CISSP认证考试CBK知识点变更分析.pdfVIP

—用心做事, 国内最可靠的信息安全培训服务商！ 2015 年官方CISSP 认证考试CBK 知识点变更分析 北京汇哲信安科技有限公司持续关注并保持最新 (ISC)²官方 CISSP 知识域更新情况，根据国外主要安 全媒体报道：/2015/01/20/ramp-with-5-levels-cissp-update/ ，我们做了具体分析， 希望能帮助到正在准备CISSP 考试的小伙伴们。具体内容分析如下： 背景 如果你正在计划或准备顺利通过 CISSP 认证，而CISSP 认证考试正经历一个知识覆盖面的修改，那将 是很头痛的一件事。在2011 年底到2012 年初的时候我们众多CISSP 学员就经历过一次这样的事情，那个 时候知识章节发生了变化并且考试方式也改革为机考。 目前，(ISC)2 （国际信息系统安全认证协会）刚刚宣布对章节和知识体（CBK ）的增强，CISSP （国际注 册信息系统安全专家）将在2015 年4 月15 日发生变化。CISSP 认证常常被称作一英里宽、一英寸深。为 了了解更新的继承与变化，可以首先了解CISSP 每个时期覆盖的知识领域，然后找到最近这次变化方法的 思路。因此我们将用以下内容来分析变化，为更好的准备这一次即将到来的考试更行。 考试形式 保持不变，目前的情况是考试包含 250 题。其中有 25 道题没有分数的，因为这些都是实验性的。及 格分数是700 分（1000 分是满分，每一题有不同的权重）。参加考试的人要求6 个小时完成它，但是你中 间可以去休息（注意，休息期间时钟不停止）。机考为目前主要的考试方式，可以确保5 周你将获取成绩。 但是有特定的情况下也可能有纸考。考生将会被提前通知，他们正在采取哪种考试。考试不允许翻书。CISSP 认证有效期为三年，必须通过继续教育学分维护它“3 年总共120 个CPE 学分，每年最少20 个CPE 学分”。 旧知识域 1. 访问控 •文件权限术语和概念 •程序权限以及如何限制或扩大程序的能力 •访问控制方法 •在各种环境下的权限管理 •攻击，如提权和有效权限 2. 通信和网络安全 •网络安全架构 •网络协议和端口 •网络模型，如OSI •怎样保护网络安全物理组件 •怎样创建网络安全连接 •基于网络的攻击，如DDOS 3. 信息安全治理和风险管理 •业务目标一致的安全实践 •法律术语，如应尽职责 •使用安全框架去简化和标准化安全策略 4. 软件开发安全 •SDLC 的使用和整个开发过程中的安全 •攻击，如缓冲区溢出和固件编码后门 •审计开发实践 5. 密码学 •在存储和传输中保护数据安全 •密码学的概念和模式，如PKI （公钥基础设施） •不可抵赖性 •隐藏数据的方法，如速记中隐藏数据 Copyright © SPISEC 1 —用心做事, 国内最可靠的信息安全培训服务商！ 6. 安全架构和设计 •CIA 三要素（保密性，完整性和可用性） •使用硬件来防止攻击 •了解如何找到系统漏洞 •防御纵深 7. 操作安全 •最小需知和最小特权的概念 •职责分离 •事件响应 •对未知攻击的主动防御 8. 业务连续性 灾难恢复计划 •应急响应 •建立业务连续性流程 •备份策略和实现 •故障安全需求 9. 法律，法规，调查和合规 •计算机犯罪及相关规定 •国际贸易中的禁止项目 •道德问题 •监管链 •数字取证 10. 物理（环境）安全 •站点的设计和周边安全 •内部设施安全 •相关物理安全设施的优势和弱点 •意识培训 2015 年官方CISSP 更新后知识域分布 A-安全和风险管理 6：CIA 三要素