CISSP考试攻略分享

1、 2013 绿盟科技CISSP考试攻略分享密级：内部使用武汉分公司 陈爱珍1 ISC2&CISSP5 CISSP认证背书4 CISSP备考相关3 CISSP考场实战2 CISSP考试注册关于(ISC)2 & CISSP (ISC) 全球最大的非营利性信息和软件安全认证会员制组织，拥有超过九万名会员，遍布135个国家。 信息安全领域的 “金牌标准” 注册信息系统安全师(CISSP) 注册软件生命周期安全师(CSSLP) 注册网络取证师(CCFPSM) 注册信息安全许可师(CAP) 注册系统安全员(SSCP) 关于(ISC) (ISC)任务目标 维护信息系统

2、安全领域的通用知识体系 为信息系统安全专业人士和从业者提供认证 从事认证考试的培训和对认证考试进行的管理 通过连续教育培训对有资格的认证候选人的授权工作进行管理(ISC)任务目标 CISSP （Certified Information Systems Security Professional)认证，是（ISC）2为信息安全从业人员颁发的专业资格认证，被誉为信息安全界的至高标准，并已取得美国国家标准学会（American National Standards Institute) 之有关信息安全的ISO/IEC 17024证书标准。该证书为全球专业人员资格认证标准，以确保不同范畴专业能力水平

3、，使雇主更有信心地相信他们雇用的信息安全人员，拥有所需要的技术水准与经验，能有效地处理及执行企业的信息安全系统及政策。 CISSP认证适合具有专业经验的中层至高层经理，负责制定信息安全政策、安全标准、程序及管理整个机构政策推行的信息安全技术专家。关于CISSP 成为CISSP的基本要求 拥有4年或以上信息安全方面的专业经验 通过6小时设有250条选择题的严格考试 同意及遵守（ISC）2的专业守则 得到另一位CISSP或相等资格的专业人事的推荐 成功获核准后亦需要达到每3年共120分CPE（持续教育积分的要求，并缴付年费（AMF） 未拥有足够专业经验的信息安全从业人员，亦可以通过相同的考试后成为

4、（ISC）2的Associate（准成员准成员，5年内累积足够的专业经验，得到审核及推荐后正式成为CISSP 而资深的CISSP拥有信息安全产业架构或管理的经验，亦可通过考试成为（ISC）2的资深成员CISSP-ISSAP，ISSEP及ISSMP成为CISSP的基本要求 考试 CISSP考试6个小时 250选择题 70分以上才能通过 只有225道题记分，25道调查题考试要求 CISSP认证适合的人员 企业信息安全主管 信息安全业内人士 IT或安全顾问人员 IT审计人员 安全设备厂商或服务提供商 信息安全类讲师或培训人员 信息安全事件调查人员 其他从事与信息安全相关工作的人员（如系统管理员、程序

5、员、保安人员等）适合的人员 (ISC)2职业守则-Code of Ethics 保护社会、全体国民和国家基础设施 Protect society,the commonwealth,and the infrastructure 诚实、正直、公正、合理和合法的行为 Act honorably,honestly,justly,responsibly,and legally 对雇主提供勤勉和胜任的服务 Provide diligent and competent service to principals 发展和维护专家身份和荣誉 Advance and protect the profession(

6、ISC)2职业守则CISSP考试注册 在线报名 /certification-register-now.aspx 离线报名报名方式在线注册在线注册在线注册在线注册在线注册在线注册在线注册在线注册在线注册在线注册在线注册在线注册在线注册在线注册在线注册CISSP机考实战身份证明双重身份证明机考辅助工具注意事项 注意事项 可带食物的（咖啡、红牛、牛肉、士力架），锁在柜子里，不能带进考场，外出走廊饮食； 洗手间，写字楼公共，无陪同人员，口头要求不允许出楼层； 中场休息，不限休息时间及次数，但所有休息时间计在考试时间内；文曲星or字典机考小工具 机考小工具 计算器

