CISSP認證的考核範圍包括10個方向

2021-07-22 09:48:17 字數 2410 閱讀 5687

cissp認證的考核範圍包括10個方向 

對資訊保安領域所有相關主題精煉整理後得到的標準化的知識體系 

關於 cbk common body of knowledge(公共知識體系) 

1  資訊保安與風險管理(information security and risk management) 

2 安全結構與設計(security architecture and design) 

3 訪問控制(access control) 

5 操作安全(operations security) 

6 物理與環境安全(physical and environment security) 

7 密碼學(cryptography) 

8 電信與網路安全(telecommunications, and network,security)  9

業務連續性與災難恢復(business continuity and disaster recovery) 

10 符合性與調查(law, compliance and investigations) 

詳解如下: 

1. 資訊保安與風險管理 

資訊保安的基本概念和 cia 三原則、資訊保安管理的過程模型,資訊保安計畫、風險管理概念,風險管理過程、資訊資產、威脅、弱點、殘留風險的概念及相互關係、定量和定性 風險評估方法及實施過程,風險消減策略和考慮因素、配置管理、變更管理、應急計畫等風險管理相關活動、資料分類、安全方針、標準、指南和程式、角色和責任,人員安全, 安全意識和培訓等。 

2. 電信與網路安全 

開放系統互連參考模型、網路通訊基礎,物理連線技術與特性,網路拓撲,訊號傳輸型別、 典型的網路通訊協議,tcp/ip;區域網技術:傳輸方式,介質訪問控制方式,實現方式,裝置;廣域網技術:鏈路型別,廣域網交換,協議,裝置;遠端訪問安全與管理;網路通訊安全技術:資料傳輸保護,邊界防護,ids,可用性保證;無線技術及安全;各種網路攻擊手段與對策等。 

3. 訪問控制 

什麼是訪問控制?訪問控制的要素和各類訪問控制措施;身份識別與認證技術:口令、一 次性口令、生物識別、sso 等;訪問控制技術和方法:mac、dac、基於角色 ac 等;訪問控制管理:集中式與分布式;訪問控制最佳實踐:預防為主,防止資訊洩漏,賬號管理,跟蹤審計,最小特權和職責分離;典型的訪問控制威脅:口令攻擊,拒絕服務,欺騙攻擊,滲透測試等。 

4. 應用安全 

軟體應用環境:分布式和集中式系統,典型威脅,各類應用控制;資料庫和資料倉儲的安全性;基於知識的系統:專家系統和神經網路;系統開發控制:系統開發生命週期,在系 統開發生命週期內考慮到安全措施,軟體開發過程模型,軟體開發方法;軟體保護機制和最佳實踐等。 

5. 密碼學 

密碼學基本概念、目標、發展歷史、技術和方法、應用領域;對稱密碼學簡介、分類,des等典型演算法介紹;非對稱密碼學基本原理,rsa、ecc 等典型演算法介紹;對稱密碼學和非對稱密碼學對照比較;訊息驗證,數字簽名;密碼學應用:pki,電子郵件安全,網路安全,電子商務,訊息隱藏;金鑰管理:金鑰生成、交換、撤銷、恢復等,金鑰託管;密碼學相關攻擊手段等。 

6 安全模型和設計 

計算機體系結構:計算機硬體軟體構成,開放系統與封閉系統;保護機制的概念和各種型別;安全模型:blp、biba、clark wilson 等;系統執行的安全模式;系統評測:認證和認可,各類測評標準;安全體系結構面臨的威脅:隱蔽通道,後門,非同步攻擊等。 

7. 操作安全 

操作安全 opsec 的定義,需要考慮的因素;控制措施的各種分類方式;操作安全最佳實踐和管理原則:duecare,最小特權,分離職責等;日常管理和系統操作事務:配置管理,事件管理,問題管理,變更管理,防病毒管理,介質管理,可信設施管理,可信恢復等 

審計與監視:審計目標、概念、工具和技術等。 

8. 業務連續性與災難恢復 

基本概念:什麼是 bcp 和 drp?其相互關係,為什麼需要 bcp?;做好準備工作:目標,範圍,責任,資源,計畫,支援;業務影響分析 bia:基本概念和實施過程;確定恢復策略:關鍵活動,預算計畫和考慮因素;開發計畫:內容和格式;實施計畫:備用站點,簽署協議,人員培訓;測試計畫:測試目的,測試計畫,測試方法;維護計畫等。 

9. 法律、符合性和調查 

計算機犯罪的概念定義,犯罪手段,經典案例;計算機相關法律的型別:智財權保護, 隱私保護,版權保護,進出口限制,計算機犯罪法;計算機道德話題;計算機犯罪調查: 一般概念,對計算機事件的定義,計算機辨析學,證據型別、標準和生命週期等。 

10. 物理與環境安全 

物理與環境安全存在的問題:識別需要保護的物理資產,物理資產面臨的威脅和風險;各種物理與環境安全控制措施:管理、技術和物理控制;場地設施的選擇和建設;環境和生 命安全:供電,空調、溫度和濕度控制,防火,防水;人員安全考慮;硬體裝置的安全。 

值得注意的是2023年isc2 公布將在2023年3月以後更改cissp考試大綱,通過官方的更正,其中對於cissp目前大綱名稱有所變更,具體內容無更新變化。 

CISSP認證考試的經歷

歷史背景 在2003年就聽同事提到這個考試,據說不少ccie都轉向考這個去了。但是決定要考cissp還是在去年3月份,主要是因為自己近兩年一直做這方面的工作。那時候買了在市面上可以買到的cissp passport和all in one 中文版 第2版 一開始計畫6月考,結果all in one看得...

參加CISSP認證考試的條件

想要通過cissp認證考試,必須具備以下幾個條件 1 遵守 isc 2的規章制度 詳細內容可以參考 2 在資訊系統安全cbk common body of knowledge 規定的10個考試領域中的乙個或多個中工作3年以上。你可以是資訊保安相關領域的從業者 審計員 諮詢者 客戶 投資商或教師,要求...

CISSP認證模擬題的小結

最早做的是cissp exam simulation,大概是來自all in one那本書所附的光碟。難度一般 看上去總共是六套題,其中三套是practice mode,三套是final exam mode,事實上兩種mode幾乎一樣,所以總共應該是三套,每套是85道題 內容比較緊扣書本 all i...