D1 安全与风险管理
本领域建立 CISSP 的管理者视角:治理、风险、策略、角色责任、BCP、合规和职业道德。先读 D1,再读其他 Domain 会更稳。
进入 D1覆盖 CISSP 八大 Domain。每节控制在 5–10 分钟,包含核心结论、判断规则、易错点、英文关键字和小测验,适合通勤、午休和考前快速复习。
从 D1 开始学习本领域建立 CISSP 的管理者视角:治理、风险、策略、角色责任、BCP、合规和职业道德。先读 D1,再读其他 Domain 会更稳。
进入 D1本领域关注信息和资产识别、分类、数据状态、数据所有权、介质净化、隐私保护和安全基线。重点是把数据生命周期中的责任和控制讲清楚。
进入 D2本领域把安全设计原则、密码学、PKI、安全模型、系统安全功能、架构漏洞和物理设施控制串在一起。重点是理解每个控制保护什么安全目标。
进入 D3本领域关注安全网络架构、网络组件、无线安全、VPN、远程访问、DNS/邮件/语音安全、WAN 与常见网络攻击防护。重点是把协议、设备、层级和控制目的配对。
进入 D4本领域关注主体和客体、身份识别、认证因素、SSO、联合身份、AAA、授权模型、最小权限、职责分离和身份生命周期。重点是分清认证、授权、审计和问责。
进入 D5本领域关注测试、评估、审计、监控、漏洞评估、渗透测试、SOC 报告、日志、SIEM、软件测试、指标、RACI 和整改跟踪。重点是分清验证控制、证明控制和持续监控的不同目的。
进入 D6本领域关注安全运营、日志监控、事件响应、取证证据、配置变更、补丁、备份、灾难恢复、BCP 演练、特权操作、人员安全和物理控制。重点是把日常控制和事件后的恢复流程串起来。
进入 D7本领域关注 Secure SDLC、开发方法、威胁建模、安全测试、变更配置、DevSecOps、CI/CD、软件供应链、数据库安全、聚合、推断和多实例化。重点是把安全提前到需求、设计、开发、测试和维护阶段。
进入 D8线上版会优先用浏览器 localStorage 保存;若不可用,会退回 cookie。进度只保存在当前浏览器,不跨装置同步。
线上版会优先用浏览器 localStorage 保存;若不可用,会退回 cookie。进度只保存在当前浏览器,不跨装置同步。
线上版会优先用浏览器 localStorage 保存;若不可用,会退回 cookie。进度只保存在当前浏览器,不跨装置同步。
线上版会优先用浏览器 localStorage 保存;若不可用,会退回 cookie。进度只保存在当前浏览器,不跨装置同步。
线上版会优先用浏览器 localStorage 保存;若不可用,会退回 cookie。进度只保存在当前浏览器,不跨装置同步。
线上版会优先用浏览器 localStorage 保存;若不可用,会退回 cookie。进度只保存在当前浏览器,不跨装置同步。
线上版会优先用浏览器 localStorage 保存;若不可用,会退回 cookie。进度只保存在当前浏览器,不跨装置同步。
线上版会优先用浏览器 localStorage 保存;若不可用,会退回 cookie。进度只保存在当前浏览器,不跨装置同步。