CISSP基本概念与常见名词

已于 2023-04-24 11:39:54 修改
阅读量422 收藏 1
点赞数 1
分类专栏: CISSP 文章标签: 系统安全
于 2023-04-24 11:29:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/William_2020/article/details/130338327
版权

一、名词缩写

CISSP= Certificated INformation Systems Securitry Professional认证信息系统安全专家
CBK = Common Body of Knowledge 通用知识体系
OSG= Official Study Guide官方学习手册
AIO= All In One 权威指南

二、背景介绍

CISSP认证信息系统安全专家认证,是指在一系列安全实际和原则中表现出技能、知识和能力的专业人员。该考试涵盖了八个实践领域,并被编入CISSP公共知识体系CBK。

三、学习材料

CBK是CISSP的知识总纲
OSG为学习手册,主要为应试而准备
AIO为概念和背景知识,可以认为是查询字典

四、八个知识域总结

1 安全管理: 描述战略层面的安全需求,来自于CEO

3 安全工程: 为实现安全管理需求和战略,采取的项目和战术,为中层目标

7安全运行: 运维运营基础,为试试的行动细节,admin操作

//如上1,3,7 为管理思维的三个域

2 资产安全(CIA):代表所有者的权益

//如上2 为CISSP的围绕中心点

4 网络安全:为传输和网络的技术方法

5 访问安全: 用户访问和授权等AAA技术方法

8 开发安全:开发操作层面的技术

//如上4,5,8为技术和方法实现事项

6 安全评测:对安全业务的测试审计

五、CISSP考试相关

1,正常时间未3~6个月备课,官方推荐准备实际400小时,如果每天学习3小时也要3个月
2,目前202304中国持证人员在3.5k左右、拿证比较困难,考试要6个小时
高高山上立
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CISSP-十分全面的介绍
01-18
CISSP简要介绍 编者序言:网络圈中的工程师大概都知道思科的CCIE认证。如果有谁说自己没听过CCIE,那就好象在说自己是外星人一样。同样,在信息安全圈中,也有权威的国际认证,那就是CISSP“Certified Information System Security Professional”(信息系统安全认证专家)。   关于《怎样成为一名CISSP》的初衷   本文作者J0ker是在安全圈中混迹多年的安全专家,他将自己求学CISSP的亲身经历整理成《CISSP的成长之路》系列文章,用J0ker的话说,出文章的目的最主要是想把自己的经验与广大网友分享,同时也纪念自己从业以来的一些经历。J0ker的话很精练,之前在51CTO.com安全频道推出了自己的很多文章,现在安全频道的每周信息安全要闻回顾栏目就是他主持的,我想J0ker出《CISSP的成长之路》系列,也是对他自己的另一种鞭策。
CISSP CBK 八大知识领域
王嘟嘟的博客
03-16 544
CISSP很多的知识内容都是目前的我所欠缺并且需要补充的知识,只恨接触的太晚,了解的太少。哪怕是不考证书,这里面的内容也是值得学习。列出书中的大纲。one in all 第九版。
信息安全圈都在谈论CISP,CISSP,这两者有什么区别呢?
m0_69562917的博客
02-22 2330
CISSP(Certified Information Systems Security Professional)认证考试同样是由ISC²所开发和管理的,是一种较为广泛认可的信息安全认证考试,主要考核信息安全专业人员在整个信息安全领域的知识和技能,主要适用于信息安全从业人员、信息系统审计员、信息安全顾问、风险管理专员等。CISP考试主要涵盖以下十个领域:信息安全与风险管理、安全架构与设计、网络与通信安全、身份与访问管理、安全测试与操作、安全运营、软件开发安全、加密学、安全与合规、安全领导力和管理。
cissp认证考试指南_如何通过CISSP考试(信息安全认证)
cumi6497的博客
08-14 2570
cissp认证考试指南 什么是CISSP? (What is the CISSP?) It is the Certified Information Systems Security Professional certification. It's generally the most widely-recognized, broad certification within informatio...
Cissp全过程(简介到考试后)
新广州人的网络安全
01-07 5023
Cissp介绍、考试前中后。 看完有一个全面的认识。
CISSP知识点汇总(已完结并通过考试)
热门推荐
Vannnnnn
01-16 1万+
CISSP知识点汇总
CISSP一次通过指南(文末附福利)
QXXXD的博客
12-31 1139
CISSP是目前全球范围内最权威,最专业,最系统的信息安全认证。
CISSP CBK八大知识域
outuo219的博客
11-02 1038
3.2 理解安全模型的基本概念(例如 Biba、Star Model、Bell-LaPadula 等模型)3.4 理解信息系统 (IS) 的安全功能(例如:内存保护、可信赖平台模块 (TPM)、加密/解密)2.5 确保适当的资产保留(例如,使用寿命结束 (EOL),支持结束 (EOS))1.6 理解调查类型的要求(即行政、刑事、民事、监管、行业标准)7.3 执行配置管理 (CM)(例如,预配、基线、自动化)1.7 制定、记录和实施安全政策、标准、程序和指南。5.2 管理对人员、设备和服务的身份认证与验证。
超详细攻略 | CISSP&CCSP背书以及维持流程
公众号:乌云安全
03-15 1783
CISSP&CCSP背书以及维持流程,CISSP考试认证、CCSP考试认证。
CISSP介绍
m0_73441912的博客
