2017 CISSP认证考试要点全面汇总与详解
需积分: 10 106 浏览量
更新于2024-07-20
收藏 4.03MB DOC 举报
《CISSP认证考试要点汇编2017》是一份全面而深入的复习资料,针对2017年的CISSP( Certified Information Systems Security Professional,注册信息安全专业人员)考试进行了精心编纂。这份非官方辅导资料旨在帮助考生理解和掌握官方指南(ISC)2官方指南第4版(CBK_4)、7版(OSG_7)以及All-In-One Exam Guide第6版(AIO_6)中的核心知识点。
该资料覆盖了十个主要领域:
1. **安全与风险管理**:
- 强调保密性、完整性和可用性概念的理解和应用。
- 安全治理原则的运用,包括合规管理。
- 法律法规和全球背景下的信息安全法律问题。
- 职业道德规范的了解和实践。
- 文档化的安全策略制定和实施。
- 业务连续性要求的理解与管理。
- 人员安全策略的推动。
- 风险管理理论与威胁建模技术。
- 安全风险在采购决策中的整合。
- 安全教育、培训和意识的建立与管理。
2. **资产安全**:
- 对信息与支持资产的分类,关注敏感性和关键性。
- 数据所有权的确立与维护,涉及数据所有者、系统所有者等角色。
- 隐私保护措施的确定。
- 数据保留策略,包括介质、硬件和人力资源的管理。
- 数据安全控制措施的选择和实施,包括静态数据和传输中数据的保护。
- 敏感信息处理的要求,如标识、标记、存储和销毁流程。
3. **安全工程与管理**:
- 安全设计原则在工程过程中的应用和管理。
- 基础安全模型的认识,如保密性、完整性、多层模型。
- 控制措施和对策选择,基于系统安全评估模型。
- 信息系统安全能力分析,涵盖存储保护、虚拟化、可信平台模块和接口等方面。
- 安全架构、设计和解决方案的脆弱性评估及缓解方法。
这份汇编资料不仅参考了官方教材,还结合了历年真题和Certpass、TestKing等第三方模拟题,旨在提供全面且实用的备考资源,帮助考生系统地准备CISSP认证考试。由于内容较多,每个部分都有详细的解释和案例分析,旨在确保考生在面对考试时能自信应对复杂的信息安全挑战。
2020-05-18 上传
2020-04-22 上传
2019-05-24 上传
2018-04-16 上传
2018-09-03 上传
2009-07-09 上传
tvetve
- 粉丝: 24
- 资源: 4
最新资源
- IEEE 14总线系统Simulink模型开发指南与案例研究
- STLinkV2.J16.S4固件更新与应用指南
- Java并发处理的实用示例分析
- Linux下简化部署与日志查看的Shell脚本工具
- Maven增量编译技术详解及应用示例
- MyEclipse 2021.5.24a最新版本发布
- Indore探索前端代码库使用指南与开发环境搭建
- 电子技术基础数字部分PPT课件第六版康华光
- MySQL 8.0.25版本可视化安装包详细介绍
- 易语言实现主流搜索引擎快速集成
- 使用asyncio-sse包装器实现服务器事件推送简易指南
- Java高级开发工程师面试要点总结
- R语言项目ClearningData-Proj1的数据处理
- VFP成本费用计算系统源码及论文全面解析
- Qt5与C++打造书籍管理系统教程
- React 应用入门:开发、测试及生产部署教程