2017 CISSP认证考试要点全面汇总与详解

《CISSP认证考试要点汇编2017》是一份全面而深入的复习资料，针对2017年的CISSP（ Certified Information Systems Security Professional，注册信息安全专业人员）考试进行了精心编纂。这份非官方辅导资料旨在帮助考生理解和掌握官方指南（ISC）2官方指南第4版（CBK_4）、7版（OSG_7）以及All-In-One Exam Guide第6版（AIO_6）中的核心知识点。 该资料覆盖了十个主要领域： 1. **安全与风险管理**： - 强调保密性、完整性和可用性概念的理解和应用。 - 安全治理原则的运用，包括合规管理。 - 法律法规和全球背景下的信息安全法律问题。 - 职业道德规范的了解和实践。 - 文档化的安全策略制定和实施。 - 业务连续性要求的理解与管理。 - 人员安全策略的推动。 - 风险管理理论与威胁建模技术。 - 安全风险在采购决策中的整合。 - 安全教育、培训和意识的建立与管理。 2. **资产安全**： - 对信息与支持资产的分类，关注敏感性和关键性。 - 数据所有权的确立与维护，涉及数据所有者、系统所有者等角色。 - 隐私保护措施的确定。 - 数据保留策略，包括介质、硬件和人力资源的管理。 - 数据安全控制措施的选择和实施，包括静态数据和传输中数据的保护。 - 敏感信息处理的要求，如标识、标记、存储和销毁流程。 3. **安全工程与管理**： - 安全设计原则在工程过程中的应用和管理。 - 基础安全模型的认识，如保密性、完整性、多层模型。 - 控制措施和对策选择，基于系统安全评估模型。 - 信息系统安全能力分析，涵盖存储保护、虚拟化、可信平台模块和接口等方面。 - 安全架构、设计和解决方案的脆弱性评估及缓解方法。 这份汇编资料不仅参考了官方教材，还结合了历年真题和Certpass、TestKing等第三方模拟题，旨在提供全面且实用的备考资源，帮助考生系统地准备CISSP认证考试。由于内容较多，每个部分都有详细的解释和案例分析，旨在确保考生在面对考试时能自信应对复杂的信息安全挑战。