Link

CISSP 概述

目录

  1. CISSP 概述
    1. 教材和培训
    2. 八个模块
    3. 所有笔记合集

教材和培训

目前最新的 CISSP 官方教材是《CISSP官方学习手册 第9版》,另一个学习手册是 CISSP All in one,一般以官方教材为准,但是目前第 9 版细节比较多,看起来会比较繁琐。

1、看书听课,做题(建议做 2000 道以上的题,练习时 50~100 休息),书比较长,大概需要4个月看完,书中的东西不一定记得住,主要还是去了解和消化

2、重点精度,看之前做错的题,1个月

3、查漏补缺,1~2周,细看工作中的盲点,比如熟悉网络安全,但是对软件供应链安全知识较弱等

建议先预约考试,一般会约 4 个月后的,如果比较小白可以约 6 个月以后的。

关于做题:

  • 通常题要考虑普适性,而不是考虑一些特殊案例。同时需要排除一些本来就已采用的方法

  • 看题干的关键词,一般在答案中可能可以找到相关的关键词
  • 理解题干,关心步骤,重点词、意义、目的、问题(比如风险评估中的风险)
  • 站在中立的角度,把自己当成 CSO
  • 最小特权原则,和题一定要有关系,其他答案及时是事实正确,也不能选,比如数据管理员和备份管理员谁来做备份,应该是后者
  • 分清楚原因现象,一般会问原因,而非现象。比如无法连接上网络是现象,在互联网上去连接 RFC 1918 私有地址是原因

关于考试:

  • 共 6 小时,250 道题,每个题做完不能回退
  • 可以休息,建议每 80~100 道题休息一次,休息时建议不要吃东西,防止血糖高难以发挥,可以带些能量饮料。休息完后回来前面几道题做慢点,慢慢进入状态

八个模块

  • 安全与风险管理:安全的基本概念,安全治理,风险管理,业务连续性,法律法规及合规
  • 资产安全:资产识别和分类,定义资产所有权,安全基线
  • 安全工程:密码学,PKI 基础设施,安全模型,物理安全,安全漏洞、威胁和对策
  • 通信与网络安全:OSI及TCP/IP模型,通信安全及网络攻击
  • 访问控制:身份及身份验证,访问控制
  • 安全评估和测试
  • 安全运营:安全运营管理,事件的预防和响应,道德规范,灾难恢复计划(这个应该和业务连续性放在一起看)
  • 应用安全开发:软件开发安全,包括应用安全、数据安全、常见缺陷和攻击等

所有笔记合集

https://blog.halfcoffee.com/docs/cissp/all

笔记 PDF 下载链接:

PDF 笔记下载