CISSP认证学习笔记 第一章 成为一名CISSP的理由

CISSP认证学习笔记 第一章 成为一名CISSP的理由

1 。为什么要成为一名CISSP
   （这个问你自己！！呵呵）
2。 CISSP认证考试
   CISSP包括构成公共知识体系（CBK）的10个领域，这个考试分一共250道多选题目，要求在6小时内完成，其中只有225道题目记入成绩，其他25道为研究题目，700分为及格，每道题目的分数都不一样！
   报考要求：在组成CBK的10个领域内的一个或多个领域有3年的直接的工作经验和大学学历（或是在这10个领域之一有4年的工作经验）。
3。构成CBK的安全领域
   
   访问控制系统和方法：这个领域研究用来染管理者和经营者控制访问的机制和方法。他们需要控制被访问的内容，认证和授权后的拥护权限，以及对访问活动的审计和监控。
  这一领域的部分主题包括：
   访问控制安全模型
   识别和授权技术与技巧
   访问控制管理
   数据所有权
   攻击方法
   
   远程通信和网络安全：这个领域研究内部的，外部的，公共的和私有的通信系统，连网结构，设备，协议以及远程访问和管理。
   这一领域的部分主题包括：
   OSI模型和分层
   局域网，城域网和广域网技术
   英特网，企业内联网和外部网
   虚拟私用网络，防火墙，路由器，桥界器和中续器
   网络拓扑和布线
   攻击方法

   安全管理实践：这个领域的研究包括如何评定一个公司的资产，以何种方法决定安全保护的程度，以及什么样的安全实施预算既可以降低危险又可以避免资金浪费。
   这一领域的部分主题包括：
   数据分级
   政策，步骤，标准和方针
   风险评估和管理
   人事安全，培训和意识

   应用程序和系统开发安全：这个领域研究与操作系统和应用程序相关的安全因数，以及如何最好的发掘和衡量他们的成效。这个领域研究的内容有软件生命周期，变更控制和应用程序安全。
   这一领域的部分主题包括：
   数据仓库和数据挖掘
   不同的开发方法和他们的风险
   系统的存储和处理部件
   恶意代码

   密码学：这个领域研究处于保护目的的数据伪装方法和技巧。它涉及到了不同的加密方法，途径和技术。
   这一领域的部分主题包括：
   对称与非对称算法及使用
   公匙加密体系和哈希函数
   加密协议和实现
   攻击方法

   安全体系结构和模型：这个领域研究设计和实现安全应用，操作系统和整个系统的概念，原则和标准。它包括了国际安全衡量标准，及这些标准对于不同平台的具体含义。
   这一领域的部分主题包括：
   操作状态，内核功能和存储器映射机制
   安全模型，体系结构和评测
   评测标准--可信计算机安全评测标准（TCSEC），信息技术安全评测标准（ITSEC）和通用准则（CC）
   应用程序及系统的常见缺陷

   操作安全：这个领域研究对人员，硬件，系统和审计监控技术的控制。它还涉及了可能的侵害途径，以及辨认和对付它们的办法。
   这一领域的部分主题包括：
   与人事及职责相关的管理责任
   反病毒，培训，审计和资源保护活动中的维护概念
   指示，保护，侦察，纠正和恢复控制
   标准的遵守和应有的注意两个概念

   业务持续计划和灾难恢复计划：这个领域研究发生干扰或灾难时对商业活动的保存，它包括风险确认，风险评估和对策实施。
   这一领域的部分主题包括：
   商业资源确认和价值分配
   商业影响分析和可能损失预测
   部门优先顺序和危机处理
   计划起草，实施和保持
   
   法律，调查和道德规范：这个领域研究计算机犯罪，法律和法规。它包括调查犯罪时所使用的技巧，证据搜集和处理步骤。它还包括了如何开发和实施意外事件处理程序。
   这一领域的部分主题包括：
   法律，法规和犯罪
   许可证发放和软件盗版
   进出口法律和事宜
   证据的类型以及获得法庭的承认
   意外事件的处理

   物理安全：这个领域研究对设备，硬件，数据，介质和人员的威胁，风险和保护性对策。它包括设备选择，授权访问方法，以及环境和安全步骤。
   这一领域的部分主题包括：
   受限区域，授权方法和控制
   运动探测器，传感器和警报器
   入侵检测
   火灾的探测，预防和抑制
   保卫，安全警卫和安全徽章的种类

3。CISSP认证的历史回顾
   （对这个没兴趣！）

4。如何成为一名CISSP
   要成为一名CISSP，必须登陆www.isc2.org 报名参加考试。

5。关于再认证的规定
   你考过了CISSP，恭喜你的证书的寿命只有3年，想要续命？方法有2种！（篇幅问题，不多说了，自己去问）

OK，第一章写完了````有问题，大家讨论！（CISSP考试的时候不能吃饭！！！！）