亚洲无码模一级黄片-在线看片无码永久免费视频-国产免费人成网站在线观看不卡-欧美黄视频|www.zmwjm.net

2018年4月CISSP認證新版考試大綱與舊版解析

ISC2對CISSP國際注冊信息系統安全專家認證考試發布更新考試大綱通告，請注意從2018年4月開始，CISSP考試將以新的考試大綱為基礎。

為了方便廣大學友學習備考，我們把即將啟用的新大綱與2015年4月15日發布的考試大綱做了比較分析。

八大知識域沒有大的變化，權重略有調整，細節略有調整。

CISSP新版大綱考試內容及權重對比表

2018年CISSP考試大綱與2015考試大綱知識點對比

01 安全與風險管理（15%）

A．理解并應用保密性、完整性和可用性的概念

B．應用安全治理原則

C．合規

D．在全球化背景下理解與信息安全相關的法律和法規問題

其中刪除D.6 數據泄露

E．理解、遵守并提升職業道德

F．制定、文檔化并實施安全策略、標準、程序和方針

G．識別、分析并排列優先級業務連續性需求

H．促進和強化人員安全策略

I．理解與應用風險管理的概念

J．理解與運用威脅建模

2015版的J.1—J.4重新定義為：

J.1．威脅建模方法論

J.2．威脅建模概念

K．應用基于風險的管理概念至供應鏈

L．建立并管理安全意識、教育和培訓項目群

增加L.3 項目群效果評價

02 資產安全（10%）

A．識別并分類信息和資產

增加

A.1 數據分類

A.2 資產分類

B．確定并維護所有權（例如：數據所有者、系統所有者、業務/使命所有者）

C．保護隱私

D．確保適當的數據保留（例如：介質、硬件、人員）

E．確定數據安全控制措施（例如：靜態數據、傳輸中數據）

其中：E1，E4重新定義為：

E.1 理解數據狀態

E.4 數據保護方法

F．建立信息和資產處理要求（例如：敏感信息的標示、標記、存儲和銷毀）

03 安全工程（13%）

A．利用安全設計原則實施和管理工程過程

B．理解安全模型的基礎概念（例如：保密性、完整性、多層模型）

C．基于系統安全要求評估模型選擇控制措施和對策

D．理解信息系統的安全能力（例如：內存存儲保護、虛擬化、可信平臺模塊、加密/解密、接口、容錯）

E．評估與緩解安全架構、設計和解決方案要素的脆弱性

其中刪除E.4大型并行數據系統，分拆E.5分布式系統（例如：云計算、網格計算、對等計算）為E.6 基于云的系統和E.7分布式系統，增加E.8物聯網

F．評估和減緩基于Web系統的脆弱性（例如：XML,OWASP）

G．評估和減緩移動系統的脆弱性

H．評估和減緩嵌入式設備和網絡物理系統的脆弱性（例如：可啟用網絡設備、物聯網（LoT））

I．應用密碼學

J．應用安全原則于場地與設施設計

K．設計和實施場地與設施物理安全控制

其中刪除K.6數據中心安全，K.8供水問題（例如：滲漏、洪災）更改為K.7 環境問題。

04 通信與網絡安全（14%）

A.應用安全設計原則于網絡架構（例如：IP協議與非IP協議，網絡分段）

刪除A.7用于維護通信安全的密碼學

B.保護網絡組件安全

刪除B.6物理設備

C.根據設計實施與建立安全通信信道

刪除D預防和減緩網絡攻擊

05 身份與訪問管理（13%）

A.控制資產的物理與邏輯訪問

B.管理人員、設備與服務的身份和驗證

C.整合身份即第三方服務（如云身份）

其中增加C.1內部部署，C.2 云，C.3 聯邦

刪除D.整合第三方身份服務（例如：內部部署）

D.實施和管理授權機制

其中增加D.5 基于屬性的訪問控制

刪除F.預防與減緩訪問控制攻擊

E.管理身份與訪問配置生命周期（如供給、審查）

其中增加E.1用戶訪問審查，E.2系統賬戶訪問審查，E.3配置和解除配置

06 安全評估與測試（12%）

A．設計和驗證評估、測試與審計策略

其中增加A.1內部，A.2外部，A.3第三方

B．執行安全控制測試

C．收集安全過程數據（例如：技術和管理）

D．分析與報告測試結果（例如：自動、手動）

E．開展或促進內部和第三方審計

增加E.1內部，E.2外部，E.3第三方

07 安全運營（13%）

A.理解與支持調查

B.理解調查類型的要求

其中刪除B.5電子發現(eDiscovery)，增加B.5行業標準

C.實施日志和監測活動

D.安全地提供資源

其中增加D.2資產管理，刪除D.3物理資產，D.4虛擬資產（例如：軟件定義網絡、虛擬SAN、來賓操作系統），D.5云資產（例如：服務、虛擬機、存儲、網絡），D.6應用（例如：工作負荷或私有云、Web服務、軟件即服務）

E.理解與應用安全運營的基礎概念

F.利用資源保護技術

G.開展事件管理

H.操作和維護檢測與預防措施

I.實施和支持補丁與漏洞管理

J.參與和理解變更管理流程（例如：版本控制、基線化、安全性影響分析）

K.實施恢復策略

L.實施災難恢復流程

M.測試災難恢復計劃

N.參與業務連續性計劃和演練

O.實施和管理物理安全

P.參與解決人身安全和保安問題（例如脅迫、旅行、監控）

其中增加P.1旅行，P.2安全培訓與意識，P.3應急管理，P.4脅迫

08 軟件開發安全（10%）

A.理解安全并將其整合于軟件開發生命周期

B.在開發環境中識別并應用安全控制

其中刪除B.2在源代碼層面的安全弱點與脆弱性（例如：緩存溢出、權限升級、輸入輸出驗證），B.5應用程序編碼接口的安全

C.評估軟件安全的有效性

其中刪除C.4驗收測試

D.評估采購軟件的安全影響

增加E.定義并應用安全編碼指南與標準

其中增加E.1源代碼級別的安全弱點和脆弱性，E.2應用編程接口的安全，E.3安全編碼實踐

歡迎致電邁瑞思（塔塔IT）相關培訓負責人垂詢培訓課程相關事宜，了解培訓課程更多信息。
邁瑞思（塔塔IT）專業提供企業級在職人員中高端IT技能&IT管理培訓以及各類國際認證考試服務。
深圳邁瑞思信息技術有限公司（簡稱邁瑞思），專注于IT前沿技術的傳播與應用，是國內企業IT人才培養領導品牌。
公司主營業務以IT教育培訓為基礎，同時為企業客戶提供IT綜合服務、高級人才咨詢和就業推薦等相關服務。
邁瑞思總部位于深圳，并在廣州、上海、南昌、東莞等地設有分部或辦事處，業務范圍覆蓋全國及港澳臺地區。
服務客戶涉及金融、通信、交通、能源、制造、互聯網、高校、政府機構等多個行業領域。

咨詢熱線：0755-29152000
咨詢郵箱：market@myruisi.com

部分榮譽資質：

思科Cisco授權培訓合作伙伴
紅帽培訓交付合作伙伴
紅帽官方授權培訓考試中心
RedHat(紅帽學院)合作伙伴
Oracle WDP 授權合作伙伴
Oracle官方授權培訓考試中心
IBM培訓合作伙伴
H3C大學培訓合作伙伴
阿里云培訓合作伙伴
微軟解決方案合作伙伴
ISACA國際信息審計協會授權合作伙伴
項目管理協會（PMI）注冊教育培訓服務商（R.E.P.ID: 4412）
PMI官方授權PMP培訓合作伙伴
EXIN EPI數據中心認證體系授權培訓合作伙伴
PeopleCert授權ITIL培訓考試中心
PeopleCert授權Prince2考試中心