CISSP考试重点：

1. 解释关系数据库管理系统RDBMS的基本体系结构。了解关系数据库的结构，能够解释表（关系）、行（记录/元组）和列（字段/属性）的含义，知道如何在表和各种键类型的角色间定义关系，描述由聚合和推理形成的数据库安全威胁。
2. 知道各种存储器类型。能分清主存储器、虚拟内存、辅助存储器、虚拟存储器、随机访问存储器、顺序访问存储器、易失性存储器和非易失性存储器。
3. 解释专家系统和神经网络如何工作。专家系统包括两个主要组件：包含一系列if/then规则的知识库，使用知识库信息得到其他数据的推理引擎，神经网络模拟人类大脑的运作，在有限的范围内通过安排一系列的分层计算来解决问题，神经网络需要针对特定问题进行大量训练，才能提供解决方案。
4. 理解系统开发的模型。瀑布模型描述了一个连续的开发过程，导致最终产品的开发，如果发现错误，开发人员只能回退到上个阶段，螺旋模型反复使用了几个瀑布模型，从而生成许多详细说明的和经过完全测试的原型，敏捷开发模型将重点放在客户的需求上，快速开发新功能，以迭代方式满足这些需求。
5. 描述软件开发成熟度模型。知道成熟度模型能帮助组织通过实施从临时的、混乱的过程到成熟的、有纪律的软件开发过程进化路径，从而提高软件开发过程的成熟度和质量，能够描述SW-CMM和IDEAL模型。
6. 理解变更和配置管理的重要性。知道变更控制的三个基本组件，请求控制、变更控制、发布控制，以及它们对安全的贡献，解释配置管理如何控制在组织中使用的软件版本。
7. 理解测试的重要性。软件测试应该被设计为软件开发过程的一部分，软件测试应当作为改善设计、开发和产品化过程的管理工具。

ailx10

网络安全优秀回答者

网络安全硕士

去咨询

发布于 2021-07-09 20:06