序号单元主题序号单元主题序号单元主题Day001安全基本概念Day004安全风险管理概述Day008业务连续性计划概述Day002安全治理、安全框架和规划Day005风险评估和处置Day009业务连续性计划项目Day003安全策略体系和组织人员管理Day006威胁建模和风险管理框架Day010业务影响评估Day007法律法规、采购中的风险和安全教育Day011信息生命周期Day014适当的数据保留Day012信息分类Day015保护隐私Day013信息相关的角色和责任Day016保护资产Day017数据泄漏Day018使用安全设计原则实施和管理工程过程Day021系统安全评估模型Day023密码学定义与概念Day019体系架构和可信计算基Day022一些对安全模型和架构的威胁Day024对称密码学Day020安全模型和实例Day025非对称密码学Day027密码学应用Day029站点规划和设计Day026散列算法Day028密钥管理和针对密码学的攻击Day030实施物理安全Day031OSI参考模型与多层协议概述Day033网络组件安全Day036远程连接Day032TCP/IP模型和协议Day034网络互联基础和设备Day037网络层攻击Day035无线网络Day038网络与协议安全机制Day039访问控制概述Day042身份管理和相关技术Day044访问控制模型Day040身份标识与身份认证技术Day043联合身份管理和其它相关技术Day045访问控制管理、方法和技术Day041身份授权和可问责性技术Day046对访问控制的几种威胁和监控Day047安全评估与测试概述Day049管理控制措施的评估与测试Day048技术控制措施的评估与测试Day050评估与测试报告和管理Day051安全事件调查Day054配置项管理Day057系统的恢复和容错能力Day052行政管理Day055预防措施Day058灾难恢复计划Day053安全资源配置Day056事件响应和安全监测Day059恢复计划测试与其它Day060软件中的安全需求Day064Web应用安全Day061软件开发生命周期、模型和安全Day065针对应用程序的相关攻击Day062编程语言和环境Day066恶意代码Day063数据库管理单元D1-2单元D1-3单元D7-3单元D8-1单元D5-3单元D5-1单元D5-2单元D1-1单元D2-1单元D2-2单元D4-1单元D4-2单元D4-3单元D3-5单元D3-1单元D3-2单元D3-3单元D3-4单元D8-2单元D6-1单元D6-2单元D7-1单元D7-2
