2017 CISSP考试核心笔记精编:全领域安全策略与实践
需积分: 17 196 浏览量
更新于2024-07-16
收藏 2.53MB PDF 举报
《CISSP认证考试必过2017核心笔记精简版》是一份针对Certified Information Systems Security Professional (CISSP)认证考试的学习资料。该文档并非官方教程,而是基于官方指南如(ISC)2的《CISSP官方指南》第4版(CBK_4)、第7版官方学习指南(OSG_7)和第7版全合一考试指南(AIO_7)进行编撰,并参考了第6版中文版的格式和措辞。作者结合了官方题库、历年真题以及Certpass和TestKing等第三方模拟题,对考试中的关键点和难点进行了详尽的归纳。
文档分为两个主要部分:
1. **安全与风险管理**:
- 它涵盖了保密性、完整性和可用性概念的理解和应用。
- 学习者需掌握安全治理原则,包括合规性,理解和处理全球化背景下的信息安全法律和法规问题。
- 职业道德也是重要内容,涉及制定和执行文档化的安全策略。
- 内容还包括业务连续性管理、人员安全策略、风险管理的概念和威胁建模,以及将安全风险融入采购决策。
- 还涉及信息安全教育、培训和意识的建立与管理。
2. **资产安全**:
- 分类敏感性和关键性资产,识别和维护资产所有权,强调数据隐私保护。
- 数据的正确保留、安全控制措施的选择(包括静态数据和传输中的数据保护)以及敏感信息处理的标准和销毁流程是这部分的重点。
3. **安全工程**:
- 提供安全工程实施和管理过程中的原则应用,如基于系统安全评估模型选择控制措施。
- 深入理解基础安全模型,如保密性、完整性及多层模型。
整个文档旨在帮助考生系统地准备CISSP考试,通过综合官方资料和实战经验,确保理解和掌握必要的知识和技能,以便顺利通过考试。这份文档更新于2017年2月,由Linux公社整理,适合备考者作为学习辅助资料。
2022-01-05 上传
2020-05-18 上传
2022-01-22 上传
121 浏览量
2019-05-24 上传
LaurenXi
- 粉丝: 0
- 资源: 3
最新资源
- 开源通讯录备份系统项目,易于复刻与扩展
- 探索NX二次开发:UF_DRF_ask_id_symbol_geometry函数详解
- Vuex使用教程:详细资料包解析与实践
- 汉印A300蓝牙打印机安卓App开发教程与资源
- kkFileView 4.4.0-beta版:Windows下的解压缩文件预览器
- ChatGPT对战Bard:一场AI的深度测评与比较
- 稳定版MySQL连接Java的驱动包MySQL Connector/J 5.1.38发布
- Zabbix监控系统离线安装包下载指南
- JavaScript Promise代码解析与应用
- 基于JAVA和SQL的离散数学题库管理系统开发与应用
- 竞赛项目申报系统:SpringBoot与Vue.js结合毕业设计
- JAVA+SQL打造离散数学题库管理系统:源代码与文档全览
- C#代码实现装箱与转换的详细解析
- 利用ChatGPT深入了解行业的快速方法论
- C语言链表操作实战解析与代码示例
- 大学生选修选课系统设计与实现:源码及数据库架构