正文

新版CISSP考试大纲Domain 2

admin
admin V管理员 /0 评论 /49 阅读
1013
此篇文章发布距今已超过40天,您需要注意文章的内容或图片是否可用!

2021版大纲生效时间:2021年5月1日

Domain 2. Asset Security 资产安全

权重 10%,权重不变;

新增内容:

寿命终止(EOL),支持终止(EOS),数字版权管理(DRM),数据防泄漏(DLP),云访问安全代理(CASB)

2.1 Identify and classify information and assets
      识别和分类信息和资产

» Data classification

数据分类

» Asset Classification

资产分类

2.2 Establish information and asset handling requirements
     建立信息和资产处理要求
2.3 Provision resources securely
     安全配置资源

» Information and asset ownership

信息及资产所有权

» Asset inventory (e.g., tangible, intangible)

资产清单(例如,有形资产,无形资产)

» Asset management

资产管理

2.4 Manage data lifecycle
     管理数据生命周期

» Data roles (i.e., owners, controllers, custodians, processors, users/subjects)

数据角色(例如:所有者、控制者、保管员、处理员、用户/对象)

» Data maintenance

数据维护

» Data retention

数据保留

» Data collection

数据采集

» Data location

数据位置

» Data remanence

数据残留

» Data destruction

数据销毁

2.5 Ensure appropriate asset retention (e.g., End-of-Life (EOL), End-of-Support (EOS))
     确保适当的资产保留(例如:寿命终止(EOL) ,支持终止(EOS))
2.6 Determine data security controls and compliance requirements
    确定数据安全控制和合规要求

» Data states (e.g., in use, in transit, at rest)

数据状态(例如,使用中,传输中,静止)

» Scoping and tailoring

数据定界和定制

» Standards selection

标准选择

» Data protection methods (e.g., Digital Rights Management (DRM), Data Loss Prevention (DLP), Cloud Access Security Broker (CASB))

数据保护方法(例如:数字版权管理(DRM)数据防丢失(DLP)、云访问安全代理(CASB))

本公众号技术文章仅供学习交流之用【转载请注明:转载自CISSP Learning】。

扫描下方二维码加入CISSP Learning交流群(请备注:申请加群)。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒zhousa.om