快速注册
重设密码
首页 / 认证课 / 国际注册信息安全专业人员CISSP认证

国际注册信息安全专业人员CISSP认证

CISSP认证是信息系统安全专业认证,这一证书代表国际信息系统安全从业人员的权威认证。

70课时
11086人学习
5.0分
  • 收藏
  • 视频下载
  • 365天随时学
  • 认证课免费送题库
  • 微信群答疑
  • 免费送原版课程讲义
  • 章节目录
  • 课程详情
  • 用户评论
  • 讲师介绍
第0章 CISSP认证介绍 00:29:45
0.1.cissp认证介绍00:29:45试看
第1章 安全和风险管理 05:24:07
1.1.1.信息安全管理基础-理解和应用机密性、完整性和可用性的概念01:08:03
1.1.2.信息安全管理基础-评估和应用安全治理原则(1)00:48:30
1.1.2.信息安全管理基础-评估和应用安全治理原则(2)00:50:54
1.1.3.信息安全管理基础-法律、法规和道德00:39:07
1.2.安全风险管理(1)00:28:22
1.2.安全风险管理(2)00:29:44
1.2.安全风险管理(3)00:27:32
1.3.业务连续性计划00:31:55
第2章 资产安全 02:09:10
2.1.1.资产安全概述-信息资产安全基本概念01:10:47
2.1.2.资产安全概述-信息资产分类分级00:07:54
2.1.3.资产安全概述-信息资产安全相关的角色和责任00:12:26
2.2.保护信息资产00:38:03
第3章 安全架构与工程 06:40:33
3.1.1.安全架构和模型-使用安全设计原理来实施与管理工程的进程(1)00:34:46
3.1.1.安全架构和模型-使用安全设计原理来实施与管理工程的进程(2)00:43:36
3.1.2.安全架构和模型-安全设计原则00:12:13
3.1.3.安全架构和模型-理解安全模型的基本概念00:42:39
3.2.1.安全控制和评估-基于系统安全需求选择控制措施00:06:51
3.2.2.安全控制和评估-理解信息系统的安全功能00:10:07
3.2.3.安全控制和评估-评估与缓解安全架构、设计和解决方率要案的漏洞01:05:28
3.3.1.密码学基础和应用-密码学定义与概念00:29:27
3.3.2.密码学基础和应用-对称加密系统00:25:45
3.3.3.密码学基础和应用-非对称加密系统00:17:53
3.3.4.密码学基础和应用-散列算法00:10:33
3.3.5.密码学基础和应用-密码学应用00:46:05
3.4.1.设计和实施物理安全-站点安全规划、设计和实施00:43:00
3.4.2.设计和实施物理安全-实施和维护物理安全00:12:10
第4章 通信与网络安全 03:52:19
4.1.1.在网络架构中实施安全设计原则-OSI参考模型00:18:46
4.1.2.在网络架构中实施安全设计原则-TCP IP模型与协议(1)00:35:01
4.1.2.在网络架构中实施安全设计原则-TCP IP模型与协议(2)00:32:06
4.1.3.在网络架构中实施安全设计原则-多层、汇聚协议、SDN以及CDN00:28:17
4.1.4.在网络架构中实施安全设计原则-网络架构和协议常见攻击00:17:46
4.2.1.网络组件安全-网络设备安全00:20:49
4.2.2.网络组件安全-网络组网安全00:31:04
4.3.1.网络信道安全-网络安全机制00:09:07
4.3.2.网络信道安全-语音、多媒体、邮件等信道安全00:07:14
4.3.3.网络信道安全-远程访问和虚拟专用网00:32:09
第5章 身份与访问管理 02:39:44
5.1.1.身份与访问控制概述-基本概念00:13:14
5.1.2.身份与访问控制概述-标识和认证00:56:07
5.1.3.身份与访问控制概述-授权和可问责性00:11:26
5.2.1.实施身份管理-身份管理和单点登录00:30:08
5.2.2.实施身份管理-联合身份管理00:13:44
5.3.1.管理授权机制-访问控制模型00:20:54
