CISSP 认证信息系统安全专家,该认证考试涵盖了CBK8个域的知识点,共有21章节。使用于负责设计和维护组织内安全基础设施的安全专业人员。
一、安全和风险管理
1、通过原则和策略的安全治理
2、人员安全和风险管理概念
3、业务连续性计划
4、法律、法治、和合规性
二、资产安全
5、保护资产的安全
三、安全工程
6、密码学与对称算法
7、KPI和密码学应用
8、安全模型的原则、涉及和功能
9、安全脆弱性、威胁和对施
10、物理安全需求
四、通信和网络安全
11、网络安全架构与保护网络组件
12、安全通信和网络攻击
五、身份和访问管理
13、管理身份与认证
14、控制和监控访问
六、安全评估和测试
15、安全评估和测试
七、安全运营
16、管理安全运营
17、事件预防和响应
18、灾难恢复计划
19、事件与道德规范
八、软件开发安全
20、软件开发安全
21、恶意代码