Tech Story/CISSP
CISSP 시험 도메인
RoyX
2025. 7. 5. 18:06
- 보안 및 위험 관리 (Security and Risk Management): 16%
- 정보 보안 거버넌스 및 정책
- 위험 관리 (위험 식별, 분석, 평가, 처리)
- 법률, 규제 및 준수 (GDPR, 개인 정보 보호법 등)
- 비즈니스 연속성 계획 (BCP) 및 재해 복구 계획 (DRP)
- 자산 보안 (Asset Security): 10%
- 정보 및 자산 분류 및 소유권
- 데이터 수명 주기 (생성, 사용, 저장, 파기)
- 데이터 개인 정보 보호 및 보호
- 보안 아키텍처 및 엔지니어링 (Security Architecture and Engineering): 13%
- 보안 설계 원칙 (보안 모델, 암호화)
- 보안 시스템 설계 및 구현
- 물리적 보안
- 통신 및 네트워크 보안 (Communication and Network Security): 13%
- 네트워크 아키텍처 및 보안 설계
- 보안 네트워크 구성 요소 (방화벽, IDS/IPS 등)
- 무선 및 모바일 보안
- 클라우드 컴퓨팅 보안
- ID 및 액세스 관리 (Identity and Access Management - IAM): 13%
- 식별 및 인증 (IDP, SSO, 다단계 인증 등)
- 액세스 제어 모델 및 메커니즘
- 계정 수명 주기 관리
- 보안 평가 및 테스트 (Security Assessment and Testing): 12%
- 보안 평가 및 테스트 전략 (취약점 스캔, 침투 테스트)
- 보안 감사
- 보안 프로세스 데이터 수집 및 분석
- 보안 운영 (Security Operations): 13%
- 일상적인 보안 운영
- 사고 관리 및 대응
- 재해 복구
- 로그 관리 및 모니터링
- 소프트웨어 개발 보안 (Software Development Security): 10%
- SDLC(Software Development Lifecycle)의 보안
- 보안 코딩 표준 및 취약점
- 소프트웨어 보안 테스트