香港高防_云服务器谨防_解决方案-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 高防CDN > 香港高防_云服务器谨防_解决方案

香港高防_云服务器谨防_解决方案

小墨安全管家 2021-06-10 20:01 高防CDN 89 ℃
DDoS防御

香港高防_云服务器谨防_解决方案

2018年4月15日,ISC²实施了一套新的认证信息系统安全专业人员(CISSP)考试目标。更新CISSP考试蓝图的目的是使考试与信息安全领域的最新技术、标准和流程保持关联,所以认证将保持高度的价值。在这篇文章中,我们将回忆最近CISSP考试的变化,并探讨在预备新版CISSP时需要注意的一些关键事项考试。上一次新的CISSP域名和权重首先,让我们回忆一下组成CISSP考试的8个域名。在下表中,我们显示了前8个域和新的集合。最终一列显示了每个域的权重-覆盖该域的考试中咨询题的百分比-以及与往常版本相比的变化考试。域截至2018年4月15日的先前域域域CISSP CAT检查权重截至4月15日,20181安全和风险治理安全和风险治理15%(-1%)2资产安全资产安全10%(不变)3安全工程安全体系结构和工程13%(-1%)4通信和网络安全通信和网络安全14%(-2%)5身份和访咨询治理身份和访咨询治理(IAM)13%(否更改)6安全评估和测试安全评估和测试12%(+1%)7安全操作安全操作13%(+3%)8软件开辟安全软件开辟安全10%(不变)如您所见,域名差不多保持不变,但一些域的重要性基本转移。如今,让我们来看看每种想法的关键变化域。域1安全和风险治理域1仍然同名,但在某些领域,经过考试所需的技能有所扩展。例如,第1.5节从"了解职业道德"变为"理解、遵守和促进职业道德",第1.7节从"了解业务延续性要求"改为"识别、分析和优先思量业务延续性(BC)要求"。经过确保你的学习材料能适应新的需求,确保你在这些领域拥有更广泛的操作知识内容.域2Asset SecurityDomain 2也具有与往常相同的名称。域2比域1小,对它的更改不太重要。贯通始终的一具共同主题是提高主题的准确性。例如,第2.2节过去是"确定和维护所有权",这有些含糊;大多数CISSP研究材料都以为这意味着数据的所有权。如今,2.2是"确定和维护信息和资产所有权",这要精确得多。我们在域2中的其他几次中也看到了同样的变化;所以,在研究时,一定要思量这些概念是怎么应用于信息和其他信息技术的资产。域三。安全体系结构与工程那个领域基本从"安全工程"扩展到"安全体系结构与工程"。在小型组织中,工程和架构通常由同一具人或团队来处理;在大型组织中,它们通常是分开的,同时通常具有不同的治理链。一定要理解架构师和工程师是怎么处理那个领域中的主题的。架构师专注于高层次的设计,而不深入细节(例如特定的配置或事物怎么集成),所以通常对大量技术有少量的知识。另一方面,工程师专注于基于高层体系结构的技术配置和集成,所以通常对一些特定的技术有特别深的了解。固然,也有特别多例外。非常注意架构方面的添加,它适用于整个领域。除此之外,还有一些重要的新主题:密码系统、基于云的系统和物联网(都在第3.5节)。通信与网络安全从标题的角度来看,惟独一具字母发生了变化("通信"变成了"通信")。对于那个主题,"防止或减轻网络攻击"基本被彻底删除了,于是确保你不要不必要地关注它。域4的其余部分差不多相同;所以,旧的研究材料,如CISSP CBK官方(ISC)²指南,关于预备考试。多曼5域5中的标识和访咨询治理没有太大更改。有两个新概念,例如"基于属性的访咨询操纵(ABAC)"。此外,第5.6节"防止或减轻访咨询操纵攻击"已被删除,所以您能够经过不研究这一点来节约一些时刻主题.域6安全评估和测试关于那个CISSP域,更改特别小,标题保持不变。上一版本考试的学习材料对更新后的考试仍然有效目标。领域7安全操作域7是CISSP认证中最大的域之一,它的更新比其他域略微大一些。另外请注意,域的权重(考试中包含的咨询题数)增加得最多,所以请确保您花更多的时刻深入研究它的主题并为它们练习考试咨询题。有一些新的课题,如"资产治理"、"安全培训和意识"和"应急治理"。一些主题记忆了重要的变化;例如,您如今需要了解"行政"调查和"行业标准",而不是"运营"调查和"电子发觉";在尝试考试之前,一定要回忆讲明这些变化的培训资源。其他主题也得到了澄清;例如,7.1中的一具主题从"数字取证"更改为"数字取证工具、策略和程序"。软件开辟安全性虽然那个域的标题保持不变,同时与其他大多数域相比仍然相当小,然而它有特别多变化。增加了一具新的部分-"定义和应用安全编码指南和标准"。这是一具您大概需要调查的领域,尤其是假如您不从事软件开辟的话。还有一些小的澄清。例如,如今的第8.2节不是"在开辟环境中实施安全操纵",而是"在开辟环境中识别和应用安全操纵"更新:多久更新一次CISSP考试有变化吗?蓝图通常每三年改变一次:考试在2012年、2015年和2018年都有变化,每三年更新一次考试有啥意义?要紧目标是保持考试的新奇性和相关性,如此CISSP仍然是一具高级安全认证;否则,它的价值和相关性就会下落。还有其他缘由。例如,考试盗版(未经授权传播考试内容的人)是真实存在的关怀。能够我用旧的学习材料经过了新的考试?对。特别多人都如此做过,关键是有相关的工作经验。假如你不过想经过考试仅仅是为了学习,用旧的材料会更难。固然,这次考试有工作经验先决条件。有考试格式随着蓝图的更新而改变?没有。然而,2017年底英语语言考试的形式发生了变化,采纳了计算机自适应测试(CAT)格式。看到了吗%C2%B2-cissp-cat-exam.html对于那个的细节改变。到要想经过考试,CC防御,请查看来自Matt Middleton Leal的博客,他是CISSP认证的专业人士,DDoS防御,他在博客中分享了怎么经过CISSP考试的七条建议。假如你向来在咨询自个儿:"是西施麦汁吗?",DDoS防御,看看CISSP证书给三位网络安全专家带来的一些好处。,防DDoS


DDoS防御

当前位置:主页 > 高防CDN > 香港高防_云服务器谨防_解决方案

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119