华安信达
主页 安全服务 安全知识 安全论坛 关于我们
安全服务
 信息安全培训课程:CISSP 认证考试辅导

CISSP 认证考试辅导

培训名称 CISSP 认证考试辅导(代号:C01)

培训目的 CISSP 是由国际信息系统安全认证协会-简称(ISC)2 组织和管理。(ISC)2 在全世界各地举办考试,符合考试资格人员于通过考试后授予CISSP 认证证书。CISSP 认证是目前世界上最权威、最全面的国际化信息系统安全方面的认证。CISSP CBK 培训为业界最理想的CISSP 考试辅导课程,课程是为期5天的密集式课程,涵盖CBK 的十个领域,每个范围都设计信息安全的若干方面,该课程同时也是系统全面学习信息系统安全知识的最佳途径。

课程目标 CISSP 认证是目前世界上最权威、最全面的国际化信息系统安全方面的认证。本培训课程即针对ISC2 颁布的CISSP 认证考试所涉及的10 个信息安全知识域,即CBK 而设置。目的在于,借助5
天高强度、全面而系统的专业培训,帮助CISSP 报考者通览考试范围,抓住考试重点,掌握应考技巧,继而从容应对艰苦的考试并一举通过。本课程的具体目标包括:

  • 使CISSP报考者在短时间内基本掌握CBK知识框架
  • 使CISSP报考者尽快理解并掌握CBK知识精髓
  • 将现实经验与CBK各个知识域的内容紧密结合
  • 帮助学员迅速找到自学并通过CISSP考试的技巧
  • 提供大量精选练习和模拟题,体验考试场景
  • 通过学员讨论和交流,形成一个长期的交流论坛

适合对象 企业信息安全主管,参与信息系统审计和管理体系规划的人员,提供信息安全咨询服务的专业人员,其他对信息安全全面的知识体系感兴趣的人员。具体培训对象包括:

  • 企业信息安全主管
  • 信息安全业内人士
  • IT 或安全顾问人员
  • IT 审计人员
  • 安全设备厂商或服务提供商
  • 信息安全类讲师或培训人员
  • 信息安全事件调查人员
  • 其他从事与信息安全相关工作的人员(如系统管理员、程序员、保安人员等)

培训资料

1)专用的CISSP 认证考试辅导教材;

自编的全套《CISSP 考试培训教材》出自多名极富经验的信息安全专家之手,他们具备CISSP、CISA、CISM、BS7799LA、CCSP 等众多国际认可的信息安全咨询服务资质,在信息安全相关领域积累了
丰富的实践经验。本教材是在总结ISC2 官方教材以及其他相关教材的基础上,将众多CISSP 应考经验融汇其中,并且富有国人理解特色的CBK 知识体系的结晶。对于学员拓展全面的信息安全知识并从容应对CISSP 考试有很大帮助。


2)极有价值的CISSP 认证考试模拟题;
3)大量CISSP 考试辅助资料汇编(光盘);
4)国外经典的原版参考书籍(选);
5)讲师翻译引进的CISSP 认证考试经典书籍《CISSP 认证考试指南》。

主要课程内容:

信息安全管理实务

  • 什么是信息?什么是信息安全?信息安全管理和计划
  • 信息安全CIA 目标,重要的概念
  • 风险管理概念和关系模型,定量和定性风险评估,风险消减和处理
  • 安全策略、标准、指南和程序
  • 安全管理角色和责任
  • 数据分类
  • 雇用策略和实务
  • 安全意识(认知)、培训和教育

电信与网络安全

  • 开放系统互连参考模型
  • 网络通信基础
  • 物理连接技术与特性,重要的电缆类型
  • 局域网技术:传输方式,介质访问控制方式,拓扑,设备
  • 广域网技术:链路类型,广域网交换,协议,设备
  • 网络通信协议:TCP/IP,隧道技术
  • 远程访问安全与管理
  • 网络传输数据的安全保护:防火墙、IDS 等
  • 容错和数据恢复
  • 网络攻击手段与对策

操作安全

  • Due diligence
  • 控制措施的类型:预防性,检测性和纠正性
  • 管理手段:责任分离,工作轮换,最小特权等
  • 常见的IT 任务:计算机操作,生产调度,磁带库,系统安全等
  • 日常审计和监督
  • 防病毒管理
  • 变更管理,备份和介质处理
  • 事件处理
  • 常见的攻击手段,道德黑客

访问控制系统与方法

  • 什么是访问控制?访问控制的功能和分类
  • 身份识别与认证技术:口令、一次性口令、生物识别、SSO 等
  • 访问控制技术,MAC、DAC、基于角色AC 等
  • 访问控制模型:状态机模型,BLP 模型,Biba 模型等
  • 访问控制实施方法:集中式与分散式
  • 访问控制管理:账号管理,权限管理,跟踪审计
  • 攻击手段:口令攻击,拒绝服务,欺骗攻击
  • 入侵检测,HIDS 和NIDS
  • 渗透测试

应用和系统开发

  • 应用系统存在的一些问题
  • 数据库和数据仓库的安全性,软件面临的攻击
  • 数据/信息存储时的安全考虑
  • 基于知识的系统:专家系统和神经网络
  • 系统开发控制:在系统开发生命周期内考虑到安全措施
  • 关于恶意代码的讨论
  • 各种针对应用的攻击手段

密码学

  • 密码学的定义、作用和应用
  • 密码学的发展历史
  • 密码学的方法:流密码、对称算法、非对称算法等
  • 消息完整性,散列函数,数字签名
  • 公钥基础设施PKI,CA 证书
  • 密钥管理:生成、交换、撤销、恢复
  • Email 安全
  • 各种应用于Internet 的安全标准和协议
  • 密码分析学和攻击手段
  • 政府介入,密钥托管

BCP 和DRP

  • BCP 和DRP 的概念
  • 计划制定过程
  • 业务影响分析(BIA)
  • 选择应急计划策略
  • 备份方案的选择
  • 应急计划人员的选择和责任
  • 应急计划的内容
  • 应急计划测试
  • 应急计划培训

法律、调查和道德

  • 基本法律类型
  • 关于计算机犯罪的讨论
  • 计算机安全事件
  • 调查取证,可信性和权威性,最佳证据规则,证据链
  • 计算机辨析学
  • 计算机道德

安全模型和体系结构

  • 安全保护机制:分层、抽象和数据隐藏
  • 计算机系统结构,硬件和软件
  • 安全控制的概念,TCB,RM,安全内核,最小特权,责任分离……
  • 安全模型:访问控制模型,信息流模型,
  • 完整性模型等
  • 系统评估标准:TCSEC、ITSEC、CC
  • IPSec

物理安全

  • 基本的控制措施:管理性,技术性和物理性
  • 物理安全弱点和风险
  • 安全设施的选择、构建和维护
  • 磁带和介质库保护策略
  • 文档(硬拷贝)库
  • 垃圾处理
  • 物理入侵检测
©2003 华安信达(China CISSP)计算机系统安全咨询网