CISSP八大知识域

CISSP CBK知识域涵盖信息安全专业人士普遍关注的各种信息安全关键性议题,并定期更新,以反映全球网络安全行业最新的最佳实践。同时建立了一个信息安全概念和原理的通用框架,以供探讨、辩论、解决业内难题。

 CISSP CBK包含以下八大知识域:(2021年5月1日起实施)

1 安全与风险管理

  • 1.1 理解、遵从与提升职业道德
  • 1.2 理解和应用安全概念
  • 1.3 评估和应用安全治理的原理
  • 1.4 确定合规性和其他要求
  • 1.5 理解在全球背景下与信息安全相关的法律和监管问题
  • 1.6 理解调查类型的要求(即行政、刑事、民事、监管、行业标准)
  • 1.7 制定、记录和实施安全政策、标准、程序和指南
  • 1.8 对业务连续性 (BC) 要求进行识别、分析及优先级排序
  • 1.9 协助制定和实施人员安全政策和程序
  • 1.10 理解并应用风险管理概念
  • 1.11 理解并应用威胁建模的概念和方法
  • 1.12 应用供应链风险管理 (SCRM) 概念
  • 1.13 制定并维护安全意识、教育和培训计划

2 资产安全

  • 2.1 识别并分类信息和资产
  • 2.2 制定信息和资产处理要求
  • 2.3 安全配置资源
  • 2.4 管理数据生命周期
  • 2.5 确保适当的资产保留(例如,使用寿命结束 (EOL),支持结束 (EOS))
  • 2.6 确定数据安全控制和合规要求

 3 安全工程

  • 3.1 使用安全设计原理来研究、实施与管理工程过程
  • 3.2 理解安全模型的基本概念(例如 Biba、Star Model、Bell-LaPadula 等模型)
  • 3.3 基于系统安全要求选择控制措施
  • 3.4 理解信息系统 (IS) 的安全功能(例如:内存保护、可信赖平台模块 (TPM)、加密/解密)
  • 3.5 评估并降低安全架构、设计和解决方案方面的漏洞
  • 3.6 选择和确定加密解决方案
  • 3.7 理解密码分析攻击方法
  • 3.8 将安全原理运用到场所与设施的设计上
  • 3.9 设计场所和设施安全控制措施

 4 通信与网络安全

  • 4.1 评估和实施网络架构中的安全设计原则
  • 4.2 安全的网络组件
  • 4.3 根据设计实施安全通信通道
  • D. 防护或减缓网络攻击

 5 身份与访问管理

  • 5.1 控制对资产的物理和逻辑访问
  • 5.2 管理对人员、设备和服务的身份认证与验证
  • 5.3 通过第三方服务进行联合身份验证
  • 5.4 实施和管理授权机制
  • 5.5 管理身份和访问配置生命周期
  • 5.6 部署身份验证系统

 6 安全评估与测试

  • 6.1 设计和验证评估、测试和审计策略
  • 6.2 进行安全控制测试
  • 6.3 收集安全过程数据(例如,技术和管理)
  • 6.4 分析测试输出并生成报告
  • 6.5 执行或协助安全审计

 7 安全运营

  • 7.1 理解并遵守调查
  • 7.2 执行记录和监控活动
  • 7.3 执行配置管理 (CM)(例如,预配、基线、自动化)
  • 7.4 应用基本的安全操作概念
  • 7.5 应用资源保护
  • 7.6 执行事故管理
  • 7.7 执行和维护检测和预防措施
  • 7.8 实施和支持补丁和漏洞管理
  • 7.9 理解并参与变更管理过程
  • 7.10 执行恢复策略
  • 7.11 执行灾难恢复 (DR) 过程
  • 7.12 测试灾难恢复计划 (DRP)
  • 7.13 参与业务连续性 (BC) 计划的制定和演练
  • 7.14 执行并管理物理安全
  • 7.15 解决人员安全问题

 8 软件开发安全

  • 8.1 理解安全并将其融入软件开发生命周期 (SDLC) 中
  • 8.2 在软件开发环境中识别和应用安全控制
  • 8.3 评估软件安全的有效性
  • 8.4 评估获得软件对安全的影响
  • 8.5 定义并应用安全编码准则和标准

点此下载最新中文考试大纲(2021.5)

 

Comments are closed.