CISSP : 知識域 1、2 和 3

CISSP 認證:知識域 1 , 2 和 3

從這 4 小時的課程,你會學到

  • 參加本課程的學生將掌握與 CISSP 知識域 1、2 和 3 相關的概念,並為 CISSP 考試做好準備!
  • 深入了解 CIA Triad、資產安全、治理、公鑰基礎設施( PKI )、安全框架以及更多!
  • 了解關鍵資訊安全概念!
  • 學習實用和理論網路安全原則!
  • 識別並理解關鍵的安全框架!
  • 徹底了解與 CISSP 考試相關的安全主題!
  • 獲得實踐和理論技能,由在資訊安全和網路安全領域主題的專家教授。

要求

不需要以前的知識。 一切都是從頭開始教的!

課程說明

本課程涵蓋 CISSP(Certified Information Systems Security Professional,認證資訊系統安全專業)考試的知識域 1 (安全和風險管理)、知識域 2(資產安全)和知識域 3(安全工程)。 我們將討論以下概念:

知識域 1

  • 保密( Confidentiality )
  • 正直 ( Integrity )
  • 可用性( Availability )
  • 資訊安全( Information Security )
  • 控制框架( Control Frameworks )
  • 安全治理( Security Governance )
  • 風險管理( Risk Management )
  • 營運持續計劃( Business Continuity Planning )
  • 數位簽名( Digital Signatures )
  • 數位證書( Digital Certificates )
  • 哈希( Hasing )
  • 組織程續( Organization Processes )
  • 安全角色和責任( Security Roles and Responsibilities )
  • 遵循性( Compliance )
  • 倫理( Ethics )
  • 電腦犯罪( Computer Crimes )
  • 軟體授權( Software Licensing )
  • 輸出管制( Export Controls )
  • 資料洩露( Data Breaches )
  • 安全政策( Security Policies )
  • RAID 技術( RAID Technology )
  • 風險評估技術( Risk Assessment Techniques )
  • 定量風險因素( Quantitative Risk Factors )
  • 風險管理策略( Risk Management Strategies )
  • 安全控制( Security Controls )

知識域 2

  • 了解資料安全性(Data Security )
  • 安全政策( Security Policies )
  • 制定安全基準( Security Baselines )
  • 資料安全角色( Data Security Roles )
  • 客製化安全標準(Customizing Security Standards )
  • 資料隱私( Data Privacy )
  • 定制安全標準( Customizing Security Standards )
  • 利用行業標準( Leveraging Industry Standards )
  • 資浪加密( Data Encryption )

知識域 3

  • 安全設計原則(Secure Design Principles )
  • 安全模型( Security Models )
  • 安全要求( Requirements )
  • 虛擬化( Virtualization )
  • 雲端計算模型( Cloud Computing Models )
  • 公共雲層( Public Cloud Tiers )
  • 記憶保護( Memory Protection )
  • 介面保護( Interface Protection )
  • 高可用性和容錯( High Availability and Fault Tolerance )
  • OWASP 十強
  • SQL 注入(injections )
  • 跨站點腳本( Cross-Site Scripting,XSS)
  • 交叉請求偽造( Cross-Request Forgery )
  • 了解加密( Encryption )
  • 對稱與非對稱密碼學( Symmetric vs. Asymmetric Cryptography )
  • 密碼學( Cryptography )的目標
  • 代碼與暗號( Codes vs. Ciphers )
  • 關鍵生命週期管理
  • 資料加密標準(Data Encryption Standard,DES)
  • 三重 DES(3DES)
  • 高級加密標準(Advanced Encryption Standard,AES)
  • Blowfish
  • Twofish
  • RC4
  • RSA 密碼學
  • 橢圓曲線( Elliptic Curve )和量子密碼學( Quantum Cryptography )
  • 密鑰交換( Key Exchange )
  • Diffie-Hellman 密鑰交換
  • 密鑰託管( Key Escrow )
  • 信任模型( Trust Models )
  • PKI 和數位證書( Digital Certificates )
  • 雜湊函數(Hash Functions )和數位證書
  • 數位簽名

這些只是本課程中涉及的一些主題。 每個講座的設計是將核心概念拆解為基礎原理的方式來做介紹。 無論你是資訊和網路安全領域的初學者,還是有經驗的專業人士,你都將獲得可用於個人和職業生涯的寶貴知識。

目標受眾

  • 初級、中級和高級水準的學生都可以參加本課程。 該課程以這樣的方式設計:它詳細解釋核心原則,從而為初學者提供極好的資源,同時允許更高級的學生對這些主題有深刻的理解。
  • 本課程為有興趣了解 CISSP、資訊安全和/或網路安全的任何人設計

講師簡介

e-Learning PRO 網絡安全專業人士

你好,感謝你訪問我的個人資料。 我對網路安全和資訊技術領域有深入的了解。 我還在計算機科學、工程和商業領域接受過正規的教育培訓。 我擁有理學學士學位和碩士學位。


課程網址   ♥找優惠折扣碼?

Sponsored by Udemy

也許你會有興趣

喜歡我們的分享嗎? 使用以下的社群分享按鈕分享給你的朋友吧!

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料

Powered by WordPress.com.

Up ↑

%d 位部落客按了讚: