CISP备考笔记
| 01_第一章 信息安全保障 | ||
| 02_第二章 网络安全监管 | ||
| 03_第三章 信息安全管理 | ||
| 04_第四章 业务连续性 | ||
| 05_第五章 安全工程与运营 | ||
| 06_第六章 信息安全评估 | ||
| 07_第七章 信息安全支撑技术 | ||
| 08_第八章 物理环境与网络通信安全 | ||
| 09_第九章 计算环境安全 | ||
| 10_第十章 软件安全开发 | ||
| README.md | ||
目录
第一章 信息安全保障
第二章 网络安全监管
第三章 信息安全管理
- 3.1 信息安全管理基础
- 3.2 信息安全风险管理
- 3.3 信息安全管理体系建设
- 3.4 信息安全管理体系最佳实践
- 3.5 信息安全管理体系度量
第四章 业务连续性
- 4.1 业务连续性管理
- 4.2 信息安全应急响应
- 4.3 灾难备份与恢复
第五章 安全工程与运营
- 5.1 系统安全工程
- 5.2 安全运营
- 5.3 内容安全
- 5.4 社会工程学与培训教育
第六章 信息安全评估
- 6.1 安全评估基础
- 6.2 安全评估实施
- 6.3 信息系统审计
第七章 信息安全支撑技术
- 7.1 密码学
- 7.2 身份鉴别
- 7.3 访问控制
第八章 物理环境与网络通信安全
- 8.1 物理安全
- 8.2 OSI模型
- 8.3 TCP/IP协议安全
- 8.4 无线通信安全
- 8.5 典型网络攻击防范
- 8.6 网络安全防护技术
- 8.7 接入管理VPN
第九章 计算环境安全
- 9.1 操作系统安全
- 9.2 信息收集与系统攻击
- 9.3 恶意代码防护
- 9.4 应用安全
- 9.5 数据安全
第十章 软件安全开发
- 10.1 软件安全开发生命周期
- 10.2 软件安全需求及设计
- 10.3 软件安全实现
- 10.4 软件安全测试
- 10.5 软件安全交付