CISSP : 知识域 1、2 和 3

CISSP 认证:知识域 1 , 2 和 3

从这 4 小时的课程,你会学到

  • 参加本课程的学生将掌握与 CISSP 知识域 1、2 和 3 相关的概念,并为 CISSP 考试做好准备!
  • 深入了解 CIA Triad、资产安全、治理、公钥基础设施( PKI )、安全框架以及更多!
  • 了解关键信息安全概念!
  • 学习实用和理论网络安全原则!
  • 识别并理解关键的安全框架!
  • 彻底了解与 CISSP 考试相关的安全主题!
  • 获得实践和理论技能,由在信息安全和网络安全领域主题的专家教授。

要求

不需要以前的知识。 一切都是从头开始教的!

课程说明

本课程涵盖 CISSP(Certified Information Systems Security Professional,认证信息系统安全专业)考试的知识域 1 (安全和风险管理)、知识域 2(资产安全)和知识域 3(安全工程)。 我们将讨论以下概念:

知识域 1

  • 保密( Confidentiality )
  • 正直 ( Integrity )
  • 可用性( Availability )
  • 信息安全( Information Security )
  • 控制框架( Control Frameworks )
  • 安全治理( Security Governance )
  • 风险管理( Risk Management )
  • 营运持续计划( Business Continuity Planning )
  • 数字签名( Digital Signatures )
  • 数字证书( Digital Certificates )
  • 哈希( Hasing )
  • 组织程续( Organization Processes )
  • 安全角色和责任( Security Roles and Responsibilities )
  • 遵循性( Compliance )
  • 伦理( Ethics )
  • 电脑犯罪( Computer Crimes )
  • 软件授权( Software Licensing )
  • 输出管制( Export Controls )
  • 数据洩露( Data Breaches )
  • 安全政策( Security Policies )
  • RAID 技术( RAID Technology )
  • 风险评估技术( Risk Assessment Techniques )
  • 定量风险因素( Quantitative Risk Factors )
  • 风险管理策略( Risk Management Strategies )
  • 安全控制( Security Controls )

知识域 2

  • 了解数据安全性(Data Security )
  • 安全政策( Security Policies )
  • 制定安全基准( Security Baselines )
  • 数据安全角色( Data Security Roles )
  • 客制化安全标准(Customizing Security Standards )
  • 数据隐私( Data Privacy )
  • 定制安全标准( Customizing Security Standards )
  • 利用行业标准( Leveraging Industry Standards )
  • 资浪加密( Data Encryption )

知识域 3

  • 安全设计原则(Secure Design Principles )
  • 安全模型( Security Models )
  • 安全要求( Requirements )
  • 虚拟化( Virtualization )
  • 云计算模型( Cloud Computing Models )
  • 公共云层( Public Cloud Tiers )
  • 记忆保护( Memory Protection )
  • 界面保护( Interface Protection )
  • 高可用性和容错( High Availability and Fault Tolerance )
  • OWASP 十强
  • SQL 注入(injections )
  • 跨站点脚本( Cross-Site Scripting,XSS)
  • 交叉请求伪造( Cross-Request Forgery )
  • 了解加密( Encryption )
  • 对称与非对称密码学( Symmetric vs. Asymmetric Cryptography )
  • 密码学( Cryptography )的目标
  • 代码与暗号( Codes vs. Ciphers )
  • 关键生命周期管理
  • 数据加密标准(Data Encryption Standard,DES)
  • 三重 DES(3DES)
  • 高级加密标准(Advanced Encryption Standard,AES)
  • Blowfish
  • Twofish
  • RC4
  • RSA 密码学
  • 椭圆曲线( Elliptic Curve )和量子密码学( Quantum Cryptography )
  • 密钥交换( Key Exchange )
  • Diffie-Hellman 密钥交换
  • 密钥托管( Key Escrow )
  • 信任模型( Trust Models )
  • PKI 和数字证书( Digital Certificates )
  • 哈希函数(Hash Functions )和数字证书
  • 数字签名

这些只是本课程中涉及的一些主题。 每个讲座的设计是将内核概念拆解为基础原理的方式来做介绍。 无论你是信息和网络安全领域的初学者,还是有经验的专业人士,你都将获得可用于个人和职业生涯的宝贵知识。

目标受众

  • 初级、中级和高级水准的学生都可以参加本课程。 该课程以这样的方式设计:它详细解释内核原则,从而为初学者提供极好的资源,同时允许更高级的学生对这些主题有深刻的理解。
  • 本课程为有兴趣了解 CISSP、信息安全和/或网络安全的任何人设计

讲师简介

e-Learning PRO 网络安全专业人士

你好,感谢你访问我的个人数据。 我对网络安全和信息技术领域有深入的了解。 我还在计算机科学、工程和商业领域接受过正规的教育培训。 我拥有理学学士学位和硕士学位。


课程网址   ♥找优惠折扣码?

Sponsored by Udemy

♥欢迎关注 Soft & Share 微博

发表评论

Powered by WordPress.com.

Up ↑

%d 博主赞过: