论坛

8个CISSP域
 
通知事项
全部清除

解释了CISSP的8个域  


太极
帖子:83
主持人
(@太极)
会员
已加入:8个月前

CISSP的8个域是什么?

  1. 安全与风险管理
  2. 资产安全
  3. 安全架构与工程
  4. 通讯与网络安全
  5. 身份和访问管理
  6. 安全评估与测试
  7. 安全运营
  8. 软件开发安全

 


1)安全与风险管理

安全和风险管理约占CISSP考试的15%。

这是CISSP中最大的领域,它全面概述了您需要了解的有关中国体育彩票开奖系统管理的知识。它涵盖:

  • 中国体育彩票开奖的机密性,完整性和可用性;
  • 安全治理原则;
  • 合规要求;
  • 与中国体育彩票开奖安全有关的法律和法规问题;
  • 中国体育彩票开奖技术政策和程序;和
  • 基于风险的管理概念。

2)资产安全

资产安全约占CISSP考试的10%。

该域满足中国体育彩票开奖安全的物理要求。它涵盖:

  • 中国体育彩票开奖和资产的分类和所有权;
  • 隐私;
  • 保留期;
  • 数据安全控制;和
  • 处理要求。

3)安全架构与工程

安全工程约占CISSP考试的13%。

该域涵盖了几个重要的中国体育彩票开奖安全概念,包括:

  • 使用安全设计原则的工程流程;
  • 安全模型的基本概念;
  • 中国体育彩票开奖系统的安全能力;
  • 评估和缓解系统中的漏洞;
  • 密码学;和
  • 设计和实施物理安全性。

4)通信与网络安全

通信和网络安全大约占CISSP考试的14%。

此域涵盖组织网络的设计和保护。这包括:

  • 网络架构的安全设计原则;
  • 安全的网络组件;和
  • 安全的通讯渠道。

5)身份和访问管理

身份和访问管理约占CISSP考试的13%。

此域可帮助中国体育彩票开奖安全专业人员了解如何控制用户访问数据的方式。它涵盖:

  • 对资产的物理和逻辑访问;
  • 身份认证
  • 集成身份即服务和第三方身份服务;
  • 授权机制;和
  • 身份和访问供应生命周期。

6)安全评估与测试

安全评估和测试约占CISSP考试的12%。

该领域专注于安全测试的设计,性能和分析。这包括:

  • 设计和验证评估和测试策略;
  • 安全控制测试;
  • 收集安全过程数据;
  • 测试输出;和
  • 内部和第三方安全审核。

7)安全行动

安全运营约占CISSP考试的13%。

该域解决了计划实施的方式。它涵盖:

  • 了解和支持调查;
  • 调查类型的要求;
  • 记录和监控活动;
  • 确保提供资源;
  • 基本安全操作概念;
  • 应用资源保护技术;
  • 事件管理;
  • 灾难恢复;
  • 管理物理安全;和
  • 业务连续性。

8)软件开发安全

软件开发安全性约占CISSP考试的10%。

此域可帮助专业人员了解,应用和实施软件安全性。它涵盖:

  • 软件开发生命周期中的安全性;
  • 开发环境中的安全控制;
  • 软件安全性的有效性;和
  • 安全的编码准则和标准。
主题标签
分享: