cissp资料分享

释放双眼,带上耳机,听听看~!

本章中覆盖的 CISSP考试大纲包含: 安全和风险管理(例如安全、 风险、 合规性、 法律、 法规、 业务连续性) • A. 理解和应用机密性、 完整性和可用性的概念 • B. 应用安全治理原则, 通过: B.l 安全功能与战略、 目标、 使命和愿景的一致(例如商业案例、预算和资源) B.2组织的流程(例如并购、 剥离和治理委员会) B.3 安全角色和职责 B.4 控制架构 B.5 应尽关注 B.6 应尽职责 • F. 开发和实现文档化的安全策略、 标准、 程序和指南 • 1. 理解和应用威胁建模 1.1 识别威胁(例如竞争对手、 供应商、 雇员和值得信赖的伙伴) 1.2 确定和用图表示潜在攻击(例如社会工程学、 欺骗) 1.3 执行降低分析 1.4 修复威胁的技术和流程(例如软件架构和操作) • K. 把安全风险考虑到收购策略和实践中 K.l 硬件、 软件和服务 K.2 第三方评估和监控(例如现场评估、 文件传递和审查、 流程/策略审查) K.3 最小化安全需求 K.4 服务级别需求

对于CISSP认证考试, 在通用知识体(Common body ofKnowledge, CBK)的安全和风险管理知 识域中有许多安全解决方案的基本要素要处理。 这些基本要素包括安全机制的设计、 执行和管理。 这个知识域的另外一些要素在第2章”人员安全和风险管理概念”、 第3章”业务连续性计划”和第 4章”法律、 法规和合规性” 中讨论。 请务必检查所有这些章节中针对这一知识域主题的全部观点。

__________________________________________________________

声明:本文章来自知识星球startire分享,仅供安全爱好者研究学习,对于用于非法途径的行为,作者不承担任何责任。关注知识星球获取。

人已赞赏
安全工具安全教程

FOCA信息收集神器

2019-10-11 17:05:17

安全工具安全教程

刷SRC之APP漏洞挖掘工具篇

2019-10-11 17:05:23

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索