- 畅销套餐
- 精选套餐
- 人气套餐
- 尊享套餐
- 高薪套餐

















- 课程介绍
- 课程大纲 试看
- 讲师好课 22
- 学员评价
适合人群:
CISSP备考,具有良好的计算机和网络通信基础知识。
课程目标:
1,给予学员高屋建瓴的CISSP知识体系概览;2,难点讲解。3,帮助学员快速通过CISSP考试。
课程简介:
1,CISSP考试的思路;
2,考试总的重点和难点知识;
3,样题讲解;
课程时长:
共:300分钟,也就是5个小时;
分为:10分钟一个,30个小内容;
CISSP考什么的问题,可以换个问法,ISC2组织希望通过自己认证的人具备哪些知识和能力?
所以CISSP考试内容就可以从大的方面分为两块:
1,能力?对现象分析,对问题的提炼,问题解决方案的评定,优先级的安排。考察的是应用。
A:(归纳法的方式)现象——>安全的分析思路——>解决方案的收集——>方案评估——>优先级的安排;
B:(演绎逻辑的方式)
C: 业务相关,金融的安全设计和互联网的安全设计完全是两个思路;
D: 安全管理和和组织规划的能力。
2,知识?专有名词,**实践,架构,模型。考察的是记忆。ISO27001的死板套用和实施就是一个知识,但是不是一个能力。
我们可以说百度知道很有知识,但是不能说他很有能力。
考题的方式:(CISSP的情景提比较多,一个情景就是一个现象,然后在这个情景的基础上发问,所有的知识点都在这里面体现。)
难点:
1,不了解思路;
2,知识点连不起;
课程大纲-CISSP学习班(考试思路+重点难点讲解)视频课程
资料下载-
第1章 CISSP学习班 (30分钟 3节)
-
1-3
CISSP考什么和怎么考 CISSP考什么的问题,可以换个问法,ISC2组织希望通过自己认证的人具备哪些知识和能力? 所以CISSP考试内容就可以从大的方面分为两块: 1,能力?对现象分析,对问题的提炼,问题解决方案的评定,优先级的安排。考察的是应用。 A:(归纳法的方式)现象——>安全的分析思路——>解决方案的收集——>方案评估——>优先级的安排; B:(演绎逻辑的方式) C: 业务相关,金融的安全设计和互联网的安全设计完全是两个思路; D: 安全管理和和组织规划的能力。 2,知识?专有名词,最佳实践,架构,模型。考察的是记忆。ISO27001的死板套用和实施就是一个知识,但是不是一个能力。 我们可以说百度知道很有知识,但是不能说他很有能力。 考题的方式:(CISSP的情景提比较多,一个情景就是一个现象,然后在这个情景的基础上发问,所有的知识点都在这里面体现。) 难点: 1,不了解思路; 2,知识点连不起;
[11:17] 开始学习 -
第2章 能力点考察 (1小时21分钟 8节)
-
2-4
风险的定义 Risk is the potential of gaining or losing something of value。风险也是机会。价值有可能增加或者降低。 Values (such as physical health, social status, emotional well-being or financial wealth) can be gained or lost when taking risk resulting from a given action or inaction, foreseen or unforeseen。 可能性:概率。 概率的第一步:计数。 分母,分子。 时间是一个大的集合判定范围,因为预算都是走年预算,所以我们的分母计数的大范围也是年。
[05:06] 开始学习 -
第3章 管理能力考察 (32分钟 4节)
-
第4章 认证和认可以及安全评估标准 (30分钟 3节)
-
4-1
安全工作中的认证和认可 认证(certification)是出于认可的目的而对安全组件及其一致性进行全面的安全评估。 认可(accreditation)是管理层对系统整体安全和功能的充分性的正式认定。认证信息提交给管理层或者负责部门,有管理层来提问、复查报告和裁定结果。
「仅限付费用户」点击下载“安全评估和认证___认证和认可.pdf”
[08:19] 开始学习 -
4-3
现行的国际评估准则 三方关系: computer system users:specify their security functional and assurance requirements (SFRs and SARs respectively) through the use of Protection Profiles (PPs) vendors:can then implement and/or make claims about the security attributes of their products testing laboratories:can evaluate the products to determine if they actually meet the claims.
「仅限付费用户」点击下载“安全评估和认证___通用准则CC.pdf”
[12:54] 开始学习 -
第5章 重要知识点 (25分钟 4节)
5