交大慧谷培训中心内部资料,仅供参考CISSP最新学习笔记此文是我班2014年高分考生袁同学在准备CISSP考试过程中的边看书边整理的一个学习笔记,整理的非常细致到位,特借此供各位备考学员参考。第1章节到第10章节主要是学习allinone第六版资料时笔记;第11章到18章节主要是在学习完allinone后做cccure网站上面练习题后,补充的知识点;第19章到25章节为学习officeialguide教材后补充的知识点;最后第26章是总复习时作actual练习题时补充的知识点。在看书3遍allinone后,主要补充学习了preguide的学习笔记,cccure练习题和officialguide进行知识点的补充,最后总复习阶段(1周左右)以本复习笔记为基础,配合actual练习题进行。-1-交大慧谷培训中心内部资料,仅供参考目录一.Chapter3:Securitymanagementpractices..........................................................61.1安全管理..........................................................................................................61.2风险管理..........................................................................................................71.3Policies、standards、baselines、guidelines、procedures............................81.4Classification...................................................................................................91.5employee......................................................................................................10二.chapter4:AccessControl...................................................................................112.1Identification,Authentication(=Validating),andAuthorization(标识、认证、授权).....................................................................................................................112.2AccessControlModels(访问控制模型)....................................................132.3AccessControlTechniquesandTechnologies(方法和技术)....................142.4AccessControlAdministration(访问控制管理).........................................142.5AccessControlMethods(访问控制方法)..................................................152.6AccessControlType...........................................
