据安全控制措施的责任则落在了信息安全专业人员身上。CISSP考试将对考生在这方面的知识进行较为详细的测试。在这一知识领域涵盖的议题包括基准、范围界定和裁剪、标准选用和密码学。•资产安全知识域的最后一个议题涉及数据处理要求,包括数据存储、数据标记和数据销毁。期望CISSP考生具备评估数据处理要求,并基于该评估结果制定适当策略和程序的能力。©Gooann2017仅限谷安学院CISSP学员备考参考,切勿扩散,学院电话:40007068871-423.安全工程-概述•安全工程可定

6、义为构建能够在面对由恶意行为、人员失误、硬件故障和自然灾难导致的威胁时仍继续交付所需功能的信息系统和相关架构的实践活动。包含将安全控制措施、行为与能力合并及整合到信息系统和企业架构中。•CISSP考生采用安全设计原则来实施和管理安全工程过程的能力将被测试。考生必须理解安全模型的基础概念,有能力基于组织要求和安全策略制定出设计需求,并能够选取满足那些设计需求的控制措施和对策。•信息安全专业人员必须持续地评估和缓解安全架构、设计和解决方案要素中的脆弱性。在这个方面,将对CISSP考生进行较为详细的测试。包括客户端

7、和服务器端脆弱性、数据库安全、分布式系统和云安全、密码系统和工业控制,还包括Web应用程序脆弱性、移动设备和嵌入式系统。•密码学涉及确保信息的完整性、保密性和真实性。考生需要掌握密码学一般性概念、密码生命周期、密码系统、公钥基础设施、密钥管理实践、数字签名和数字版权管理等方面。考生还必须全面理解密码攻击向量,包括社会工程学攻击、暴力破解攻击、唯密文攻击、已知明文攻击、频率分析攻击、选择密文攻击以及实施攻击。•安全工程不仅限于信息系统开发,本知识域涵盖的其它议题还包括将安全设计原则应用于场地与设施设计,以及物理

8、安全之中。©Gooann2017仅限谷安学院CISSP学员备考参考,切勿扩散,学院电话:40007068871-54.通信与网络安全-概述•本知识域包括网络架构、传输方式、传输协议、控制设备以及为维护在私有与公共通信网络中所传输信息的保密性、完整性和可用性而使用的安全措施。•CISSP考生应彻底理解网络基础知识,包括网络拓扑、IP寻址、网络分段、交换和路由、无线网络、OSI模型以及TCP/IP协议族

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。