08-30 1645
CISSP 公共知识体系 (CBK®) 中包含的广泛议题确保了与信息安全领域所有原理的相关性。通过认证的考生展示 了在以下八大知识域的能力: • 安全与风险管理 • 资产安全 • 安全架构与工程 • 通信与网络安全 • 身份识别访问管理 • 安全评估与测试 • 安全运营 • 软件开发安全 经验要求 考生必须在 CISSP 公共知识体系 (CBK) 八大知识域中的至少两个或两个以上领域,拥有至少 5 年全职工作经 验。拥有 4 年大学本科学历或同等学历,或者 (ISC)2 认可的其它证...
Official ISC2 CISSP CBK Guide
02-23
Official ISC2 CISSP CBK Guide
CISSP CBK 双sP
08-29
CISSP是一种反映信息系统安全专业人员水平的证书,可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力,已经得到了全球范围的广泛认可。 CISSP认证考试由 (ISC)² 组织与管理,参加CISSP认证的人员需要遵守CISSP 道德规范(Code of Ethics),同时要有在信息系统安全通用知识框架(CBK)的十个领域之中拥有最少2个范围的专业经验5年;或者4年的有关专业经验及拥有学士资格或ISC2认可的证书。此外,CISSP应考者还需要得到另外一位持有有效ISC2认证的专业人士推荐确认(Endorsement)。有效的推荐人指任何持有CISSP、SSCP及CAP的专业人士。 随着全球性信息化的深入发展,信息网络技术已广泛应用到企业商务系统、金融业务系统、政府部门信息系统等,由于Internet具有开放性、国际性和自由性等特点,因此为保护机密信息不受黑客和间谍的入侵及破坏,各系统对网络安全的问题日益重视,在此方面的投资比例亦日趋增大。为此,建立一套统一的标准,培养合格的信息安全专业人员来应付网络安全的需要显得尤为迫切。CISSP正是为了满足此方面的需求发展而来,并在信息系统安全领域发挥了极为重要的作用。
Official (ISC)2 Guide to the CISSP CBK 4 Edition CBK知识点第四版(最新英文版)
11-29
CISSP CBK知识点自2015年4月15号已更新并生效,详见CISSP官网资料https://www.isc2.org/cissp-sscp-domains-faq/default.aspx故现在上传最新版本的CISSP CBK第四版(最新版)给大家复习。
Official (ISC)2 Guide to the CISSP CBK, Fourth Edition
04-27
Official (ISC)2 Guide to the CISSP CBK, Official (ISC)2 Guide to the CISSP CBK, Official (ISC)2 Guide to the CISSP CBK, Official (ISC)2 Guide to the CISSP CBK, Official (ISC)2 Guide to the CISSP CBK, Official (ISC)2 Guide to the CISSP CBK,
CISSP认证考试说明与指导2017
04-16
Cissp信息安全认证最新说明文档,CISSP(Certified Information Systems Security Professional)认证是信息安全领域最受全球广泛认可的IT安全认证,一直以来被誉为业界的“金牌标准”。CISSP认证不仅是对个人信息...
CISSP-安全与风险管理思维导图 .mmap
08-26
CISSP-安全与风险管理思维导图 CISSP-安全与风险管理思维导图 CISSP-安全与风险管理思维导图 CISSP-安全与风险管理思维导图 CISSP-安全与风险管理思维导图
CISSP认证模拟试题与解析
03-20
CISSP官方模拟题,中文解析。该资料适用于想获取CISSP证书,切进行过一定时间学习的人,用于摸底、巩固。
CISSP 安全与风险管理思维导图
10-04
CISSP 最新安全与风险管理 思维导图,培训机构总结,重点标注小红旗
CISSP-1-安全与风险管理
08-13
CISSP-1-安全与风险管理,通过识别生产经营活动中存在的危险、有害因素,并运用定性或定量的统计分析方法确定其风险严重程度,进而确定风险控制的优先顺序和风险控制措施,以达到改善安全生产环境、减少和杜绝安全...
osg 9 cissp
最新发布
09-03
OSG表示"Official Study Guide",是CISSP(Certified Information Systems Security Professional)认证考试的官方参考书。CISSP是信息系统安全领域的国际认证,由(ISC)²(International Information System Security Certification Consortium)颁发。 OSG 9是CISSP考试的最新版本,它是针对最新的考试大纲(CISSP CBK,Common Body of Knowledge)编写的。CISSP考试内容包括8个领域,即安全与风险管理、安全工程、访问控制、安全评估与测试、安全操作与规范、网络与通信安全、软件开发安全以及密码学。OSG 9涵盖了这些领域的知识点和技术要求。 读者通过阅读OSG 9可以全面了解CISSP认证考试所需的知识和技能。它提供了清晰的学习目标和详细的解释,帮助读者理解主要概念和术语。书中包含了大量的案例研究和实例,帮助读者将理论知识应用到实际情境中。 除了提供学习材料外,OSG 9还包含了练习题和模拟试题,在读者自测和复习过程中起到重要作用。通过解答这些问题,读者可以评估自己的知识和能力水平,并针对性地进行学习和复习。 总之,OSG 9是CISSP考试的官方参考书,它是备考CISSP认证考试的重要工具。通过仔细阅读和理解它,考生可以系统地学习与信息系统安全相关的知识和技能,提高自己的考试准备水平,从而成功地通过CISSP认证考试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值