CISSP 包括的10个CBK(Common Body of Knowledge):
访问控制:管理员和经营者需要控制访问机制的方法好访问内容,授权,身份验证,审计和监控
通信与网络安全:内部,外部,公共和私用通信系统,互联网,设备,协议以及远程访问管理。
信息安全治理与风险评估:确定目标的安全保护级别的正确方式,用于降低风险和减少资金损失的预算。
软件开发安全:软件开发方法,应用程序安全和软件缺陷。
密码学:密码学中的技巧,方法和技术。
安全架构与设计:安全审计软件应用使用的方法,国际安全衡量标准以及针对不同平台的具体含义。
操作系统安全:人,硬件,系统以及审计和监控技术,主要针对操作系统的安全架构。
BCP与DRP:业务连续性技术和灾难恢复计划。
法律,合规,调查与遵从:计算机犯罪,法律和法规,证据收集和处置步骤以及处理程序
物理(环境)安全:针对保护实施,硬件,数据,介质和人事措施。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
计算
安全
数据库
网络和加速
企业服务
