首页>视频课程>考试认证>其他>CISSP学习班(考试思路+重点难点讲解)视频课程

分布式事务由来GateWay全局过滤器Neo4j图数据库-人物知识图谱检索实战Redis连接池15-特斯拉无人驾驶解读1-13 数据类型-3(boolean类型)6-结果输出与总结第15集:VSTO在线升级第一节:升级基本思路Wireshark分析MTU引起的时延问题知识图谱技术-知识加工分布式锁释放自己的锁9-损失函数计算模块分析15_聚合函数_去重1-6 WPS工作表对象详解(重点内容)09_依赖引入geth搭建私链1-3 WPS宏编辑器(代码编写环境介绍)Spring事务失效的场景4-多线程调用8-BEV空间特征构建Python操作py2neo实战-人物知识图谱搜索实战1-20 JS宏的逻辑运算符分布式锁框架实践4-差异特征计算边界信息tcp原理、链接建立及拆除实战讲解云原生核心技术K8S应用领域全方位分析K8S核心组件介绍1-1 JS录制新宏的使用(JS宏代码编写辅助)1-Backbone得到特征图

CISSP学习班(考试思路+重点难点讲解)视频课程

1,给予学员高屋建瓴的CISSP知识体系概览;2,难点讲解。3,帮助学员快速通过CISSP考试。

4.7(个评分)15924人学习

高级34课时5小时19分钟2016/03/15更新

资料下载

二维码下载学堂APP缓存视频离线看

常涛
常涛高级讲师讲师评分4.8学员415896课程23

毕业于杭州电子科技大学,信息安全专业。在阿里巴巴集团(Alibaba Group)安全部任职四年,主要负责Web安全、系统安全分析和设计。目前在一家智能设备公司参与智能设备网络安全的设计和维护。

更多
    • 畅销套餐
    • 精选套餐
    • 人气套餐
    • 尊享套餐
    • 高薪套餐
CISSP考试认证视频课程专题
总价:
340.00
套餐价:
238.00
节省
¥102.00
CISSP学习班(考试思路+重点难点讲解)视频课程
15924人学习
¥260.00
CISSP_信息安全治理与风险管理视频课程
10354人学习
¥80.00
更 多 2 门 课 程
高级《Unity游戏开发工程师》-《数字化人才项目系列》课程
总价:
396.00
套餐价:
396.00
节省
¥0
Unity编程之C#编程“入门篇”(第1部)
203738人学习
¥1.00
Unity编程之C#编程“基础篇”(第2部)
118503人学习
¥99.00
Unity快速入门系列视频课程(第1部)_台球游戏与FlappyBirds
22802人学习
¥39.00
更 多 5 门 课 程
高级《安全工程师》-《数字化人才项目系列》课程
总价:
802.00
套餐价:
402.00
节省
¥400.00
《GNS3》基础部分视频课程
57325人学习
¥4.00
网络安全攻防实战课(入门篇)-复制
153人学习
¥399.00
网络安全架构与部署-CCN-复制
420人学习
¥399.00
更 多 3 门 课 程
高级PHP开发工程师-数字化人才项目课程(含证书)
总价:
986.00
套餐价:
585.62
节省
¥400.38
PHP7.x核心基础视频教程【附项目:响应式知道系统】
7697人学习
¥199.00
【李炎恢】【ThinkPHP5.1】【十天精品课堂系列】
17076人学习
¥99.00
【李炎恢】【ThinkPHP6.x】【十天精品课堂系列】
15846人学习
¥99.00
更 多 7 门 课 程
高级《测试工程师》-《数字化人才项目系列》课程
总价:
9185.00
套餐价:
703.00
节省
¥8482.00
全栈测试工程师微职位:测试入门必备基础
17836人学习
¥999.00
全栈测试工程师微职位:Linux系统操作
8482人学习
¥999.00
全栈测试工程师微职位:Shell脚本开发
2848人学习
¥999.00
更 多 7 门 课 程
华为5天训练营chatgpt软考训练营
  • 课程介绍
  • 课程大纲试看
  • 讲师好课22
  • 学员评价

适合人群:

CISSP备考,具有良好的计算机和网络通信基础知识。

你将会学到:

1,给予学员高屋建瓴的CISSP知识体系概览;2,难点讲解。3,帮助学员快速通过CISSP考试。

课程简介:

1,CISSP考试的思路;

2,考试总的重点和难点知识;

3,样题讲解;

课程时长:

共:300分钟,也就是5个小时;

分为:10分钟一个,30个小内容;

CISSP考什么的问题,可以换个问法,ISC2组织希望通过自己认证的人具备哪些知识和能力?

