CISSP 概述
目录
教材和培训
目前最新的 CISSP 官方教材是《CISSP官方学习手册 第9版》,另一个学习手册是 CISSP All in one,一般以官方教材为准,但是目前第 9 版细节比较多,看起来会比较繁琐。
1、看书听课,做题(建议做 2000 道以上的题,练习时 50~100 休息),书比较长,大概需要4个月看完,书中的东西不一定记得住,主要还是去了解和消化
2、重点精度,看之前做错的题,1个月
3、查漏补缺,1~2周,细看工作中的盲点,比如熟悉网络安全,但是对软件供应链安全知识较弱等
建议先预约考试,一般会约 4 个月后的,如果比较小白可以约 6 个月以后的。
关于做题:
通常题要考虑普适性,而不是考虑一些特殊案例。同时需要排除一些本来就已采用的方法
- 看题干的关键词,一般在答案中可能可以找到相关的关键词
- 理解题干,关心步骤,重点词、意义、目的、问题(比如风险评估中的风险)
- 站在中立的角度,把自己当成 CSO
- 最小特权原则,和题一定要有关系,其他答案及时是事实正确,也不能选,比如数据管理员和备份管理员谁来做备份,应该是后者
- 分清楚原因和现象,一般会问原因,而非现象。比如无法连接上网络是现象,在互联网上去连接 RFC 1918 私有地址是原因
关于考试:
- 共 6 小时,250 道题,每个题做完不能回退
- 可以休息,建议每 80~100 道题休息一次,休息时建议不要吃东西,防止血糖高难以发挥,可以带些能量饮料。休息完后回来前面几道题做慢点,慢慢进入状态
八个模块
- 安全与风险管理:安全的基本概念,安全治理,风险管理,业务连续性,法律法规及合规
- 资产安全:资产识别和分类,定义资产所有权,安全基线
- 安全工程:密码学,PKI 基础设施,安全模型,物理安全,安全漏洞、威胁和对策
- 通信与网络安全:OSI及TCP/IP模型,通信安全及网络攻击
- 访问控制:身份及身份验证,访问控制
- 安全评估和测试
- 安全运营:安全运营管理,事件的预防和响应,道德规范,灾难恢复计划(这个应该和业务连续性放在一起看)
- 应用安全开发:软件开发安全,包括应用安全、数据安全、常见缺陷和攻击等
所有笔记合集
https://blog.halfcoffee.com/docs/cissp/all
笔记 PDF 下载链接: