视频来源:五小时速通CISA考试_第一章_哔哩哔哩_bilibili、五小时速通CISA考试_第二章(1)_哔哩哔哩_bilibili、五小时速通CISA考试_第二章(2)_哔哩哔哩_bilibili、五小时速通CISA考试_第三章(1)_哔哩哔哩_bilibili、五小时速通CISA考试_第三章(2)_哔哩哔哩_bilibili、五小时速通CISA考试_第三章(3)_哔哩哔哩_bilibili、五小时速通CISA考试_第四章(1)_哔哩哔哩_bilibili、五小时速通CISA考试_第四章(2)_哔哩哔哩_bilibili、五小时速通CISA考试_第五章(1)_哔哩哔哩_bilibili、五小时速通CISA考试_第五章(2)_哔哩哔哩_bilibili
把知识点大纲放在这篇文章里,随着复习不定期更新,当做错题笔记来用
【高频考点】物理环境控制措施、强制和自主访问控制、生物特征识别、网络安全协议、防火墙分类、对称密钥、非对称密钥、数字签名、哈希算法、公钥基础设施PKI、虚拟化风险、常见攻击方法、恶意软件防护措施、渗透测试分类、IDS与IPS、司法证据保护
此部分占比27%,约41道题
A5-1# 信息安全管理的安全目标(CIA三性)
A5-1# 信息安全管理的关键要素
A5-1# 信息安全督导委员会
A5-1# 信息资产分类
A5-1# 信息安全控制设计
A5-1# 一个小型组织将一个管理员系统权限
A5-1# 系统访问权限的原则
A5-1# 信息所有者负责信息的准确使用和报告
A5-1# 强制访问控制MAC/自主访问控制DAC
A5-10# 人力资源安全和第三方安全
A5-1# 常见攻击方法和技术
A5-1# 主动攻击/被动攻击
A5-1# 安全事故处理和响应目的
A5-1# 用户识别和身份认证
A5-15# 生物识别设备的性能衡量指标
A5-1# 面向外形的生物识别技术
A5-1# 单点登录SSO
A5-1# 审计轨迹及分析工具
A5-1# 机密信息的存储与销毁方法
A5-20# 虚拟化的优缺点
A5-2# 无线安全与威胁
A5-2# 防火墙类型
A5-2# 防火墙的实施架构分类
A5-2# 入侵检测系统IDS
A5-2# IPS与IDS的区别
A5-2# 蜜罐
A5-2# 加密系统的关键要素
A5-2# 对称密钥系统与非对称密钥系统
A5-2# 哈希算法(哈希函数)
A5-3# 数字签名与哈希算法的关系
A5-35# 网络各层安全协议
A5-36# 恶意软件防护分类
A5-3# 语音IP电话(VoIP)
A5-38# 证据和保管链的保护
A5-36# 审计师在审查基础网架构时,首先第一步应该审查组织的网络拓扑图
A5-40# 渗透测试分类
A5-41# 未经授权的变更
A5-42# 灭火器的种类
A5-43# 点对点计算(对等P2P计算)
A5-44# 数据泄露预防DLP
浙公网安备 33010602011771号