|
|
我个人理解, 就其知识体系看, (ISC)2 要求CISSP 具备较高层次的信息系统安全基本知识和管理经验. 阅读各种参考资料首先要根据CBK内容列出自己最薄弱的领域, 并根据难易程度安排时间及搜集有关资料.
据我个人经验和接触其他人的情况, 大多认为 Physical Security, Cryptography, Security Model, Law Ethics 是较少接触的领域; 但从实际学习情况看, BCP/DRP, Operation Security, Security Management 在模拟测试中比较难以作出选择. 这说明CBK比较注重实际管理经验, 并"要求"从管理人员角度处理问题.
关于 Access Control, TeleCommunicaton, Application Development 方面, 很多人已经积累丰富经验, 整理起来就快一些. 在整理学习内容时要多注意各种技术/解决方案的弱点.
搜集资料要有针对性, 太多反而不好消化. HISM 1997 版本是应当认真念的, 基本概念没有变, 与CBK内容的吻合很好. 其他版本是补充或覆盖某几个其他领域.
m1.5c |
|
楼主: 降龙十八掌
IP卡
狗仔卡
发表于 2002-11-22 09:20
显身卡
楼主