所以CISSP考试内容就可以从大的方面分为两块:

1,能力?对现象分析,对问题的提炼,问题解决方案的评定,优先级的安排。考察的是应用

A:(归纳法的方式)现象——>安全的分析思路——>解决方案的收集——>方案评估——>优先级的安排;

B:(演绎逻辑的方式)

C: 业务相关,金融的安全设计和互联网的安全设计完全是两个思路;

D: 安全管理和和组织规划的能力。

2,知识?专有名词,**实践,架构,模型。考察的是记忆。ISO27001的死板套用和实施就是一个知识,但是不是一个能力。

我们可以说百度知道很有知识,但是不能说他很有能力。

考题的方式:(CISSP的情景提比较多,一个情景就是一个现象,然后在这个情景的基础上发问,所有的知识点都在这里面体现。)

难点:

1,不了解思路;

2,知识点连不起;


展开更多

课程大纲-CISSP学习班(考试思路+重点难点讲解)视频课程

资料下载

  • 第1章CISSP学习班(30分钟3节)

  • 1-1

    本课程是否适合你1,本课程是为考试和具有一个基础的学员设计的。

    [10:30]

  • 1-2

    课程设计课程时长:共:300分钟,也就是5个小时;分为:10分钟一个,30个小内容;关于教材:1,因为是速成的还没有设计教材,all in one 是一本很好的参考书籍,单不是速成书籍,因为太多了,还有就是有点过时。2,我的课件+公众账号:

    [08:26]

  • 1-3

    CISSP考什么和怎么考CISSP考什么的问题,可以换个问法,ISC2组织希望通过自己认证的人具备哪些知识和能力?所以CISSP考试内容就可以从大的方面分为两块:1,能力?对现象分析,对问题的提炼,问题解决方案的评定,优先级的安排。考察的是应用。A:(归纳法的方式)现象——>安全的分析思路——>解决方案的收集——>方案评估——>优先级的安排;B:(演绎逻辑的方式)C: 业务相关,金融的安全设计和互联网的安全设计完全是两个思路;D: 安全管理和和组织规划的能力。2,知识?专有名词,最佳实践,架构,模型。考察的是记忆。ISO27001的死板套用和实施就是一个知识,但是不是一个能力。我们可以说百度知道很有知识,但是不能说他很有能力。考题的方式:(CISSP的情景提比较多,一个情景就是一个现象,然后在这个情景的基础上发问,所有的知识点都在这里面体现。)难点:1,不了解思路;2,知识点连不起;

    [11:17]

  • 第2章能力点考察(1小时21分钟8节)

  • 2-1

    如何科学的描述漏洞现象1,漏洞只是一个安全现象,用CISSP专业的术语,怎么描述,这是本课的要回答的问题?

    「仅限付费用户」点击下载“漏洞7概念.pdf”

    [09:21]

  • 2-2

    什么是漏洞1,我们生活中所说的漏洞,指的是具体的漏洞,如SQL注入,缓冲区溢出,但是具体漏洞如何评估呢?本课回答。

    [11:19]

  • 2-3

    关于资产的概念资产是工作保护的核心,也是风险评估的第一步,风险评估又是安全工作的第一步,所以对于资产的概念需要熟练掌握。

    [11:49]

  • 2-4

    风险的定义Risk is the potential of gaining or losing something of value。风险也是机会。价值有可能增加或者降低。 Values (such as physical health, social status, emotional well-being or financial wealth) can be gained or lost when taking risk resulting from a given action or inaction, foreseen or unforeseen。可能性:概率。概率的第一步:计数。分母,分子。时间是一个大的集合判定范围,因为预算都是走年预算,所以我们的分母计数的大范围也是年。

