CISSP官方认证学习指南 安全基本概念 安全治理、安全计划和框架 安全策略体系和安全人员管理 安全风险管理概述 风险评估和处置 威胁建模和风险管理框架 法律法规、采购中的风险和安全教育 业务连续性计划概述 业务连续性计划项目 业务影响评估 信息生命周期 信息分类 信息相关的角色和责任 适当的数据保留 保护隐私 保护资产 数据泄露 使用安全设计原则实施和管理工程过程 系统架构和可信计算基 全模型和实例 系统安全评估模型 一些对安全模型和架构的威胁 密码学定义与概念 对称密码学 非对称密码学 散列算法 密码学应用 密钥管理和针对密码学的攻击 站点规划和设计 实施物理安全 OSI参考模型与多层协议概述 TCP IP模型和协议 网络组件安全 网络互联基础和设备 无线网络 远程连接 网络层攻击 网络与协议安全机制 访问控制概述 身份标识与身份认证技术 身份授权和可问责性技术 身份管理和相关技术 联合身份管理和其它相关技术 访问控制模型 访问控制方法、技术和管理 对访问控制的几种威胁和监控 安全评估与测试概述 技术控制措施的评估与测试 管理控制措施的评估与测试 评估与测试报告和管理 安全事件调查和取证 行政管理和责任 安全资源配置 配置项管理 预防措施 事件响应和安全监测 系统的恢复和容错能力 灾难恢复计划 灾难恢复计划测试和其他 软件中的安全需求 软件开发生命周期、模型和安全 编程语言和环境 数据库管理 Web应用安全 针对应用程序的相关攻击 恶意代码等66天课程培训讲义