CISSP
– 完整考试指南
本课程涵盖的内容可帮助您准备 CISSP 认证
学习内容:
* 了解领域1
– 安全与风险管理中的信息安全概念
* 定义安全、安全治理、有效安全计划、合规性、全球法律与监管问题
* 理解职业道德、业务连续性与灾难恢复要求、人员安全管理
* 风险管理概念、威胁建模、安全教育与培训
* 了解领域2
– 资产安全中的数据管理、数据分类与保护
* 数据标准、数据生命周期控制、数据存储与归档
* 了解领域3
– 安全工程中的安全设计原则、安全模型、密码学应用
* 系统安全架构、数据库保护、漏洞分析与修复
* 了解领域4
– 通信与网络安全中的网络架构、协议安全、攻击防御
* 网络安全目标、攻击模式、网络入侵检测系统
* 了解领域5
– 身份与访问管理中的身份验证、授权机制、访问控制策略
* 预防访问控制攻击、身份生命周期管理
* 了解领域6
– 安全评估与测试中的日志审查、代码测试、安全审计
* 了解领域7
– 安全操作中的事件响应、灾难恢复、资源保护
* 了解领域8
– 软件开发生命周期中的安全需求、代码漏洞分析、软件采购安全
课程内容主题:
* 领域1:安全与风险管理
* 领域2:资产安全
* 领域3:安全工程
* 领域4:通信与网络安全
* 领域5:身份与访问管理
* 领域6:安全评估与测试
* 领域7:安全操作
* 领域8:软件开发生命周期中的安全
课程要求:
* 5年IT/安全领域工作经验
课程详细描述:
* **领域1
– 安全与风险管理**:涵盖安全定义、组织目标与策略、风险管理框架、合规性要求、隐私保护、数据泄露应对、伦理规范等核心内容,为其他领域奠定基础。
* **领域2
– 资产安全**:涉及数据所有权、分类政策、数据生命周期管理、数据保留策略、国际法规与资产保护措施,确保敏感信息在全生命周期内安全。
* **领域3
– 安全工程**:讲解安全设计原则、系统工程、安全模型(如Bell-LaPadula、Biba)、密码学原理(对称/非对称加密、哈希函数)、数据库安全及设施防护。
* **领域4
– 通信与网络安全**:分析OSI/TCP/IP协议、网络攻击防御、无线安全、通信加密、网络入侵检测系统(NIDS)及网络攻击模式(如DDoS、IP碎片化攻击)。
* **领域5
– 身份与访问管理**:涵盖身份验证机制(多因素认证)、访问控制策略(RBAC、MAC、DAC)、特权账户管理、身份生命周期及攻击防御。
* **领域6
– 安全评估与测试**:包括日志审查、代码测试、渗透测试、安全审计、SOC报告及漏洞评估方法。
* **领域7
– 安全操作**:涉及事件响应流程、灾难恢复规划、资源保护、特权账户管理、安全监控及应急演练。
* **领域8
– 软件开发生命周期中的安全**:强调安全需求分析、代码漏洞分析、软件采购安全、开发过程中的安全控制(如配置管理、API安全)及认证流程。
B站免费课程
更多 软件编程 教程
