CISSP的10个CBK
CISSP 包括的10个CBK(Common Body of Knowledge):
访问控制:管理员和经营者需要控制访问机制的方法好访问内容,授权,身份验证,审计和监控
通信与网络安全:内部,外部,公共和私用通信系统,互联网,设备,协议以及远程访问管理。
信息安全治理与风险评估:确定目标的安全保护级别的正确方式,用于降低风险和减少资金损失的预算。
软件开发安全:软件开发方法,应用程序安全和软件缺陷。
密码学:密码学中的技巧,方法和技术。
安全架构与设计:安全审计软件应用使用的方法,国际安全衡量标准以及针对不同平台的具体含义。
操作系统安全:人,硬件,系统以及审计和监控技术,主要针对操作系统的安全架构。
BCP与DRP:业务连续性技术和灾难恢复计划。
法律,合规,调查与遵从:计算机犯罪,法律和法规,证据收集和处置步骤以及处理程序
物理(环境)安全:针对保护实施,硬件,数据,介质和人事措施。