CISSP考试攻略分享.pptxVIP

CISSP考试攻略分享;1 ISC2CISSP;关于(ISC)2 CISSP;(ISC)2 全球最大的非营利性信息和软件安全认证会员制组织，拥有超过九万名会员，遍布135个国家。 信息安全领域的 “金牌标准” 注册信息系统安全师(CISSP?) 注册软件生命周期安全师(CSSLP?) 注册网络取证师(CCFPSM) 注册信息安全许可师(CAP?) 注册系统安全员(SSCP?) ;(ISC)2任务目标 维护信息系统安全领域的通用知识体系 为信息系统安全专业人士和从业者提供认证 从事认证考试的培训和对认证考试进行的管理 通过连续教育培训对有资格的认证候选人的授权工作进行管理;CISSP （Certified Information Systems Security Professional)认证，是（ISC）2为信息安全从业人员颁发的专业资格认证，被誉为信息安全界的至高标准，并已取得美国国家标准学会（American National Standards Institute) 之有关信息安全的ISO/IEC 17024证书标准。该证书为全球专业人员资格认证标准，以确保不同范畴专业能力水平，使雇主更有信心地相信他们雇用的信息安全人员，拥有所需要的技术水准与经验，能有效地处理及执行企业的信息安全系统及政策。 CISSP认证适合具有专业经验的中层至高层经理，负责制定信息安全政策、安全标准、程序及管理整个机构政策推行的信息安全技术专家。 ;成为CISSP的基本要求 拥有4年或以上信息安全方面的专业经验 通过6小时设有250条选择题的严格考试 同意及遵守（ISC）2的专业守则 得到另一位CISSP或相等资格的专业人事的推荐 成功获核准后亦需要达到每3年共120分CPE（持续教育积分的要求，并缴付年费（AMF） 未拥有足够专业经验的信息安全从业人员，亦可以通过相同的考试后成为（ISC）2的Associate（准成员准成员，5年内累积足够的专业经验，得到审核及推荐后正式成为CISSP 而资深的CISSP拥有信息安全产业架构或管理的经验，亦可通过考试成为（ISC）2的资深成员—CISSP-ISSAP，ISSEP及ISSMP ;考试 CISSP考试6个小时 250选择题 70分以上才能通过 只有225道题记分，25道调查题;CISSP认证适合的人员 企业信息安全主管 信息安全业内人士 IT或安全顾问人员 IT审计人员 安全设备厂商或服务提供商 信息安全类讲师或培训人员 信息安全事件调查人员 其他从事与信息安全相关工作的人员（如系统管理员、程序员、保安人员等）;(ISC)2职业守则-Code of Ethics 保护社会、全体国民和国家基础设施 Protect society,the commonwealth,and the infrastructure 诚实、正直、公正、合理和合法的行为 Act honorably,honestly,justly,responsibly,and legally 对雇主提供勤勉和胜任的服务 Provide diligent and competent service to principals 发展和维护专家身份和荣誉 Advance and protect the profession;CISSP考试注册;在线报名 /certification-register-now.aspx 离线报名;;;;在线注册;在线注册;在线注册;在线注册;;在线注册;在线注册;在线注册;在线注册;在线注册;在线注册;在线注册;CISSP机考实战;身份证明; ; ; ; ; ; ; ;CISSP备考相关;Ten Domains;访问控制（Access Control System and Methodology） 访问控制的功能和分类 身份识别与认证技术：口令、一次性口令、生物识别、SSO等 访问控制技术，MAC、DAC、基于角色AC等 访问控制模型：状态机模型，BLP模型，Biba模型等 访问控制实施方法：集中式与分散式 访问控制管理：账号管理，权限管理，跟踪审计 攻击手段：口令攻击，拒绝服务，欺骗攻击 入侵检测，HIDS和NIDS ???透测试;电信与网络安全（Telecommunications, Network, and Internet Security） 开放系统互连参考模型 网络通信基础 物理连接技术与特性，重要的电缆类型 局域网技术：传输方式，介质访问控制方式，拓扑，设备 广域网技术：链路类型，广域网交换，协议，设备 网络通信协议：TCP/IP，隧道技术 远程访问安全与管理 网络传输数据的安全保护：防火墙、IDS等 容错和数据恢复 网络攻击手段与对策 ;安全管理实践（Security Mana