CISSP-北京-知识点分析-20170421

1-1©Gooann2017CISSP备考重点知识解读北京谷安天下科技有限公司方乐1-2©Gooann2017关于CISSP的 • 题库全面更新了？考试更难了？• 备考看哪些书？• 背习题有用吗？• 这个知识点会考吗？• 这么多知识点，怎么才能记住？1-4©Gooann20171-5©Gooann2017CISSP1-6©Gooann2017• 治理和管理• 威慑性、预防性、检测性、恢复性、纠正性、补偿性控制• 业务案例、业务影响分析• 定性和定量风险分析• DueCare和Duediligence1.安全与管理1-7©Gooann20172.安全 • 静态数据、动态数据• 分类和分级• 资产管理和配置管理• 清除和根除1-8©Gooann20173.安全工程 • BLP、Biba、CW、BN• 进程、线程• 对称加密、非对称加密• 数字信封、数字签名、数字证书1-9©Gooann20173.安全工程 • BLP、Biba、CW、BN• 进程、线程• 对称加密、非对称加密• 数字信封、数字签名、数字证书1-10©Gooann20174.通信与网安全 • OSI7层协议• IPSec、SSL、TLS• SAML、SGML、SPML• 链路加密、端到端加密1-11©Gooann20175.身份与控制 • 知所必需、最小授权• DAC、MAC、RBAC、NDAC• ACM、ACL、能力表• FAR、FRR、EER• Kerberos、SESAME1-12©Gooann20176.安全估和 • 单元测试、集成测试、系统测试、验收测试• 负载测试、压力测试  1-13©Gooann20177.安全运 • 变更管理、发布管理、补丁管理、紧急变更• 事件管理、问题管理• 职责分离、岗位轮换• BCP、DRP• MTD/MTO、RTO、RPO冗余站点、热站、温站、冷站 1-14©Gooann2017 灾生的点RTO恢复目RecoveryTimeObjective RPO恢复点目RecoveryPointObjectiveXXXXXXXXXX系中断 XXXXXXXXXX数据失 ✔✔✔✔✔✔✔✔✔✔ ✔✔✔✔✔✔✔✔ ✔✔✔✔✔✔✔✔ SDO服交付目（用站点的服）ServiceDeliveryObjective 最大可容忍中断 MTOMTO(MTD)＝RTO+WRT MaximTolerableOutage，MaximTolerableDowntime 主站点
完全恢复
的点 WRT工作恢复workrecoverytime系恢复
的点 恢复
的点 恢复到正常服 此点到灾生点 之的一段(RPO)数据失 做了份的数据 可以恢复 系正常运作 ✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔ 主站点可用 用站点可用 R 1-15©Gooann20177.安全运 • 变更管理、发布管理、补丁管理、紧急变更• 事件管理、问题管理• 职责分离、岗位轮换• BCP、DRP• MTD/MTO、RTO、RPO冗余站点、热站、温站、冷站 1-16©Gooann20178.件开安全 • 验证、确认• 认证、认可• 瀑布模型、V字模型• 原型法、快速开发、敏捷开发1-17©Gooann2017