Certified Information Sy stem Secu rity Professional CISSP 认证 公共知识体系学习指南 2 目 录 3 如何使用本学习指南 本指南针对那些对CISSP 认证感兴趣的安全实践人员开发
它分为三个部分,第一部分是介绍,解释了 CBK(公共知识体系),它是 CISSP 认证考试的基础
此外,CBK 也是(ISC)2TM 为那些在进行 CISSP 认证考试之前想正式学习CBK 提供的CBK 复习研讨会(CKB Review Seminar)的基础
第二部分包括十个 CBK 域
每一领域包含一个概要和关键知识的范围
第三部分提供了开发认证考试的参考目录
根据技术和方法的变化,此参考会经常变化,同时,此参考并不试图包揽一切
本部分的目的提供参考类型的例子,它们可能对准备 CISSP 认证考试有帮助,但它并不是由(ISC)2TM 或它的指导委员会直接或间接发行的
4 公共知识体系(CBK) 一般而言,一种职业可通过该职业的从业人员共享的,他们在工作中应用的知识来刻划
这种知识通常是抽象的和稳定的
它独立于必要的技能,任务,活动或技术
CBK 语言会促进专业人员之间的交流
存在这样的CBK 是必要的,但并不足以证明有资格的专业人员
CBK 委员会由(ISC)2TM 董事会任命,负责定期更新信息安全专业的知识体系
委员会成员从相关领域中最有经验的和知名的领军人物中选取
委员会确定该知识体的边界和主题领域
在决定 CBK 中应包含什么内容时,委员会的依据是知识的深度和广度以及委员们对知识的期望
即如果委员们认同其它安全专业人员的信息安全领域的某些知识,同时并不认为这些知识不在本领域内,则这些知识就确定为 CBK 的一部分
但是,如果通常认为信息安全专业人员并不拥有某些特定的知识,则这些知识就不包含在CBK 内
当前版本的CBK
