前沿

CISSP第一次沖擊未成功，得到八大域丟分最高的排名，于是，接下來按照八大域排名從高到低開始從新備考，以下為目錄
CISSP知識域分析

• 資產(chǎn)安全
  • 第五章：保護資產(chǎn)的安全
• 軟件開發(fā)安全
  • 第二十章：軟件開發(fā)安全
• 身份與訪問管理
  • 第十三章：管理身份與認證
  • 第十四章：控制和監(jiān)控訪問
• 安全運營
  • 第三章：業(yè)務連續(xù)性計劃（安全運營部分）
  • 第十章：物理安全需求（安全運營部分）
  • 第十六章：管理安全運營
  • 第十七章：事件預防和響應
  • 第十八章：災難恢復計劃（安全運營部分）
  • 第十九章：事件與道德規(guī)范（安全運營部分）
• 安全工程
  • 第六章：密碼學與對稱加密算法
  • 第七章：PKI和密碼學應用
  • 第八章：安全模型的原則、設計和功能
  • 第九章：安全脆弱性、威脅和對施
  • 第十章：物理安全需求（安全工程部分）
  • 第二十一章：惡意代碼與應用攻擊
• 安全與風險管理
  • 第一章：通過原則和策略的安全治理
  • 第二章：人員安全和風險管理概念
  • 第三章：業(yè)務連續(xù)性計劃（安全和風險管理部分）
  • 第四章：法律、法規(guī)和合規(guī)性
  • 第十九章：事件與道德規(guī)范（安全與風險管理部分）
• 通信與網(wǎng)絡安全
  • 第十一章：網(wǎng)絡安全架構與保護網(wǎng)絡組件
  • 第十二章：安全通信和網(wǎng)絡攻擊
• 安全評估與測試
  • 第十五章：安全評估與測試
  • 第十八章：災難恢復計劃
  • 第二章：人員安全和風險管理概念（安全評估與測試）