2017 CISSP考试核心笔记精编：全领域安全策略与实践

《CISSP认证考试必过2017核心笔记精简版》是一份针对Certified Information Systems Security Professional (CISSP)认证考试的学习资料。该文档并非官方教程，而是基于官方指南如(ISC)2的《CISSP官方指南》第4版（CBK_4）、第7版官方学习指南(OSG_7)和第7版全合一考试指南(AIO_7)进行编撰，并参考了第6版中文版的格式和措辞。作者结合了官方题库、历年真题以及Certpass和TestKing等第三方模拟题，对考试中的关键点和难点进行了详尽的归纳。 文档分为两个主要部分： 1. **安全与风险管理**： - 它涵盖了保密性、完整性和可用性概念的理解和应用。 - 学习者需掌握安全治理原则，包括合规性，理解和处理全球化背景下的信息安全法律和法规问题。 - 职业道德也是重要内容，涉及制定和执行文档化的安全策略。 - 内容还包括业务连续性管理、人员安全策略、风险管理的概念和威胁建模，以及将安全风险融入采购决策。 - 还涉及信息安全教育、培训和意识的建立与管理。 2. **资产安全**： - 分类敏感性和关键性资产，识别和维护资产所有权，强调数据隐私保护。 - 数据的正确保留、安全控制措施的选择（包括静态数据和传输中的数据保护）以及敏感信息处理的标准和销毁流程是这部分的重点。 3. **安全工程**： - 提供安全工程实施和管理过程中的原则应用，如基于系统安全评估模型选择控制措施。 - 深入理解基础安全模型，如保密性、完整性及多层模型。 整个文档旨在帮助考生系统地准备CISSP考试，通过综合官方资料和实战经验，确保理解和掌握必要的知识和技能，以便顺利通过考试。这份文档更新于2017年2月，由Linux公社整理，适合备考者作为学习辅助资料。