    [05:06]

  • 2-5

    风险的计算定性分析:低危中危高危定量分析:Asset Value ——>Exposure Factor——>Single loss expectancy ——> The annual loss expectancy

    「仅限付费用户」点击下载“05_风险值计算.pdf”

    [15:34]

  • 2-6

    风险的处置方式风险计算的结果 vs 降低风险需要的投入 vs 造成风险本身的价值1,风险值远小于产生的价值:接受风险;2,用于降低风险值的投入小于产生的价值:降低风险;3,自身无法有效的控制风险,并且风险一旦产生就是毁灭性的:转移风险;4,风险值远高于产生的价值:规避风险。

    「仅限付费用户」点击下载“07_风险处置.pdf”

    [11:57]

  • 2-7

    风险降低的手段1,(釜底抽薪)产生风险的因素。降低风险的手段:1,降低价值:规避风险;2,减少漏洞和被暴露的情况,自己提前发现漏洞修复;3,隔离威胁,防火墙。4,消除威胁主体,起诉攻击者。

    「仅限付费用户」点击下载“08_降低风险的手段.pdf”

    [08:40]

  • 2-8

    本章小结

    [07:52]

  • 第3章管理能力考察(32分钟4节)

  • 3-1

    安全管理考点的难点不是管理专业的技术人员,最难抓住这块内容的重点

    「仅限付费用户」点击下载“安全管理.pdf”

    [11:00]

  • 3-2

    安全工作的指导指标安全工作需要大量的评估和排版,那参考什么指标呢。

    [06:55]

  • 3-3

    安全工作的记录和传递方式安全工作的空间和时间都有很大的跨度,我们如何解决这个问题。

    「仅限付费用户」点击下载“BB_00107.PDF”

    [09:44]

  • 3-4

    安全管理工作总结产品: 策略——>架构——>设计服务:人——>策略——>架构——>设计

    「仅限付费用户」点击下载“安全工作的整体思路.pdf”

    [05:08]

  • 第4章认证和认可以及安全评估标准(30分钟3节)

  • 4-1

    安全工作中的认证和认可认证(certification)是出于认可的目的而对安全组件及其一致性进行全面的安全评估。认可(accreditation)是管理层对系统整体安全和功能的充分性的正式认定。认证信息提交给管理层或者负责部门,有管理层来提问、复查报告和裁定结果。

    「仅限付费用户」点击下载“安全评估和认证___认证和认可.pdf”

    [08:19]

  • 4-2

    TCSEC和ITSEC的熟悉美国和欧洲的安全准则

    「仅限付费用户」点击下载“安全评估和认证___信息技术安全评估准则_ITSEC.pdf”

    [09:11]

  • 4-3

    现行的国际评估准则三方关系:computer system users:specify their security functional and assurance requirements (SFRs and SARs respectively) through the use of Protection Profiles (PPs)vendors:can then implement and/or make claims about the security attributes of their productstesting laboratories:can evaluate the products to determine if they actually meet the claims.

    「仅限付费用户」点击下载“安全评估和认证___通用准则CC.pdf”

    [12:54]

  • 第5章重要知识点(25分钟4节)

  • 5-1

    密码学重要知识点1,密码学本身很重要,但是考试多。2,感兴趣的看我的《现代密码学》

    「仅限付费用户」点击下载“BB_00110.PDF”

    [05:37]

  • 5-2

    路由协议

    「仅限付费用户」点击下载“BB_00118.PDF”

    [05:54]
展开更多

“常涛”老师的其他课程更多+

5

条学员评分超过  “考试认证”  90%的课程
      展开更多
      加载中
      没有了哦~

      ¥260.00

      立即购买
      关注公众号 领VIP会员
      下次再说

      点击打包下载,即可获取该课程全部资料

      迎新春满300减35 满400减50
      是否单独购买该课程?
      直接购买去凑单
      在线
      客服
      APP
      下载

      下载Android客户端

      下载iphone 客户端

      官方
      微信

      关注官方微信

      返回
      顶部