本文中中覆盖的CISSP考试大纲包含：如果需要CISSP最新教材，可以直接咨询赛虎学院客服索取。

　　安全和风险管理(例如安全、风险、合规性、法律、法规、业务连续性)

　　• A.理解和应用机密性、完整性和可用性的概念

　　• B.应用安全洽理原则，通过：

　　• B」安全功能与战略、11标、使命和愿景的一致(例如商业案例、预算和资源)

　　• B.2组织的流程(例如并购、剥离和治理委员会)

　　・B.3安全角色和职责

　　• B.4控制架构

　　・B.5应尽关注

　　• B.6应尽职责

　　• F.开发和实现文档化的安全策略、标准、程序和指南

　　• J.理解和应用威胁建模

　　• J」识别威胁(例如竞争对手、供应商、雇员和値得信赖的伙伴)

　　• J.2确定和用图袤示潜在攻击(例如社会工程学、欺骗)

　　• J.3执行降低分析

　　・J.4修复威胁的技术和流程(例如轶件架构和操作)

　　• K.把安全风险考，虑到收购策略和实践中

　　• K」硕件、软件和服务

　　• K.2第三方评估和监控(例如现场评估、文件传递和审査、流程/策略审査)

　　・K.3最小化安全需求

　　・K.4服务级别需求

　　对于CISSP认证考试，在通用知识(^(Carmon body of Knowledge. CBK)的安全和风险管理知 识域中有许多安全解决方案的基本要素要处理.这些基木要素包括安全机《制的设计、执行和管理。 这个知识域的另外一些要索在第2章“人员安仝和风险管理概念”、第3章“业务连续性计划”和第 4章“法律、法规和合规性”中讨论。请务必枪查所有这些章节中针对这一知识域主题的全部观点

扫码咨询二维码咨询相关问题：