第六章：安全评估与测试 6.1 审计策略 6.2 审计技术控制 6.3 审计管理控制 6.5 管理评审 管理评审是高级组织领导层的正式会议，定期发生，并将审 ...

第二章：资产安全2.1 任何对组织有价值的东西都可成为资产，包括人员、合作伙伴、设备、设施、声誉和信息。2.2 信息生命周期：获取、使用、存档、处置。2.3 信息分类： 商业公司的信息敏感级别： ...

第五章 身份与访问管理 5.1 访问控制概述 ​ 访问控制是一种安全手段，它控制用户和系统如何与其他系统和资源进行通信和交互。​ 主体可以是通过访问客体以完成某种任务的用户、程序或进程。 ...

第一章：安全与风险管理 1.1 安全基本原则（CIA） 1.2 安全定义 1.3 控制类型 1.4 安全框架 1.5 计算机犯罪法的难题 1 ...

第3章：安全工程 3.1 系统架构术语 架构：对系统、系统的内部组件、组件之间的关系，与外部环境间的关系、指导其设计和发展的原则等方面的基本组织架构。 架构描述：以正式方式 ...

第七章：安全运营 7.1 运营部门的角色​ prudent man、due care（按要求执行）VS due diligence（承担管理者责任）​ 应尽关注：执行了负责任的动作降低了风险 ...

第四章：通信与网络安全 4.1 通信 ​ 通信是数据在系统之间的电子传输，协议是归档计算机在网络上如何通信的一组规则。 4.2 开放系统互连参考模型 OSI模型 ...

第八章 软件开发安全 系统开发生命周期的各个阶段： 系统调查、可行性研究、系统分析、系统设计、系统实施、系统评价和维护。 8.1 创建好的代码 ​ 控制输入/加密/逻辑处理/数字 ...