1-1©Gooann2017CISSP备考重点知识解读北京谷安天下科技有限公司方乐1-2©Gooann2017关于CISSP的��•题库全面更新了?考试更难了?•备考看哪些书?•背习题有用吗?•这个知识点会考吗?•这么多知识点,怎么才能记住?1-4©Gooann20171-5©Gooann2017CISSP�����1-6©Gooann2017•治理和管理•威慑性、预防性、检测性、恢复性、纠正性、补偿性控制•业务案例、业务影响分析•定性和定量风险分析•DueCare和Duediligence1.安全与��管理1-7©Gooann20172.��安全•静态数据、动态数据•分类和分级•资产管理和配置管理•清除和根除1-8©Gooann20173.安全工程•BLP、Biba、CW、BN•进程、线程•对称加密、非对称加密•数字信封、数字签名、数字证书1-9©Gooann20173.安全工程•BLP、Biba、CW、BN•进程、线程•对称加密、非对称加密•数字信封、数字签名、数字证书1-10©Gooann20174.通信与网�安全•OSI7层协议•IPSec、SSL、TLS•SAML、SGML、SPML•链路加密、端到端加密1-11©Gooann20175.身份与��控制•知所必需、最小授权•DAC、MAC、RBAC、NDAC•ACM、ACL、能力表•FAR、FRR、EER•Kerberos、SESAME1-12©Gooann20176.安全�估和��•单元测试、集成测试、系统测试、验收测试•负载测试、压力测试���������������������������������������������������������������1-13©Gooann20177.安全运�•变更管理、发布管理、补丁管理、紧急变更•事件管理、问题管理•职责分离、岗位轮换•BCP、DRP•MTD/MTO、RTO、RPO冗余站点、热站、温站、冷站������������������������������������1-14©Gooann2017���灾��生的��点RTO恢复��目�RecoveryTimeObjectiveRPO恢复点目�RecoveryPointObjectiveXXXXXXXXXX系�中断XXXXXXXXXX数据�失✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔SDO服�交付目�(�用站点的服���)ServiceDeliveryObjective最大可容忍中断��MTOMTO(MTD)=RTO+WRTMaximTolerableOutage,MaximTolerableDowntime主站点
完全恢复
的��点WRT工作恢复��workrecoverytime系�恢复
的��点��恢复
的��点恢复到正常服���此��点到灾��生��点之�的一段��(RPO)数据�失做了�份的数据可以恢复系�正常运作✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔主站点可用�用站点可用R1-15©G...
