一、名词缩写
CISSP= Certificated INformation Systems Securitry Professional认证信息系统安全专家
CBK = Common Body of Knowledge 通用知识体系
OSG= Official Study Guide官方学习手册
AIO= All In One 权威指南
二、背景介绍
CISSP认证信息系统安全专家认证,是指在一系列安全实际和原则中表现出技能、知识和能力的专业人员。该考试涵盖了八个实践领域,并被编入CISSP公共知识体系CBK。
三、学习材料
CBK是CISSP的知识总纲
OSG为学习手册,主要为应试而准备
AIO为概念和背景知识,可以认为是查询字典
四、八个知识域总结
1 安全管理: 描述战略层面的安全需求,来自于CEO
3 安全工程: 为实现安全管理需求和战略,采取的项目和战术,为中层目标
7安全运行: 运维运营基础,为试试的行动细节,admin操作
//如上1,3,7 为管理思维的三个域
2 资产安全(CIA):代表所有者的权益
//如上2 为CISSP的围绕中心点
4 网络安全:为传输和网络的技术方法
5 访问安全: 用户访问和授权等AAA技术方法
8 开发安全:开发操作层面的技术
//如上4,5,8为技术和方法实现事项