2017 CISSP认证考试要点全面汇总与详解
需积分: 10 45 浏览量
更新于2024-07-20
收藏 4.03MB DOC 举报
《CISSP认证考试要点汇编2017》是一份全面而深入的复习资料,针对2017年的CISSP( Certified Information Systems Security Professional,注册信息安全专业人员)考试进行了精心编纂。这份非官方辅导资料旨在帮助考生理解和掌握官方指南(ISC)2官方指南第4版(CBK_4)、7版(OSG_7)以及All-In-One Exam Guide第6版(AIO_6)中的核心知识点。
该资料覆盖了十个主要领域:
1. **安全与风险管理**:
- 强调保密性、完整性和可用性概念的理解和应用。
- 安全治理原则的运用,包括合规管理。
- 法律法规和全球背景下的信息安全法律问题。
- 职业道德规范的了解和实践。
- 文档化的安全策略制定和实施。
- 业务连续性要求的理解与管理。
- 人员安全策略的推动。
- 风险管理理论与威胁建模技术。
- 安全风险在采购决策中的整合。
- 安全教育、培训和意识的建立与管理。
2. **资产安全**:
- 对信息与支持资产的分类,关注敏感性和关键性。
- 数据所有权的确立与维护,涉及数据所有者、系统所有者等角色。
- 隐私保护措施的确定。
- 数据保留策略,包括介质、硬件和人力资源的管理。
- 数据安全控制措施的选择和实施,包括静态数据和传输中数据的保护。
- 敏感信息处理的要求,如标识、标记、存储和销毁流程。
3. **安全工程与管理**:
- 安全设计原则在工程过程中的应用和管理。
- 基础安全模型的认识,如保密性、完整性、多层模型。
- 控制措施和对策选择,基于系统安全评估模型。
- 信息系统安全能力分析,涵盖存储保护、虚拟化、可信平台模块和接口等方面。
- 安全架构、设计和解决方案的脆弱性评估及缓解方法。
这份汇编资料不仅参考了官方教材,还结合了历年真题和Certpass、TestKing等第三方模拟题,旨在提供全面且实用的备考资源,帮助考生系统地准备CISSP认证考试。由于内容较多,每个部分都有详细的解释和案例分析,旨在确保考生在面对考试时能自信应对复杂的信息安全挑战。
2020-04-22 上传
2024-10-27 上传
2023-05-18 上传
2024-10-26 上传
2024-10-26 上传
2024-10-27 上传
2024-10-27 上传
tvetve
- 粉丝: 24
- 资源: 4
最新资源
- 探索数据转换实验平台在设备装置中的应用
- 使用git-log-to-tikz.py将Git日志转换为TIKZ图形
- 小栗子源码2.9.3版本发布
- 使用Tinder-Hack-Client实现Tinder API交互
- Android Studio新模板:个性化Material Design导航抽屉
- React API分页模块:数据获取与页面管理
- C语言实现顺序表的动态分配方法
- 光催化分解水产氢固溶体催化剂制备技术揭秘
- VS2013环境下tinyxml库的32位与64位编译指南
- 网易云歌词情感分析系统实现与架构
- React应用展示GitHub用户详细信息及项目分析
- LayUI2.1.6帮助文档API功能详解
- 全栈开发实现的chatgpt应用可打包小程序/H5/App
- C++实现顺序表的动态内存分配技术
- Java制作水果格斗游戏:策略与随机性的结合
- 基于若依框架的后台管理系统开发实例解析