CISSP知识点汇总-安全与风险管理

已于 2025-07-07 12:17:28 修改
阅读量600 收藏 23
点赞数 7
CC 4.0 BY-SA版权
分类专栏: CISSP认证 文章标签: CISSP认证 网络 网络安全
于 2025-07-02 14:41:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/skystephens/article/details/149069236

        备考3个月已考过CISSP 认证2025年3月,也算是一个有认证的安全牛马了,过程其实不容易,整理了一下常考的知识点:

CISSP知识点汇总

  • 域1---安全与风险管理
  • 域2---资产安全
  • 域3---安全工程
  • 域4---通信与网络安全
  • 域5---访问控制
  • 域6---安全评估与测试
  • 域7---安全运营
  • 域8---应用安全开发

域1 安全与风险管理

一、实现安全治理的原则和策略

1、机密性:确保信息在存储、使用、传输过程中不会泄露给非授权用户或实体。(加密)

确保只有获得授权才能访问数据。

2、完整性:1、防止非授权篡改;2、防止授权用户不恰当修改信息;3、保持信息内容部一致性和外部一致性 (哈希)

3、可用性:确保授权用户或实体对信息及资源的正确使用不会被异常拒绝,允许其可靠而及时地访问信息 (RAID);允许例外是强调可用性

        CIA triad 是一个帮助理解安全目标的模型,类似于“工具”

4、保护机制,分层防御---纵深防御:多种控制手段结合,一个控制失效不会导致系统或数据泄漏,保护最弱环节。

5、战略一致性:业务战略驱动安全战略与IT战略想· 例如3-5年规划

6、组织的信息安全建设应该按计划行事,安全管理计划应该自上而下

7、高级管理层/执行管理层:全面负责信息安全,是信息安全的最终负责人

8、COBIT是关于IT 治理和IT 管理相关控制流程的框架

9、Due Care : 应尽关心:应该制定安全策略、上控制措施应对风险;(缓解风险)

