Ciwunion.com 
2003-9-20 
|
系统安全共通知识体CBK(Common Body of Knowledge)十个领域中的知识与能力 ☆ 登录控制系统和方法论 ☆ 应用和系统开发 ☆ 商业连续计划 ☆ 密码技术 ☆ 法律,研究和规范 ☆ 操作安全 ☆ 物理安全 ☆ 安全的架构和模型 ☆ 安全管理实践 ☆ 通讯,网络和Internet安全 你需要有信息系统安全共通知识体CBK十个领域中的一个或多个领域有三年以上的直接工作经验,这样就有资格参加cissp的考试,你必须同意国际信息系统安全认证协会(简称(ISC)2)道德准则,通过考试。然后,在通过后的三年中获取120个专业持续教育积分(CPE)来维持你的CISSP资格。 CISSP认证包括250道多项选择题目。学员有6个小时来完成考试,对CBK十个领域内的知识进行测试。 提纲:(ISC)2划定CISSP通用知识框架(CBK),作为CISSP的考察范围,CBK包括10个领域: 1. 安全管理实务(Security Management Practices) a) 概念和目标 b) 风险管理 c) 策略和程序 d) 信息分类 e) 信息安全职务和责任 f) 信息安全意识 g) 事件处理 2. 访问控制(Access Control Systems) a) 概念 b) 注意事项 c) 授权和认证 d) 单点登陆 e) 集中访问控制 f) 分散访问控制 g) 访问控制技术 h) 访问控制审计 3. 通信和网络安全(Telecommunications and Network Security) a) 通信安全管理 b) 网络协议 c) 认证和授权 d) 数据通信 e) 互联网和网络安全 f) 入侵方法 g) 多媒体安全 h) 事件响应管理 4. 密码学(Cryptography) a) 历史 b) 定义 c) 加密的应用和用途 d) 协议及标准 e) 基本技术 f) 加密系统 g) 对称/非对称加密 h) 数字签名 i) 使用加密技术的电子邮件安全 j) 使用加密技术的互联网安全 k) 密码管理 l) PKI m) 密码分析和攻击 n) 输出问题 5. 安全体系和模型(Security Architecture and Models) a) 计算机科学及体系 b) 安全和控制的概念 c) 安全模型 d) 评估标准 e) 主机安全 f) 服务器安全 g) 网络架构 h) 网络安全 i) IP安全架构 6. 运作安全(Operations Security) a) 资源 b) 特权 c) 监控机制 d) 滥用 e) 控制方法 f) 原则 7. 应用程序与系统开发(Applications and Systems Development) a) 定义 b) 安全目标和威胁 c) 系统开发周期 d) 安全架构 e) 变更控制 f) 应用软件开发和安全措施 g) 数据库和数据存储 h) 知识系统 8. 业务连续性计划与灾难恢复 (Business Continuity Planning and Disaster Recovery Planning) a) 业务连续性概念 b) 灾难恢复概念 c) 灾难恢复计划程序 d) 程序管理 e) 潜在漏洞评估 f) 计划的制定和维护 g) 计划测试 h) 预防措施 9. 法律、犯罪调查及道德规范(Law ,Investigations ,and Ethics) a) 法律和法规 b) 犯罪调查 c) 信息安全 10. 物理安全(Physical Security) a) 设施管理 b) 人员安全 c) 物理控制 | |
 相关文章 |
热门文章 |
|
| ChinaITLab成功推出CCSP系列安全认证培训 CISSP,打造权威的安全专家 CISSP认证考试介绍 参加CISSP考试经验谈 我的CISSP经历 CISSP考试经验交流 一个CISSP考友的自白 CISSP要求及考试结构 关于CISSP认证介绍 CISSP是否很快贬值? |
| 文章评论 | |||