5.3.2.管理授权机制-访问控制技术、管理和方法00:09:42
5.3.3.管理授权机制-针对访问控制的威胁00:04:29
第6章 安全评估和测试 02:42:26
6.1.1.相关概述、技术措施评估和测试-安全评估和测试概述00:27:06
6.1.2.相关概述、技术措施评估和测试-技术措施评估和测试01:11:37
6.2.1.管理措施评估和测试、审计和报告-管理措施评估和测试00:27:05
6.2.2.管理措施评估和测试、审计和报告-安全审计00:20:57
6.2.3.管理措施评估和测试、审计和报告-报告和管理评审00:15:41
第7章 运营安全 03:47:10
7.1.1.安全运营概述-理解和支撑调查00:30:08
7.1.2.安全运营概述-理解和应用基本的安全运营概念00:35:55
7.2.1.操作安全实践-安全资源配置00:42:14
7.2.2.操作安全实践-检测和防御类措施00:25:00
7.2.3.操作安全实践-记录和监控活动实践00:12:04
7.2.4.操作安全实践-事件管理流程00:08:35
7.2.5.操作安全实践-自动化事件响应00:12:06
7.3.1.灾难备份与恢复-灾难备份与恢复概述00:16:23
7.3.2.灾难备份与恢复-容错、备份和恢复能力00:22:52
7.3.3.灾难备份与恢复-灾难恢复计划制定00:07:19
7.3.4.灾难备份与恢复-灾难恢复计划测试00:14:34
第8章 软件开发安全 02:58:28
8.1.1.在开发生命周期中应用安全-软件开发安全的重要性00:07:11
8.1.2.在开发生命周期中应用安全-软件开发生命周期和模型00:59:22
8.1.3.在开发生命周期中应用安全-变更控制00:04:53
8.1.4.在开发生命周期中应用安全-编程语言、分布式和移动代码00:22:46
8.1.5.在开发生命周期中应用安全-数据库管理00:45:15
8.1.6.在开发生命周期中应用安全-安全开发实践00:07:01
8.2.1.应用攻击和恶意代码-扫描和伪造攻击00:05:36
8.2.2.应用攻击和恶意代码-系统和应用软件安全00:09:41
8.2.3.应用攻击和恶意代码-Web应用安全00:10:44
8.2.4.应用攻击和恶意代码-恶意代码00:05:59
第9章 冲刺课程 22:00:18
冲刺第一晚-101:01:25
冲刺第一晚-200:44:30
冲刺第二晚-100:56:46
冲刺第二晚-200:56:06
冲刺第三晚-100:48:50
冲刺第三晚-200:56:19
冲刺第四晚-101:04:56
冲刺第四晚-200:49:37
冲刺第五晚-101:04:43
冲刺第五晚-200:55:34
冲刺第六晚-101:09:35
冲刺第六晚-200:39:04
冲刺第七晚-100:50:48
冲刺第七晚-200:56:50
冲刺第八晚-101:05:01
冲刺第八晚-200:50:04
冲刺第九晚-100:43:18
冲刺第九晚-201:01:04
冲刺第十晚-101:07:37
冲刺第十晚-200:40:02
冲刺第十一晚-101:07:46
冲刺第十一晚-200:37:35
冲刺第十二晚-101:08:18
冲刺第十二晚-200:44:30

课程简介

CISSP认证是信息系统安全专业认证,这一证书代表国际信息系统安全从业人员的权威认证。考取该证书,证明学员具备完善的信息安全知识体系和丰富的行业经验。

课程内容内容涉及信息安全管理和技术的多个层面,是广大信息安全从业人员在信息安全管理工作中必须掌握的基本知识,通过课程学习可以帮助学员建立信息安全管理的知识体系框架。

课程目标

通过学习和获得相关证书,使得学员具备:

理解信息安全管理体系的建设

理解信息安全保障的框架、基本原理和实践

掌握注册信息安全专业的基础知识

掌握密码技术、访问控制、审计监控等安全技术机制

掌握信息安全管理措施的相关知识

掌握信息安全相关的标准、法律法规

适合人群

安全运维人员

安全研究人员

安全测试人员

信息安全负责人员

信息安全技术人员

中培特邀

暂不公开