上个月刚通过考试认证,虽然有印象,总结相关知识点,欢迎大家一起讨论。因为这个证书基本上有相关的工作经验,每个人的工作经验和技术基础都是不同的,所以这里不谈具体的知识点和技术细节,只是总结和梳理必须充分理解的重要知识点。
简单介绍
- CISSP知识点很广,但很浅。其次,我们更注重培养你的安全意识。例如,它的许多问题不能通过严格的逻辑推理得到答案。您需要根据上下文背景选择最合适的选项
- 因为我有相关的工作经验,接触过很多知识点,所以自己学习的时候会跳跃,整个知识体系梳理不好,所以分享的内容比较碎片化。
- 目前考试费749元,正式会员每年维持费125元,40元CPE积分。准会员每年50元维护费,15元CPE积分
- 考试题都是单向选择题,需要全部答250道。考试语言是中文,英文对比,总分1000分,700分以上。
几点建议
- 是否可以自学考试:如果可以考虑相关领域的工作经验,建议在相关领域接触至少两个工作
- 培训更有针对性,通过考试可以更快地节省时间。练习和解释将有助于理解书本知识
- 建议至少读两遍书,OSG和All in One可以互相看,但一定要以其中一个为主。建议考试OSG,建议学习All in One
- 建议找到更多的练习来帮助记忆和理解
- 准备时间约4个月,正常在3个月以上,6个月以下
- 书中和题目中遇到的知识点要想办法理解。百度和谷歌可以自己找到一些书中没有的相关知识点
- 就我个人而言,我认为这种认证考试可以通过相应的时间和精力,所以不要问它是否好
关键知识
总结以下这些知识点,基本都是必考的。并且只要理解并记住了应该都能做对的,属于必须能拿到的基础分了。在看到下面这些关键词的时候应该能想到具体内容
- CIA
- 管理、技术、物理
- 数据分类分级、数据所有者、数据托管员
- 数据处置:clearing、purging、损坏
- 安全策略、政策、标准、程序
- BCP(业务连续性计划)
- 安全模型:各安全模型的特点
- 访问控制策略:MAC、DAC、格子模型
- 备份策略:全量、差异、增量
- 数据库备份方法:电子传输、远程镜像、日志备份
- 密码学:对称、不对称、PKI体系
- 威胁分析和风险分析
- 身份认证:Kerberos、TACACS、RADIUS、CHAP、PAP、EAP、802.1x、AAA
- 单点登录:LDAP、SAML、Oauth、OpenID
- 防火墙:一、二、三、下一代
- IDS和IPS
- 黑盒、白盒、灰盒
- 静态测试、动态测试、代码审查
- 与人脸识别相关的磁卡
- 预防、检测和恢复控制
- VPN相关技术:IPsec、L2TP、PPTP
- 双绞线、同轴电缆、光纤
- 职责分离,最小特权,双重控制,知道它需要什么
- 火灾相关:发生条件、灭火原理、火灾检测
- 传感器相关,在什么场景中使用什么传感器?
- 最终责任
- GDPR:保护隐私,72小时
- ISO27000系列:大概记下名字
- SOC、SLA、CC、EAL7级
- 测试方法:通读、结构化、并行、完整,了解各种测试方法的特点
- TOC/TOU
- 事件响应过程
PS:最近VOIP云环境考试多
分享个喜马拉雅的语音讲解
请移动个人笔记分享
https://www.yinxiang.com/everhub/personal/h_3RQiZs1SBSbltaw-9ZTQ
大部分都是随便记的零散知识点,所以个人属性强。如果你不介意,你可以看看~