简体中文考试 5–10 分钟一节 D1 + D2 先行版

CISSP 碎片化章节学习

从 D1 安全与风险管理和 D2 资产安全开始。每节控制在 5–10 分钟,包含核心结论、判断规则、易错点、英文关键字和小测验。

开始 D1 学习

领域入口

D1 安全与风险管理

本领域建立 CISSP 的管理者视角:治理、风险、策略、角色责任、BCP、合规和职业道德。先读 D1,再读其他 Domain 会更稳。

进入 D1

D2 资产安全

本领域关注信息和资产识别、分类、数据状态、数据所有权、介质净化、隐私保护和安全基线。重点是把数据生命周期中的责任和控制讲清楚。

进入 D2

D3 安全架构和工程

本领域把安全设计原则、密码学、PKI、安全模型、系统安全功能、架构漏洞和物理设施控制串在一起。重点是理解每个控制保护什么安全目标。

进入 D3

今日建议

读一节

从 D1-01 或 D2-01 开始,每次只读一个小节。不要一次打开长文。

进入 D1 第一节

查术语

简体中文考试仍要保留英文关键字,避免翻译造成误判。

打开术语表

D1 进度

线上版会优先用浏览器 localStorage 保存;若不可用,会退回 cookie。进度只保存在当前浏览器,不跨装置同步。

已完成 0/10 本机保存 无需数据库
继续学习 从 D1-01 CIA 与 DAD 开始

D2 进度

线上版会优先用浏览器 localStorage 保存;若不可用,会退回 cookie。进度只保存在当前浏览器,不跨装置同步。

已完成 0/7 本机保存 无需数据库
继续学习 从 D2-01 敏感数据与数据分类 开始

D3 进度

线上版会优先用浏览器 localStorage 保存;若不可用,会退回 cookie。进度只保存在当前浏览器,不跨装置同步。

已完成 0/8 本机保存 无需数据库
继续学习 从 D3-01 密码学目标、算法与散列 开始