第三章 安全工程(新增章節(jié)、融合了安全架構(gòu)���、物理安全����、密碼學(xué)等)
在工程生命周期中應(yīng)用安全設(shè)計(jì)原則����;安全模型的基本概念
信息系統(tǒng)安全評(píng)價(jià)模型;安全架構(gòu)的漏洞
數(shù)據(jù)庫安全��;軟件和系統(tǒng)的漏洞與威脅
嵌入式設(shè)備和網(wǎng)絡(luò)物理系統(tǒng)的漏洞�����;密碼學(xué)應(yīng)用
站點(diǎn)和設(shè)施的設(shè)計(jì)考慮;站點(diǎn)規(guī)劃
軟件和系統(tǒng)的漏洞與威脅���;設(shè)施安全的實(shí)施與運(yùn)營(yíng)
第四章 通信與網(wǎng)絡(luò)安全
通信與網(wǎng)絡(luò)安全概念�����;安全網(wǎng)絡(luò)架構(gòu)與設(shè)計(jì)
多層協(xié)議的含義����;各類協(xié)議
網(wǎng)絡(luò)組件安全�����;通信通道安全
網(wǎng)絡(luò)攻擊
第五章 身份與訪問管理
身份與訪問管理概念�;資產(chǎn)的物理與邏輯訪問
人員和設(shè)備的身份識(shí)別與認(rèn)證��;身份管理實(shí)施
身份即服務(wù)(IDaaS)��;集成第三方身份服務(wù)
授權(quán)機(jī)制的實(shí)施與管理����;防護(hù)或緩解對(duì)訪問控制攻擊
識(shí)別與訪問規(guī)定的生命周期
第六章 安全評(píng)估與測(cè)試
安全評(píng)估與測(cè)試概念;評(píng)估與測(cè)試策略
收集安全流程數(shù)據(jù)���;內(nèi)部與第三方審計(jì)