简体中文考试 5–10 分钟一节 D1–D8 完整主线

CISSP 碎片化章节学习

覆盖 CISSP 八大 Domain。每节控制在 5–10 分钟,包含核心结论、判断规则、易错点、英文关键字和小测验,适合通勤、午休和考前快速复习。

从 D1 开始学习

领域入口

D1 安全与风险管理

本领域建立 CISSP 的管理者视角:治理、风险、策略、角色责任、BCP、合规和职业道德。先读 D1,再读其他 Domain 会更稳。

进入 D1

D2 资产安全

本领域关注信息和资产识别、分类、数据状态、数据所有权、介质净化、隐私保护和安全基线。重点是把数据生命周期中的责任和控制讲清楚。

进入 D2

D3 安全架构和工程

本领域把安全设计原则、密码学、PKI、安全模型、系统安全功能、架构漏洞和物理设施控制串在一起。重点是理解每个控制保护什么安全目标。

进入 D3

D4 通信与网络安全

本领域关注安全网络架构、网络组件、无线安全、VPN、远程访问、DNS/邮件/语音安全、WAN 与常见网络攻击防护。重点是把协议、设备、层级和控制目的配对。

进入 D4

D5 身份和访问管理

本领域关注主体和客体、身份识别、认证因素、SSO、联合身份、AAA、授权模型、最小权限、职责分离和身份生命周期。重点是分清认证、授权、审计和问责。

进入 D5

D6 安全评估与测试

本领域关注测试、评估、审计、监控、漏洞评估、渗透测试、SOC 报告、日志、SIEM、软件测试、指标、RACI 和整改跟踪。重点是分清验证控制、证明控制和持续监控的不同目的。

进入 D6

D7 安全运营

本领域关注安全运营、日志监控、事件响应、取证证据、配置变更、补丁、备份、灾难恢复、BCP 演练、特权操作、人员安全和物理控制。重点是把日常控制和事件后的恢复流程串起来。

进入 D7

D8 软件开发安全

本领域关注 Secure SDLC、开发方法、威胁建模、安全测试、变更配置、DevSecOps、CI/CD、软件供应链、数据库安全、聚合、推断和多实例化。重点是把安全提前到需求、设计、开发、测试和维护阶段。

进入 D8

今日建议

读一节

从任一 Domain 的第一节开始,每次只读一个小节。不要一次打开长文。

进入 D1 第一节

查术语

简体中文考试仍要保留英文关键字,避免翻译造成误判。

打开术语表

D1 进度

线上版会优先用浏览器 localStorage 保存;若不可用,会退回 cookie。进度只保存在当前浏览器,不跨装置同步。

已完成 0/10 本机保存 无需数据库
继续学习 从 D1-01 CIA 与 DAD 开始

D2 进度

线上版会优先用浏览器 localStorage 保存;若不可用,会退回 cookie。进度只保存在当前浏览器,不跨装置同步。

已完成 0/7 本机保存 无需数据库
继续学习 从 D2-01 敏感数据与数据分类 开始

D3 进度

线上版会优先用浏览器 localStorage 保存;若不可用,会退回 cookie。进度只保存在当前浏览器,不跨装置同步。

已完成 0/8 本机保存 无需数据库
继续学习 从 D3-01 密码学目标、算法与散列 开始

D4 进度

线上版会优先用浏览器 localStorage 保存;若不可用,会退回 cookie。进度只保存在当前浏览器,不跨装置同步。

已完成 0/8 本机保存 无需数据库
继续学习 从 D4-01 OSI、TCP/IP 与网络基础 开始

D5 进度

线上版会优先用浏览器 localStorage 保存;若不可用,会退回 cookie。进度只保存在当前浏览器,不跨装置同步。

已完成 0/8 本机保存 无需数据库
继续学习 从 D5-01 识别、认证、授权、审计与问责 开始

D6 进度

线上版会优先用浏览器 localStorage 保存;若不可用,会退回 cookie。进度只保存在当前浏览器,不跨装置同步。

已完成 0/8 本机保存 无需数据库
继续学习 从 D6-01 评估、测试、审计与监控策略 开始

D7 进度

线上版会优先用浏览器 localStorage 保存;若不可用,会退回 cookie。进度只保存在当前浏览器,不跨装置同步。

已完成 0/8 本机保存 无需数据库
继续学习 从 D7-01 安全运营基础、资源保护与日常控制 开始

D8 进度

线上版会优先用浏览器 localStorage 保存;若不可用,会退回 cookie。进度只保存在当前浏览器,不跨装置同步。

已完成 0/8 本机保存 无需数据库
继续学习 从 D8-01 Secure SDLC、保证与安全控制规范 开始