CISSP的8个域是什么?
- 安全与风险管理
- 资产安全
- 安全架构与工程
- 通讯与网络安全
- 身份和访问管理
- 安全评估与测试
- 安全运营
- 软件开发安全
1)安全与风险管理
安全和风险管理约占CISSP考试的15%。
这是CISSP中最大的领域,它全面概述了您需要了解的有关信息系统管理的知识。它涵盖:
- 信息的机密性,完整性和可用性;
- 安全治理原则;
- 合规要求;
- 与信息安全有关的法律和法规问题;
- 信息技术政策和程序;和
- 基于风险的管理概念。
2)资产安全
资产安全约占CISSP考试的10%。
该域满足信息安全的物理要求。它涵盖:
- 信息和资产的分类和所有权;
- 隐私;
- 保留期;
- 数据安全控制;和
- 处理要求。
3)安全架构与工程
安全工程约占CISSP考试的13%。
该域涵盖了几个重要的信息安全概念,包括:
- 使用安全设计原则的工程流程;
- 安全模型的基本概念;
- 信息系统的安全能力;
- 评估和缓解系统中的漏洞;
- 密码学;和
- 设计和实施物理安全性。
4)通信与网络安全
通信和网络安全大约占CISSP考试的14%。
此域涵盖组织网络的设计和保护。这包括:
- 网络架构的安全设计原则;
- 安全的网络组件;和
- 安全的通讯渠道。
5)身份和访问管理
身份和访问管理约占CISSP考试的13%。
此域可帮助信息安全专业人员了解如何控制用户访问数据的方式。它涵盖:
- 对资产的物理和逻辑访问;
- 身份认证
- 集成身份即服务和第三方身份服务;
- 授权机制;和
- 身份和访问供应生命周期。
6)安全评估与测试
安全评估和测试约占CISSP考试的12%。
该领域专注于安全测试的设计,性能和分析。这包括:
- 设计和验证评估和测试策略;
- 安全控制测试;
- 收集安全过程数据;
- 测试输出;和
- 内部和第三方安全审核。
7)安全行动
安全运营约占CISSP考试的13%。
该域解决了计划实施的方式。它涵盖:
- 了解和支持调查;
- 调查类型的要求;
- 记录和监控活动;
- 确保提供资源;
- 基本安全操作概念;
- 应用资源保护技术;
- 事件管理;
- 灾难恢复;
- 管理物理安全;和
- 业务连续性。
8)软件开发安全
软件开发安全性约占CISSP考试的10%。
此域可帮助专业人员了解,应用和实施软件安全性。它涵盖:
- 软件开发生命周期中的安全性;
- 开发环境中的安全控制;
- 软件安全性的有效性;和
- 安全的编码准则和标准。