2015年新版CISSP课程大纲

最新推荐文章于 2024-01-21 12:24:38 发布
最新推荐文章于 2024-01-21 12:24:38 发布
阅读量669 收藏 1
点赞数
分类专栏: 网络安全

http://blog.sina.com.cn/s/blog_7db64bbe0102w2xd.html


2015年新版CISSP课程大纲】

章节主题

章节内容

第一章 安全与风险管理

安全与风险管理的概念
机密性、完整性与可用性
安全治理
完整与有效的安全体系
合规性(原法律法规章节)
全球性法律与法规问题 (原法律法规章节)
理解专业道德(原法律法规章节)
开发与实施安全策略
业务连续性与灾难恢复需求(原BCPDRP章节)
管理人员安全
风险管理的概念
威胁建模
采购策略与实践
安全教育、培训与意识

第二章 资产安全(新增章节)

资产安全概念
数据管理:决定与维护所有者
数据标准
数据寿命与使用
信息分级与支持资产
资产管理
保护隐私
确保合适的保存
数据安全控制
标准选择

第三章 安全工程 
(新增章节、融合了安全架构、物理安全、密码学等)

在工程生命周期中应用安全设计原则
安全模型的基本概念
信息系统安全评价模型
安全架构的漏洞
数据库安全
软件和系统的漏洞与威胁
嵌入式设备和网络物理系统的漏洞
密码学应用
站点和设施的设计考虑
站点规划
设施安全的设计与实施
设施安全的实施与运营

第四章 通信与网络安全

通信与网络安全概念
安全网络架构与设计
多层协议的含义
各类协议
网络组件安全
通信通道安全
网络攻击

第五章 身份与访问管理 (原访问控制章节)

第五章 身份与访问管理(原访问控制章节)
身份与访问管理概念
资产的物理与逻辑访问
人员和设备的身份识别与认证
身份管理实施
身份即服务(IDaaS
集成第三方身份服务
授权机制的实施与管理
防护或缓解对访问控制攻击
识别与访问规定的生命周期

第六章 安全评估与测试 (新增章节)

安全评估与测试概念
评估与测试策略
收集安全流程数据
内部与第三方审计

第七章 安全运营 (融合了原DRP相关内容)

安全运营概念
调查
为资源提供配置管理
安全运营的基本概念
资源保护
事件响应
针对攻击的防御性措施
补丁和漏洞管理
变更与配置管理
灾难恢复流程
演练计划回顾
业务连续性与其他风险领域
访问控制
人员安全

第八章 软件开发生命周期安全

软件开发生命周期安全概念
软件开发安全概要
环境与安全控制
软件环境安全
软件保护机制
评估软件安全的有效性
评估软件采购安全

一阵安静的风66666
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CISSP课程提纲
喃喃不爱说话的博客空间
12-27 1208
CISSP认证考试指南第七版CISSP All in One第7版》 简称AIO  大纲结构 领域 平均权重 1.安全与风险管理 15% 2.资产安全 10% 3.安全架构与工程 13% 4.通信与网络安全 14% ...
CISSP 2018 新版大纲
05-24
CISSP 2018新版大纲CISSP的公共知识体系(CBK)中包含的广泛议题确保了与信息安全领域中所有原理的相关性。通过认证的考生 展示了在以下八大知识域的能力: • 安全与风险管理 • 资产安全 • 安全架构与工程 • 通信与网络安全 • 身份与访问管理 • 安全评估与测试 • 安全运营 • 软件开发安全
CISSP 中文版考试大纲
01-17
(ISC)2 CISSP官方中文版考试大纲20154月15日起开始生效
CISSP的2021认证大纲CISSP学习大纲、中国考点,及如何考取成功
simplilearnCN的博客
12-02 5116
本文包括CISSP的最新认证大纲CISSP学习大纲、中国考点,及如果考取成功。 本文包括CISSP的最新认证大纲CISSP学习大纲、中国考点,及如果考取成功。 CISSP® (Certified Information Systems Security Professional) – (ISC)²® 国际信息系统安全专家,是全球公认的个人信息安全最高成就标准。 CISSP持证者堪称名副其实的、可信赖的安全顾问,CISSP 认证不仅是对个人信息安全专业知识的客观评估,CISSP 认证将确保信..
CISSP 2018最新全套培训讲义(完整版)
10-23
和唐老师一起学习CISSP,讲义完整版,内含目录共计66个单元。
2016新版CISSP认证考试大纲(中文官方版)
02-23
1.安全与风险管理(例如:安全、风险、合规、法律、法规与业务连续性) 2.资产安全(保护资产的安全) ...........................14 3.安全工程(安全工程与管理) ..................16
CISSP新版考试大纲考证必备手册
04-22
CISSP新版考试大纲考证必备手册 CISSP认证考试大纲是信息安全领域最被全球广泛认可的认证。CISSP认证反映了持证者具备有效设计、构建及管理组织整体安全态势所需的深厚信息安全技术、管理知识、技能与经验。CISSP...
2015最新CISSP考生经验总结
08-01
2015CISSP考生经验总结提供了宝贵的备考策略和心得。 首先,对于背景的准备,这位考生拥有4的外企信息安全经验,这为他奠定了扎实的基础。复习材料方面,他主要选择了All-in-One (AIO)第六版、Official (ISC)...
CISSP培训讲义大纲
04-12
这个培训讲义大纲是基于CISSP认证考试指南第8版,为准备CISSP考试的人员提供知识梳理框架。以下是大纲涵盖的主要知识点: 1. 安全与风险管理: - 机密性:涉及信息的敏感性,包括判断力、关键性、隐藏、保密、隐私...
CISSP考试大纲20184月15日起(中文)
03-22
20184月15日起CISSP考试大纲有了较大幅度的变化,这里是最新的考试大纲,供有考试需求的朋友学习。
CISSP2018全套培训精华讲义-必看(完整版).zip
10-15
CISSP 2018全套培训精华讲义(完整版)-内容目录: 00-CISSP新版讲义目录.pdf Day001-安全基本概念(1).pdf Day001-安全基本概念(2).pdf Day002-安全治理、安全计划和框架.pdf Day003-安全策略体系和安全人员管理.pdf Day004-安全风险管理概述.pdf Day005-风险评估和处置.pdf Day006-威胁建模和风险管理框架.pdf Day007-法律法规、采购中的风险和安全教育.pdf Day008-业务连续性计划概述.pdf Day009-业务连续性计划项目.pdf Day010-业务影响评估.pdf Day011-信息生命周期.pdf Day012-信息分类.pdf Day013-信息相关的角色和责任.pdf day014-适当的数据保留.pdf day015-保护隐私.pdf day016-保护资产.pdf Day017-数据泄露.pdf Day018-使用安全设计原则实施和管理工程过程 .pdf Day019-系统架构和可信计算基.pdf Day020-全模型和实例.pdf Day021-系统安全评估模型.pdf Day022-一些对安全模型和架构的威胁.pdf Day023-密码学定义与概念.pdf Day024-对称密码学.pdf Day025-非对称密码学.pdf Day026-散列算法.pdf Day027-密码学应用.pdf Day028-密钥管理和针对密码学的攻击.pdf Day029-站点规划和设计 .pdf Day030-实施物理安全.pdf Day031-OSI参考模型与多层协议概述.pdf Day032-TCP IP模型和协议.pdf Day033-网络组件安全.pdf Day034-网络互联基础和设备.pdf Day035-无线网络.pdf Day036-远程连接.pdf Day037-网络层攻击.pdf Day038-网络与协议安全机制.pdf Day039-访问控制概述.pdf Day040-身份标识与身份认证技术.pdf