CISSP认证指南：公共知识体系详解与十个核心领域

《公共知识体系学习指南（中文版）》是一份针对想要获得Certified Information System Security Professional (CISSP)认证的安全从业者编写的详尽学习材料。这份指南分为三个主要部分： 1. **介绍**：首先，它详细介绍了Common Body of Knowledge (CBK)，这是CISSP认证考试的核心基础，也是ISC²提供CBK Review Seminar的理论框架。CBK代表了信息安全领域的普遍知识，包括抽象且稳定的理论概念，旨在促进专业人员之间的沟通。 2. **十个CBK领域**：第二部分深入探讨了十个关键领域，每个领域都包含概要和关键知识点： - **访问控制系统和方法论**：涉及权限管理、身份验证和审计等。 - **电信和网络安全**：涵盖网络架构、通信协议与安全威胁。 - **安全管理实践**：讨论策略制定、风险评估和政策实施。 - **应用和系统开发安全**：着重于软件开发生命周期中的安全考虑。 - **密码学**：解释加密算法和技术的应用。 - **安全体系结构和模型**：介绍网络安全模型如TCP/IP、防火墙和安全框架。 - **运作安全**：关注日常操作中的安全措施和流程。 - **业务连续性计划（BCP）和灾难恢复计划（DRP）**：处理组织在面临突发事件时的应急预案。 - **法律、调查研究和道德规范**：法律环境下的信息安全责任和道德准则。 - **物理安全**：实体设施、设施保护和物理安全措施。 3. **参考目录**：这部分提供了备考CISSP认证考试的参考资料，随着技术和方法的变迁而更新。它并非官方发布，而是供考生参考的实例和示例，有助于理解和准备考试，但不是官方教材。 CBK委员会由ISC²董事会委任，负责维护和更新信息安全领域的知识体系，确保其内容既全面又准确。在当前版本中，CBK进行了调整，移除了对美国政府特定法律和政策的依赖，强化了国际标准的引用。 《公共知识体系学习指南（中文版）》为准备CISSP认证的考生提供了一个结构化的学习路径，通过理解并掌握这十个核心领域，考生可以更好地准备应对复杂的认证考试。