导航

2022年CISE/CISO知识体系大纲: 安全保障框架模型

责编:徐艳婷 2022-01-05

2022年CISE/CISO(注册信息安全专业人员)考试内容以考试大纲为基础,如有考生想要参加并获得CISE/CISO认证,建议先了解考纲,2022年预计仍沿用2019年版本,小编特为大家整理了注册信息安全专业人员知识体系大纲(CISE/CISO)每章内容供大家参考。以下是CISE/CISO的知识子域:安全保障框架模型,内容包括基于时间的PDR与PPDR模型、信息安全保障技术框架、信息系统安全保障评估框架、企业安全架构等。

注册信息安全专业人员知识体系大纲(CISE/CISO)

知识域: 信息安全保障

知识子域: 安全保障框架模型

1.2.1 基于时间的PDR与PPDR模型

理解基于时间的 PDR、PPDR 模型的核心思想及出发点;

理解 PPDR 模型与 PDR 模型的本质区别;

了解基于时间判断系统安全性的方式。

1.2.2 信息安全保障技术框架

理解信息安全保障技术框架( IATF)的 “深度防御”核心思想、三个核心要 素及四个焦点领域;

了解保护区域边界的原则和技术实现方式;

了解保护计算环境的原则和技术实现方式;

了解保护网络基础设施的原则和技术实现方式;

了解支撑性基础设施建设的概念及技术实现。

1.2.3 信息系统安全保障评估框架

理解信息系统保障相关概念及信息安全保障的核心目标;

了解信息系统保障评估的相关概念和关系;

理解信息系统安全保障评估模型主要特点,生命周期、保障要素等概念。

1.2.4 企业安全架构

了解企业安全架构的概念;

了解舍伍德商业应用安全架构模型构成及生命周期。

热门:2023年CISP报名入口 2023年CISP报考指南

推荐:2023年CISP报考条件| 2023年上半年CISP考试时间

更多课程
更多真题
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!