第三章 安全工程(新增章節(jié)��、融合了安全架構(gòu)���、物理安全、密碼學(xué)等)
在工程生命周期中應(yīng)用安全設(shè)計(jì)原則�����;安全模型的基本概念
信息系統(tǒng)安全評(píng)價(jià)模型����;安全架構(gòu)的漏洞
數(shù)據(jù)庫(kù)安全;軟件和系統(tǒng)的漏洞與威脅
嵌入式設(shè)備和網(wǎng)絡(luò)物理系統(tǒng)的漏洞���;密碼學(xué)應(yīng)用
站點(diǎn)和設(shè)施的設(shè)計(jì)考慮���;站點(diǎn)規(guī)劃
軟件和系統(tǒng)的漏洞與威脅;設(shè)施安全的實(shí)施與運(yùn)營(yíng)
第四章 通信與網(wǎng)絡(luò)安全
通信與網(wǎng)絡(luò)安全概念����;安全網(wǎng)絡(luò)架構(gòu)與設(shè)計(jì)
多層協(xié)議的含義���;各類協(xié)議
網(wǎng)絡(luò)組件安全����;通信通道安全
網(wǎng)絡(luò)攻擊
第五章 身份與訪問管理
身份與訪問管理概念��;資產(chǎn)的物理與邏輯訪問
人員和設(shè)備的身份識(shí)別與認(rèn)證���;身份管理實(shí)施
身份即服務(wù)(IDaaS)��;集成第三方身份服務(wù)
授權(quán)機(jī)制的實(shí)施與管理;防護(hù)或緩解對(duì)訪問控制攻擊
識(shí)別與訪問規(guī)定的生命周期
第六章 安全評(píng)估與測(cè)試
安全評(píng)估與測(cè)試概念���;評(píng)估與測(cè)試策略
收集安全流程數(shù)據(jù)�;內(nèi)部與第三方審計(jì)