距离结束还剩:10天22小时
CISSP速成班(考试思路+重点难点讲解)视频课程

独家

下载课程

下载学院APP

缓存视频离线看

收藏(147)

CISSP速成班(考试思路+重点难点讲解)视频课程

课程目标: 1,给予学员高屋建瓴的CISSP知识体系概览;2,难点讲解。3,帮助学员快速通过CISSP考试。

4.5分
共34课时 共5小时19分钟 更新时间: 30天前

课程销量榜2

2424小时内答疑

课时永久观看

退15分钟内无条件退款

  1. 仅限付费视频课程适用
  2. 购买后15分钟内可以找到客服进行沟通退款
  3. 下载资料后不再享有退款特权
  4. 客服(Tel:400-101-1651)
  5. 最终解释权归51CTO学院所有

专属资料下载

课程介绍

课程大纲

学习资料

学员评价

课程目标
1,给予学员高屋建瓴的CISSP知识体系概览;2,难点讲解。3,帮助学员快速通过CISSP考试。
适用人群
CISSP备考,具有良好的计算机和网络通信基础知识。
课程简介
  • 本课程是否适合你

    1,本课程是为考试和具有一个基础的学员设计的。

  • 课程设计

    课程时长:共:300分钟,也就是5个小时;分为:10分钟一个,30个小内容;关于教材:1,因为是速成的还没有设计教材,all in one 是一本很好的参考书籍,单不是速成书籍,因为太多了,还有就是有点过时。2,我的课件+公众账号:

  • CISSP考什么和怎么考

    CISSP考什么的问题,可以换个问法,ISC2组织希望通过自己认证的人具备哪些知识和能力?所以CISSP考试内容就可以从大的方面分为两块:1,能力?对现象分析,对问题的提炼,问题解决方案的评定,优先级的安排。考察的是应用。A:(归纳法的方式)现象——>安全的分析思路——>解决方...

  • 如何科学的描述漏洞现象

    1,漏洞只是一个安全现象,用CISSP专业的术语,怎么描述,这是本课的要回答的问题?

  • 什么是漏洞

    1,我们生活中所说的漏洞,指的是具体的漏洞,如SQL注入,缓冲区溢出,但是具体漏洞如何评估呢?本课回答。

  • 关于资产的概念

    资产是工作保护的核心,也是风险评估的第一步,风险评估又是安全工作的第一步,所以对于资产的概念需要熟练掌握。

  • 风险的定义

    Risk is the potential of gaining or losing something of value。风险也是机会。价值有可能增加或者降低。 Values (such as physical health, social status, emotional well-being or financial wealth) can be gained or lost when taking risk...

  • 风险的计算

    定性分析:低危中危高危定量分析:Asset Value ——>Exposure Factor——>Single loss expectancy ——> The annual loss expectancy

  • 风险的处置方式

    风险计算的结果 vs 降低风险需要的投入 vs 造成风险本身的价值1,风险值远小于产生的价值:接受风险;2,用于降低风险值的投入小于产生的价值:降低风险;3,自身无法有效的控制风险,并且风险一旦产生就是毁灭性的:转移风险;4,风险值远高于产生的价值:规避风险。

  • 风险降低的手段

    1,(釜底抽薪)产生风险的因素。降低风险的手段:1,降低价值:规避风险;2,减少漏洞和被暴露的情况,自己提前发现漏洞修复;3,隔离威胁,防火墙。4,消除威胁主体,起诉**者。

  • 安全管理考点的难点

    不是管理专业的技术人员,最难抓住这块内容的重点

  • 安全工作的指导指标

    安全工作需要大量的评估和排版,那参考什么指标呢。

  • 安全工作的记录和传递方式

    安全工作的空间和时间都有很大的跨度,我们如何解决这个问题。

  • 安全管理工作总结

    产品: 策略——>架构——>设计服务:人——>策略——>架构——>设计

  • 安全工作中的认证和认可

    认证(certification)是出于认可的目的而对安全组件及其一致性进行全面的安全评估。认可(accreditation)是管理层对系统整体安全和功能的充分性的正式认定。认证信息提交给管理层或者负责部门,有管理层来提问、复查报告和裁定结果。

  • TCSEC和ITSEC的熟悉

    美国和欧洲的安全准则

  • 现行的国际评估准则

    三方关系:computer system users:specify their security functional and assurance requirements (SFRs and SARs respectively) through the use of Protection Profiles (PPs)vendors:can then implement and/or make claims about the security attributes of their productstesting laboratories:can evaluate the products to determine if they actually meet the claims.

  • 密码学重要知识点

    1,密码学本身很重要,但是考试多。2,感兴趣的看我的《现代密码学》

  • ISO27001

    ISO27001是ISMS的公用标准

  • 数据清除

    数据清除的方法和考点

  • 安全模型的作用和来源

    1,安全模型是怎么来的;2,安全模型使用的难点在哪里

  • 基础安全模型

    状态机和信息流模型

  • 主体和客体基础的安全架构概念

    1,如何分解复杂系统;2,基础的安全架构概念如何。

  • 机密性和完整性的模型

    最基础的机密性和完整性

  • Graham_dening模型

    如何检查和设计安全模型

  • Clark Wilson模型

    完整性实现的模型

  • 控制的基础知识

    1,控制的分类;2,信息系统控制的对象;

加载中
所属章节 资料名称 文件大小 下载
相关资料推荐

暂时还没有学习资料~

5

    1
    非常糟

    2
    很差

    3
    一般

    4
    很好

    5
    非常好

    • 0%
    • 0%
    • 0%
    • 0%
    • 0%
    加载中
    没有了哦~

    讲师介绍

    常涛

    常涛

    讲师评分:4.4

    Web安全工程师,系统安全工程师,密码学讲师

    讲师推荐专题

    专题一 CISSP考试认证视频课程专题

    2门课 立省:¥149.70 合计:¥349.30 购买

    14972人学习过

    订阅专栏更多

    推荐图书

    7日学霸榜 有14972人与你一起学习

    课程介绍

    课程大纲

    学习资料

    学员评价

    ¥ 400.00

    课程评价

    发表客观评价,最多可得35学分(会员可得70学分)

    CISSP速成班(考试思路+重点难点讲解)视频课程

    该课程已有 人评价

    课程与描述相符

    老师的讲解表达

    老师的答疑服务

    匿名

    在线
    客服
    在线
    客服

    下载Android客户端

    下载iphone 客户端

    返回
    顶部