CISSP考试培训

报名入口来源:中国教育在线 2022-06-01

CISSP培训

书看完之后可能没有什么感觉,一定要做题,仅仅做书中每个章节的习题是不够的,建议大家还是做官方的习题集和艾威的模拟题,毕竟是官方出的习题,应该是和考试最接近的材料了,不过现在只有英文版的,对于英语一般的朋友可能做起来比较吃力,加之之前看的中文版,很多专有术语都得和英文对上,我在做题的时候也是比较痛苦。官方习题里面很多题目是把官方教材里的某句话的内容扣掉,让你选择,所以做题加看书能够起到很到的看书效果。

由于CISSP设计的内容十分广泛,篇幅原因,本文无法对书中所有细节进行描述,这里挑一些常考的内容进行分享:

安全的主要目的和目标就是 CIA 三要素 / 三元组(必考)
①机密性(Confidentiality):机密性是指因为工作需要而访问敏感资源。机密性通常通过最小权限原则来实现。安全架构师使用数据分类、访问控制和加密来确保资源的机密性。

②完整性(Integrity ):完整性包括两个方面,一是确保信息被正确处理且不被未授权的人修改,二是保护网络上传输的信息。完整性控制包括事务控制、数字签名等。

③可用性(Availability):可用性确保资源可用、系统正常运行。可用性的防护措施多种多样,诸如集群、发电机、备份和热站等。影响可用性的威胁包括自然的、人为的灾难,还有拒绝服务攻击等。

定量风险分析(必考)
用货币形式表示每个资产和威胁。虽然,纯粹的、精准的定量分析是不可能的,但还是能用的。下面是定量风险分析的六个主要步骤或阶段:
① 出资产清单并分配资产价值,即AV(asset value);
②研究生成每个资产所有可能威胁的列表。为每个威胁计算暴露因子EF(exposure factor)和单一损失期望SLE(single loss expectancy),就是单损。

EF 也称为潜在损失,是该风险实际发生时,可能损失的资产价值的百分比。
SLE 就是该风险实际发生 1 次时,可能损失的资产价值,也就是损失多少钱。
SLE=AV×EF


③计算每种风险的年发生概率ARO(annualized rate of occurrence)。
ARO 就是该风险每年可能发生几次,值从 0 到无穷大,越大越危险。如果风险每年发生很多次,它带来的损失可以远远超出相关资产的价值。


④计算每个风险的年度损失期望ALE(annualized loss expectancy),就得到每个威胁可能的总损失。
ALE=SLE×ARO

⑤研究每个威胁的对策,然后基于对策,计算采取措施后的ARO和ALE。
不管有没有采取措施, EF 是不变的,也就是不管攻击搞没搞成,反正只要搞成了,你就会损失这么多。安防措施的目的应是减少 ARO ,就不让风险实际发生。

⑥针对每个资产的每个威胁的每个对策执行成本/效益分析。选择对最适用的对策。
这里要先计算每个威胁采取某种防护措施的年度成本ACS(annual cost of safeguard),部署安防系统的价值就是:施策前的ALE—施策后的ALE—ACS,可以让高层看到安防系统实现了多大的效益。SLE和ALE的区别要搞清楚,经常考。

我的题库在线题库
近期直播
联系方式

预报名

咨询

课程

题库