ISC2 CISSP (561Q) - ITMaterialsTribe.pdf

ISC2 CISSP 考试备考指南 ISC2 CISSP（Certified Information Systems Security Professional）是一项业界认可的信息安全认证考试，由 ISC2（International Information Systems Security Certification Consortium）主办。该考试旨在验证个人的信息安全知识和技能，以确保他们能够保护组织的信息资产。 根据提供的文件信息，下面是 ISC2 CISSP 考试备考指南的知识点总结： 一、Business Impact Analysis (BIA) * BIA 是一种风险评估方法，用于评估业务中断对组织的影响。 * BIA 问卷表应该包括以下项目： + 决定业务中断风险的 questions + 确定业务中断的操作影响 + 确定业务中断的财务影响 * 不包括技术依赖项，因为技术依赖项不属于 BIA 的评估范围。 二、风险管理 * 风险管理是信息安全管理的一部分，旨在识别、评估和缓解组织面临的风险。 * 风险管理包括风险评估、风险缓解和风险监控三个阶段。 * 风险评估是风险管理的第一步，旨在识别和评估组织面临的风险。 三、安全配置和维护 * 安全配置是指对信息系统的安全设置和配置，旨在防止未经授权的访问和恶意攻击。 * 安全配置包括访问控制、身份验证、授权、加密和入侵检测等。 * 在旅行到高风险地区之前，对笔记本电脑进行安全配置是非常重要的，包括检查设备的物理篡改、实施更严格的基线配置、清除或重新映像硬盘驱动器、更改访问代码等。 四、数据机密性 * 数据机密性是指保护敏感数据免受未经授权的访问和泄露。 * 数据机密性风险的来源包括网络冗余未实现、安全意识培训未完成、备份磁带未加密等。 * 在数据机密性风险中，未加密的备份磁带是最大的风险，因为未加密的备份磁带可能会被未经授权的访问和泄露。 ISC2 CISSP 考试备考需要掌握业务影响分析、风险管理、安全配置和维护、数据机密性等知识点，并具备实践经验和技能，以确保信息系统的安全和可靠性。