7、 写字本 题目标记flag，右上角 在答题时存在疑问的题可进行标记，右上角，答题后如自己不取消标记符号，此标记依然保留；答题注意事项 答题注意事项 最后一题答完后，直接进入题目总览页面，有多种方式进行检查： 1、 Review uncomplete，检查未应答题目； 2、 Review flag：只检查标记（flag）题目 3、 Review all：依次顺序检查所有题目；End View End View 如果确定已经完成答题，请点击Review界面左下角的End Review，系统会提示2遍是否确认提交，点击“YES”提交，反之“No”； 提交后系统提示答题完成，请到考场外领取成绩单。现场

8、成绩单CISSP备考相关Ten Domains 访问控制（Access Control System and Methodology） 访问控制的功能和分类 身份识别与认证技术：口令、一次性口令、生物识别、SSO等 访问控制技术，MAC、DAC、基于角色AC等 访问控制模型：状态机模型，BLP模型，Biba模型等 访问控制实施方法：集中式与分散式 访问控制管理：账号管理，权限管理，跟踪审计 攻击手段：口令攻击，拒绝服务，欺骗攻击 入侵检测，HIDS和NIDS 渗透测试知识域 电信与网络安全（Telecommunications, Network, and Internet Security）

9、开放系统互连参考模型 网络通信基础 物理连接技术与特性，重要的电缆类型 局域网技术：传输方式，介质访问控制方式，拓扑，设备 广域网技术：链路类型，广域网交换，协议，设备 网络通信协议：TCP/IP，隧道技术 远程访问安全与管理 网络传输数据的安全保护：防火墙、IDS等 容错和数据恢复 网络攻击手段与对策知识域 安全管理实践（Security Management Practices） 什么是信息？什么是信息安全？信息安全管理和计划 信息安全CIA目标，重要的概念 风险管理概念和关系模型，定量和定性风险评估，风险消减和处理 安全策略、标准、指南和程序 安全管理角色和责任 数据分类 雇用策略和实务

10、 安全意识（认知）、培训和教育知识域知识域 密码学（Cryptography） 密码学的定义、作用和应用 密码学的发展历史 密码学的方法：流密码、对称算法、非对称算法等 消息完整性，散列函数，数字签名 公钥基础设施PKI，CA证书 密钥管理：生成、交换、撤销、恢复 Email安全 各种应用于Internet的安全标准和协议 密码分析学和攻击手段 政府介入，密钥托管知识域 操作安全（Operations Security） Due diligence 控制措施的类型：预防性，检测性和纠正性 管理手段：责任分离，工作轮换，最小特权等 常见的IT任务：计算机操作，生产调度，磁带库，系统安全等 日常审

11、计和监督 防病毒管理 变更管理，备份和介质处理 事件处理 常见的攻击手段，道德黑客知识域 安全体系结构和模型（Security Architecture and Models） 安全保护机制：分层、抽象和数据隐藏 计算机系统结构，硬件和软件 安全控制的概念，TCB，RM，安全内核，最小特权，责任分离 安全模型：访问控制模型，信息流模型，完整性模型等 系统评估标准：TCSEC、ITSEC、CC IPSec知识域 应用开发安全（Application Development Security） 应用系统存在的一些问题 数据库和数据仓库的安全性，软件面临的攻击 数据/信息存储时的安全考虑 基于知识的

12、系统：专家系统和神经网络 系统开发控制：在系统开发生命周期内考虑到安全措施 关于恶意代码的讨论 各种针对应用的攻击手段知识域 业务连续性计划（Business Continuity Planning） BCP和DRP的概念 计划制定过程 业务影响分析（BIA） 选择应急计划策略 备份方案的选择 应急计划人员的选择和责任 应急计划的内容 应急计划测试 应急计划培训知识域 物理安全（Physical Security） 基本的控制措施：管理性，技术性和物理性 物理安全弱点和风险 安全设施的选择、构建和维护 磁带和介质库保护策略 文档（硬拷贝）库 垃圾处理 物理入侵检测知识域 法律、调查和道德（Law, Investigations, and Ethics） 基本法律类型 关于计算机犯罪的讨论 计算机安全事件 调查取证，可信性和权威性，最佳证据规则，证据链 计算机辨析学 计算机道德知识域 操作安全（Operations Security） Due diligence 控制措施的类型