CISSP的10個CBK

發(fā)布時間：2020-08-02 19:15:43 來源：網(wǎng)絡閱讀：852 作者：RunnerHan 欄目：安全技術

CISSP 包括的10個CBK（Common Body of Knowledge）：

訪問控制：管理員和經(jīng)營者需要控制訪問機制的方法好訪問內(nèi)容，授權，身份驗證，審計和監(jiān)控

通信與網(wǎng)絡安全：內(nèi)部，外部，公共和私用通信系統(tǒng)，互聯(lián)網(wǎng)，設備，協(xié)議以及遠程訪問管理。

信息安全治理與風險評估：確定目標的安全保護級別的正確方式，用于降低風險和減少資金損失的預算。

軟件開發(fā)安全：軟件開發(fā)方法，應用程序安全和軟件缺陷。

密碼學：密碼學中的技巧，方法和技術。

安全架構與設計：安全審計軟件應用使用的方法，國際安全衡量標準以及針對不同平臺的具體含義。

操作系統(tǒng)安全：人，硬件，系統(tǒng)以及審計和監(jiān)控技術，主要針對操作系統(tǒng)的安全架構。

BCP與DRP：業(yè)務連續(xù)性技術和災難恢復計劃。

法律，合規(guī)，調(diào)查與遵從：計算機犯罪，法律和法規(guī)，證據(jù)收集和處置步驟以及處理程序

物理（環(huán)境）安全：針對保護實施，硬件，數(shù)據(jù)，介質(zhì)和人事措施。

向AI問一下細節(jié)

猜你喜歡