2017 CISSP认证考试要点全面汇总与详解

需积分: 10 13 下载量 45 浏览量 更新于2024-07-20 收藏 4.03MB DOC 举报
《CISSP认证考试要点汇编2017》是一份全面而深入的复习资料,针对2017年的CISSP( Certified Information Systems Security Professional,注册信息安全专业人员)考试进行了精心编纂。这份非官方辅导资料旨在帮助考生理解和掌握官方指南(ISC)2官方指南第4版(CBK_4)、7版(OSG_7)以及All-In-One Exam Guide第6版(AIO_6)中的核心知识点。 该资料覆盖了十个主要领域: 1. **安全与风险管理**: - 强调保密性、完整性和可用性概念的理解和应用。 - 安全治理原则的运用,包括合规管理。 - 法律法规和全球背景下的信息安全法律问题。 - 职业道德规范的了解和实践。 - 文档化的安全策略制定和实施。 - 业务连续性要求的理解与管理。 - 人员安全策略的推动。 - 风险管理理论与威胁建模技术。 - 安全风险在采购决策中的整合。 - 安全教育、培训和意识的建立与管理。 2. **资产安全**: - 对信息与支持资产的分类,关注敏感性和关键性。 - 数据所有权的确立与维护,涉及数据所有者、系统所有者等角色。 - 隐私保护措施的确定。 - 数据保留策略,包括介质、硬件和人力资源的管理。 - 数据安全控制措施的选择和实施,包括静态数据和传输中数据的保护。 - 敏感信息处理的要求,如标识、标记、存储和销毁流程。 3. **安全工程与管理**: - 安全设计原则在工程过程中的应用和管理。 - 基础安全模型的认识,如保密性、完整性、多层模型。 - 控制措施和对策选择,基于系统安全评估模型。 - 信息系统安全能力分析,涵盖存储保护、虚拟化、可信平台模块和接口等方面。 - 安全架构、设计和解决方案的脆弱性评估及缓解方法。 这份汇编资料不仅参考了官方教材,还结合了历年真题和Certpass、TestKing等第三方模拟题,旨在提供全面且实用的备考资源,帮助考生系统地准备CISSP认证考试。由于内容较多,每个部分都有详细的解释和案例分析,旨在确保考生在面对考试时能自信应对复杂的信息安全挑战。