10、Due Diligence :尽职调查 :识别风险、评估

        DD-->DC

最低0.47元/天 解锁文章
CISSP CBK八大知识域
outuo219的博客
11-02 1264
3.2 理解安全模型的基本概念(例如 Biba、Star Model、Bell-LaPadula 等模型)3.4 理解信息系统 (IS) 的安全功能(例如:内存保护、可信赖平台模块 (TPM)、加密/解密)2.5 确保适当的资产保留(例如,使用寿命结束 (EOL),支持结束 (EOS))1.6 理解调查类型的要求(即行政、刑事、民事、监管、行业标准)7.3 执行配置管理 (CM)(例如,预配、基线、自动化)1.7 制定、记录和实施安全政策、标准、程序和指南。5.2 管理对人员、设备和服务的身份认证验证。
CISSP考试心得分享
热门推荐
nico1908的博客
01-19 2万+
拖拉了好几年,去年年底终于决定开始认真学习CISSP准备考试。 11月4号报的汇哲的培训班,截止今天2018.1.19,一共2个半月,顺利通过了。 随便写写经验,分享给大家。我自身本科学的信息技术,硕士学的网络/通信,工作后一直搞网络以及运营,以及少量项目管理,考了工信部下面的信息系统项目管理师,跟着单位通过了CMMI 3级的评估认证。以上是我的知识背景,对应下面的CISSP的8个域,有很多覆盖的
CISSP认证知识域,一起来看!
weixin_43181540的博客
01-07 492
备受关注的CISSP认证,您了解多少?有八大知识域,一起来看看吧! CISSP CBK包含以下八大知识域:(目前施行的是2018年4月15日更新的考试大纲) 1)安全风险管理 关键知识域: A. 理解并应用保密性、完整性和可用性的概念、应用安全治理原则 B. 合规、理解信息安全有关的法律和法规问题 C. 理解专业人员道德品质 D. 开发并实施文件化的安全策略、标准、规程和指南 E. 理解业务连续性要求 F. 个人安全策略 G. 理解并应用威胁建模 H. 建立并管理信息安全教育、意识和培训 2)资产安全
CISSP CBK 八大知识领域
王嘟嘟的博客
03-16 890
CISSP很多的知识内容都是目前的我所欠缺并且需要补充的知识,只恨接触的太晚,了解的太少。哪怕是不考证书,这里面的内容也是值得学习。列出书中的大纲。one in all 第九版。
CISSP10个CBK(知识域)变为8个
02-28 3861
CISSP10个CBK(知识域)变为8个     (ISC)² CISSP知识域更新常见问题 Q: 为什么要更新CISSP认证考试? A:随着科学技术日新月异的发展以及信息安全行业威胁态势的不断演化,(ISC)²® 有义务保持其会员所持认证的相关性。这些强化性更新续承了(ISC)²常规性更新其认证考试所执行的严密、有条不紊的流程。更新流程将确保认证考试、后续的持续专业
CISSP知识点汇总-资产安全
rm -rf /*
07-04 626
CISSP 域2 资产安全
CISSP知识点汇总-安全工程
rm -rf /*
07-07 894
CISSP安全工程知识点精要:涵盖密码学基础(对称/非对称算法、DES/AES工作模式)、PKI体系(数字证书/CA/RSA/ECC)、安全模型(BLP/Biba/零信任)、系统漏洞(隐蔽通道/竞态条件)及物理安全(CPTED/灭火系统/门禁控制)。重点包括:密码学目标(扩散/混淆)、密钥分发机制、哈希应用(MD5/SHA)、数字签名特性,以及TCB/参考监视器等核心安全架构概念。物理安全强调环境设计、火灾响应及监控系统的隐私平衡。
CISSP学习笔记 」01.安全风险管理
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
12-17 6069
BCP涉及评估组织流程的风险,并创建策略、计划和程序,以最大限度地降低这些风险发生时能组织产生的不良影响。项目范围和计划业务影响评估连续性计划计划批准和实施。
CISSP知识点汇总(已完结并通过考试)
Vannnnnn
01-16 1万+
CISSP知识点汇总
CISSP学习笔记 CISSP关键知识点总结汇总.zip
01-05
CISSP学习笔记、CISSP关键知识点总结汇总,以网上搜集到的CISSP学习资料为基础,补充修改了关键内容,不保证正确。 第一章 通过原则和策略的安全治理 第二章 人员安全风险管理概念 第三章 业务连续性计划 第四章 ...
CISSP重点知识总结1
weixin_43500133的博客
05-01 2706
CISSP 重点知识点总结-1-安全风险管理 安全风险管理 第 1 章 实现安全治理的原则和策略 1.1 基本概念 机密性, 完整性, 可用性 1. 机密性 Confidentiality 确保信息在存储,使用,传输过程中不会泄漏给非授权用户或实体 相反的为: 泄漏 Disclosure 2. 完整性 Integrity 防止 非授权 篡改 防止 授权用户不恰当 修改信息 保持信息内部一致性和外部一致性 内部一致性 存储在系统里的冗余信息要保持一致 外部一致性 存储在系统里的信息和外部