Day041-身份授权和可问责性技术.pdf Day042-身份管理和相关技术 .pdf Day043-联合身份管理和其它相关技术.pdf Day044-访问控制模型.pdf Day045-访问控制方法、技术和管理.pdf Day046-对访问控制的几种威胁和监控.pdf Day047-安全评估与测试概述.pdf Day048-技术控制措施的评估与测试.pdf Day049-管理控制措施的评估与测试.pdf Day050-评估与测试报告和管理.pdf Day051-安全事件调查和取证.pdf Day052-行政管理和责任.pdf Day053-安全资源配置.pdf Day054-配置项管理.pdf Day055-预防措施.pdf Day056 -事件响应和安全监测.pdf Day057-系统的恢复和容错能力.pdf Day058-灾难恢复计划.pdf Day059-灾难恢复计划测试和其他.pdf Day060-软件中的安全需求.pdf Day061-软件开发生命周期、模型和安全.pdf Day062-编程语言和环境.pdf Day063-数据库管理.pdf Day064-Web应用安全.pdf Day065-针对应用程序的相关攻击.pdf Day066-恶意代码.pdf
CISSP认证考试大纲20215月1日生效.pdf
11-22
CISSP认证考试大纲20215月1日生效.pdf
CISSP新考试大纲
01-12
1) Security and Risk Management (e.g., Security, Risk, Compliance, Law, Regulations, Business Continuity) 安全与风险管理(例如:安全、风险、合规、法律、法规与业务连续性) 2) Asset Security (Protecting Security of Assets) 资产安全(保护资产的安全) 3) Security Engineering (Engineering and Management of Security) 安全工程(安全工程与管理) 4) Communication and Network Security (Designing and Protecting Network Security)通信与网络安全(设计及保护网络安全)5) Identity and Access Management (Controlling Access and Managing Identity)身份与访问管理 (访问控制与身份管理)
CISSP考试大纲新旧对比2015-2018
03-26
CISSP考试大纲新旧对比2015-2018,CISSP考试大纲新旧对比2015-2018
CISSP 2018 Exam Outline 新大纲
05-24
CISSP的公共知识体系(CBK)中包含的广泛议题确保了与信息安全领域中所有原理的相关性。通过认证的考生 展示了在以下八大知识域的能力: • 安全与风险管理 • 资产安全 • 安全架构与工程 • 通信与网络安全 • 身份与访问管理 • 安全评估与测试 • 安全运营 • 软件开发安全
CISSP-考纲分析
rRoookie的专栏
03-13 6290
欢迎来到我的CISSP知识体系!顺利拿证,来知识打结,能力收割:这里有知识点分享,有知识体系探讨,有信息安全知识交流,但是没有真题,绝不违反保密协议! 考纲分析 要准备一门考试,首先,要知道这个考试,考的范围时什么。所以,我们从CISSP考试大纲看起。这里是《CISSP-Exam-Outline-May-2021-chinese》原版的,官方最新版本的内容。 考试大纲解决两个问题:What考啥,How咋考。 一、考啥:CISSP公共知识体系(CBK)中的八大知识领域 二、咋考:两种考试:C
CISSP 2024考试大纲中文版
最新发布
公众号:乌云安全
01-21 1141
安全控制框架(例如,国际标准化组织(ISO)、国家标准和技术研究所(NIST)、信息和相关技术控制目标(COBIT)、舍伍德应用商业安全架构(SABSA)、支付卡行业(PCI)、联邦风险和授权管理计划(FedRAMP)风险框架(例如,国际标准化组织(ISO)、国家标准和技术研究所(NIST)、信息和相关技术控制目标(COBIT)、舍伍德应用商业安全架构(SABSA)、支付卡行业(PCI))安全协议(例如,互联网协议安全(IPSec)、安全外壳(SSH)、安全套接字层(SSL)/传输层安全性(TLS))
2021新版CISSP考试大纲解析
agiogo的博客
03-02 2757
** 2021新版CISSP考试大纲解析 ** 大家要看关于2021新版CISSP的备考指南请到B站(麟学堂-张妤)的视频讲解“2021新版CISSP备考B站讲解视频” https://www.bilibili.com/video/BV1Ga4y1x7if去看。要下载PDF的,请到公众号:麟学堂 去看PDF2021新版CISSP https://mp.weixin.qq.com/s/XXDYCIi19wS05AzLNTATwg 的备考指南。 信息系统安全认证专家(CISSP)是信息安全市场全球公认的认证
CISSP(考试要点).pdf
05-21
培训机构老师总结CISSP(考试要点)
2015CISSP中文版考试大纲详解
"CISSP中文版考试大纲20154月15日起开始生效,由(ISC)²官方发布,适用于注册信息系统安全师的考试认证。" CISSP,全称Certified Information Systems Security Professional,是国际信息系统安全认证联盟...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值