CISSP新版考试CBK变化提纲解析.docVIP

(ISC)2 CISSP Official Guide第四版 新版考试CBK变化提纲 安全与风险管理 安全与风险管理的概念 机密性、完整性与可用性 机密性 完整性 可用性 安全治理 组织的目标Goals、使命Mission与任务Objectives 组织流程 安全角色与职责 信息安全策略 完整与有效的安全体系 监管委员会 控制框架 应有的关注 due care 应尽的职责 due diligence 合规性安全教育培训与意识”数据保留策略 数据安全控制 静态的数据 传输的数据 基线 范围与裁剪 标准选择 美国的资源 全球的资源 国家网络安全框架手册 提升关键基础实施网络安全的框架 安全工程 （新增章节、融合了安全架构、物理安全、密码学等） 在工程生命周期中应用安全设计原则 安全模型的基本概念 通用系统组件 他们如何一起工作 企业安全架构 通用架构框架 Zachman框架 获取和分析需求 创建和设计安全架构 信息系统安全评价模型 通用正式安全模型 产品评价模型 业界和国际安全实施指南 安全架构的漏洞 系统 技术与流程集成 单点故障 客户端的漏洞 服务端的漏洞 数据库安全