【TCP/IP】13. 邮件传输协议
m0_72516377的博客
07-11 298
本章介绍了邮件传输协议相关内容。电子邮件系统由用户代理、邮件服务器及 SMTP(发送)、POP3/IMAP(接收)协议组成,工作流程为用户通过用户代理发送邮件,经客户端服务器中转至服务器端服务器,收件人再通过用户代理获取。电子邮件地址格式为 “邮箱名 @域名”,全网唯一。邮件内容含首部(关键字描述属性)和信体(正文)。SMTP 通过命令 - 响应机制分三阶段传输邮件;POP3 适用于离线下载邮件,IMAP4 支持在线管理邮件,功能更丰富;MIME 扩展 SMTP,支持非 ASCII 数据传输,核心是 mul
WebSocket主从服务器架构完整教程
weixin_51040479的博客
07-11 607
WebSocket主从架构学习指南 摘要 本教程全面介绍了WebSocket主从架构的设计实现,帮助开发者构建高扩展性的实时应用系统。 核心内容: 基础概念:讲解了WebSocketHTTP的区别,主从架构的组成(主服务器、从服务器、客户端)及其通信流程 架构设计:详细阐述了主服务器负责负载均衡和从服务器管理,从服务器处理具体业务,客户端连接流程 技术实现:提供了完整的代码实现,包括: 主服务器的从服务器管理、负载均衡策略 从服务器的客户端管理、消息处理 客户端的自动重连机制 应用场景:特别适合在线游戏
https——TCP+TLS
dkmknjk的博客
07-11 278
设备PC验证TLS会话复用。——附件附带wireshark抓包
UDP属于是一种什么服务器?
最新发布
wanhengidc的博客
07-12 34
UDP服务器还支持广播和组播功能,广播主要是将数据发送到网络中的所有主机的一种技术,组播则是将数据信息发送到特定租中所有成员中的一种技术,这让UDP服务器十分适用于需要将数据信息同时发送给多个主机或者是特定租的应用程序中,其中包括多人在线游戏和企业视频会议等场景当中。UDP是一种传输层协议,通常会被应用在计算机网络中,为企业用户提供无连接的数据信息传输功能,TCP协议相比较来说,UDP会更加的简单但是UDP在可靠性方面没有一定的保证,属于是一种基于UDP协议进行通信的服务器。
软考(软件设计师)计算机网络-物理层,数据链路层
weixin_37958272的博客
07-10 495
计算机网络性能体系结构摘要 网络分类: LAN(建筑级):高速(Gbps)、低延迟,采用以太网/WiFi MAN(城市级):光纤/MPLS技术,中高速(Mbps~Gbps) WAN(广域):高延迟,依赖运营商(SDH/MPLS),成本高 性能指标: 速率/带宽(bit/s)、吞吐量(实际传输量) 时延=发送时延+传播时延+处理/排队时延 时延带宽积=传播时延×带宽(信道容量指标) 体系结构: 物理层:比特传输(双绞线/光纤/无线),定义802.3/802.11等协议 数据链路层:帧封装(首尾定界)、透明传
网安学习NO.12
2201_75481798的博客
07-09 706
下一代防火墙并非简单的 “传统防火墙升级版”,而是网络安全防护的 “多功能枢纽”—— 它通过融合应用识别、入侵防御、用户管控等能力,解决了传统防火墙在复杂网络中的防护盲区,同时适配云、边缘、远程办公等新型场景,是现代网络安全架构中不可或缺的核心组件。随着威胁网络环境的演变,NGFW 将持续新兴技术(如零信任、AI)融合,成为 “动态、智能、全域” 安全防护的关键载体。
1.2.3_1 OSI参考模型
Lswblue的博客
07-11 696
在接下来的学习中,我们会简要了解OSI参考模型和TCP/IP模型这两种最常见的计算机网络体系结构。考研对于OSI参考模型的要求并不高,我们需要记住各层的名称和顺序,以及要了解常见的网络设备分别工作在OSI参考模型的哪些功能层次。最后,我们还需要简要的了解OSI参考模型的各个层次分别需要实现哪些功能。左边是OSI参考模型,总共有七层,右边是TCP/IP模型,总共有四层。首先需要对地方蓝色高亮的几个术语进行说明,以免大家在接下来看书的过程当中产生疑惑。可以看到OSI参考模型的第四层叫运输层,TCP/IP模型的第
技术面试问题总结一
m0_75087717的博客
07-10 808
Docker 是一种轻量级的容器化技术,通过将应用及其依赖打包成独立的容器,实现“一次构建,到处运行”的目标。它解决了软件开发和部署过程中的环境一致性问题,极大提高了开发效率和系统可靠性。Docker 镜像是Docker 容器的基础,它是一个只读的文件系统包,包含了运行应用程序所需的所有内容:代码、运行时环境、库、环境变量和配置文件。Docker 镜像使应用能够在任何环境中一致运行,解决了 “在我机器上能运行” 的问题。Docker 容器是 Docker 镜像的运行实例,是一种轻量级、可移植的独立运行环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我只会Traceroute

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值