返回
cissp证书公共知识体系学习指南

cissp证书公共知识体系学习指南

ID:33504258

大小:81.50 KB

页数:21页

时间:2019-02-26

cissp证书公共知识体系学习指南_第1页
cissp证书公共知识体系学习指南_第2页
cissp证书公共知识体系学习指南_第3页
cissp证书公共知识体系学习指南_第4页
cissp证书公共知识体系学习指南_第5页
资源描述:

《cissp证书公共知识体系学习指南》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、CISSP证书公共知识体系学习指南如何使用本学习指南本指南针对那些对由CISSP认证感兴趣的安全实践人员开发。它分为三个部分,第一部分是介绍,本解释了CBK,它是CISSP认证考试的基础。此外,CBK也是对由(ISC)2TM提供的CBK复习研讨会(CKBReviewSeminar)的基础,也是对想在谈论CISSP证书考试之前正式研究CBK的个体的基础。第二部分包括十个CBK领域。第一领域包含一个概要和主要知识范畴。第三部分提供来发展证书考试的参考目录。根据技术和方法的变化,此参考化同时,此参考的且并不试

2、图包揽一切。本部分的目的提供参考类型的例子,它们也许对CISS证书考试的准备工作有帮助,并且它不是由(ISC)2TM或它的执行委员会直接或间接发行这些参考的。公共知识体系(CBK)一般而言职业是特征化的,部分上讲,通过该职业的从业由一种人员共享的,的知识主体他们在工作中应用刻划。它通常是抽象的和稳定的。它独立于必要的技能,工作,行为或技术。CBK语言会专业人员之间的交流。这样一个CBK的存在是必要的,但并不足以证明有资格的专业人员。CBK委员会由(ISC)2TM执行董事会,对定期为信息安全专业的知识体系

3、进行更新。委员会成员从相关领域中最有经验的和知名的领军人物中选取。委员会鉴定该知识体的边界和主题领域。在决定CBK中应包含什么内容时,决定CBK包含什么委员会的依据是依赖于知识的深度和广度以及中委员对知识的期望。就是,如果委员们认同其它安全专业人员的信息安全领域的某些知识,同时并不认为这些知识不在此领域内,则这些知识就确定为CBK的一部分。但是,如果通常一些特殊的知识认为不在信息安全专业内,则它的知识不包含在CBK内。当前版本的CBK已更新,由于美国政府的法律和政策删除了一些特殊的参考,增加了国际标准的

4、参考。CBK被组织成十个领域和多个子领域。本学习指南有对CBK中的领域的一节每一,用来帮助应试者准备CISSP认证考试。这十个领域是:1.   访问控制系统和方法2.   电信和网络安全3.   安全管理准则4.   应用和系统开发安全5.   密码学6.   安全体系结构和模型7.   操作安全8.   业务连续性计划(BCP)和空难性恢复计划(DRP)9.   法律,调查研究和道德规范10.   物理安全公共知识体系领域1、   访问控制系统和方法概要      访问控制是构成集合,它允许系统管理员

5、行使指导和限制系统行为,使用和内容的影响。它允许管理设置用户可以做什么,他们可以访问什么资源和他们可以在系统上执行什么操作。      应试者应该完全清楚访问控制的概念,方法和在企业计算机系统中核心的和非核心环境的应用。访问控制技术,侦测和纠正尺度应当研究用以明晰潜在风险,弱点和暴露。关键知识域l   责任   访问控制技术l   自由访问控制(DiscretionaryAccessControl)   强制访问控制(MandatoryAccessControl)   (Lattice-basedAcc

6、essControl)   基于规则的访问控制(Rule-basedAccessControl)   基于角色的访问控制(Role-basedAccessControl)   访问控制列表(AccessControlLists)   访问控制管理l   帐户管理   帐户,登录和日志管理日记(JournalMonitoring)   访问权利和限制许可      建立(认可)         文件和数据拥有人,管理人和用户         最小特权准则(PrincipleofLeastPrivilege

7、)         责任和义务分离(SegregationofDutiesandResponsibilities)      维护      撤消   访问控制模型l   Bell-LaPadula   BibaClarkandWilson无干扰模型(Non-interferenceModel)(StateMachineModel)访问矩阵模型(AccessMatrixModel)   信息流动模型(InformationFlowModel)   鉴定和鉴别技术l     l 基于知识的口令,个人标识码

8、(PINs),短语         口令l           l 选择            管理l            控制l     l 基于特征(生物测定学,行为)      令牌(token)l      门票(ticket)l   l   一次性口令         基于令牌(智能卡,密钥卡)l   管理l   单点登录  l 唯一签名(SingleSignOn,SSO)   访问控制方法和应用l   集中/远程鉴别访问控制l

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。