CISSP考兩大區塊:管理類(Dodmain#1, 2, 5, 6, 7)、技術(Dodmain#3, 4, 8)
Domain#1—Security and Risk Management
#資訊安全原則、#治理、#風險管理、#合規、#商業連續性(BCP)、#倫理議題、#法律議題
#CIA 三要素、#企業治理、#風險評鑑、#合約與法規遵循(如: GDPR)、#道德準則(ISC² code of ethics)。
Domain#2. Asset Security
#資訊分類、#標籤、#資料擁有權與控制。
#資料生命週期、#標籤與處理規範、#儲存與傳輸控制、#資料隱私性與安全性。
Domain#3. Security Architecture and Engineering
#資安模型、#安全設計原則、#安全架構(如: 零信任)、#加密技術、#系統安全。
#安全模型(如: Bell-LaPadula)、#硬體安全模組(HSM)、#雲端安全架構
Domain#4. Communication and Network Security
#網路設計、#安全控制(如: 防火牆、VPN)、#網路協定(TCP/IP)、#傳輸加密。
#OSI 模型、#PKI、#Wi-Fi 安全、#TLS、#IPSec、#VoIP 安全。
Domain#5. IAM Identity and Access Management
#管理使用者身份驗證與授權,包括: #帳戶生命周期、#存取控制模型(RBAC、ABAC)。
#多因子認證(MFA)、#SSO、#LDAP、#身份聯盟(Federation)、#身份治理。
Domain#6. Security Assessment and Testing
#弱點掃描、#滲透測試、#安全審計與監控
#漏洞掃描、#滲透測試、#稽核追蹤、#日誌分析
Domain#7. Security Operations
#事件應變、#災難復原(DR)、#紀錄管理、#資安監控、#調查取證。
#SOC、#SIEM、#事件回應流程、#取證程序、#備份策略、#業務持續運作(BCP/DRP)。
Domain#8. Software Development Security
#安全程式開發生命週期(SDLC)、#程式碼檢查、#DevSecOps
#OWASP Top 10、#靜態/動態程式分析、#安全開發框架、#API 安全性
後續:一堆名詞 關鍵字 分門別類, 整理成EXCEL字典檔
