CISSP 包括的10個CBK（Common Body of Knowledge）：

成都創(chuàng)新互聯(lián)-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設、高性價比西城網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式西城網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設找我們，業(yè)務覆蓋西城地區(qū)。費用合理售后完善，十載實體公司更值得信賴。

訪問控制：管理員和經(jīng)營者需要控制訪問機制的方法好訪問內(nèi)容，授權，身份驗證，審計和監(jiān)控

通信與網(wǎng)絡安全：內(nèi)部，外部，公共和私用通信系統(tǒng)，互聯(lián)網(wǎng)，設備，協(xié)議以及遠程訪問管理。

信息安全治理與風險評估：確定目標的安全保護級別的正確方式，用于降低風險和減少資金損失的預算。

軟件開發(fā)安全：軟件開發(fā)方法，應用程序安全和軟件缺陷。

密碼學：密碼學中的技巧，方法和技術。

安全架構與設計：安全審計軟件應用使用的方法，國際安全衡量標準以及針對不同平臺的具體含義。

操作系統(tǒng)安全：人，硬件，系統(tǒng)以及審計和監(jiān)控技術，主要針對操作系統(tǒng)的安全架構。

BCP與DRP：業(yè)務連續(xù)性技術和災難恢復計劃。

法律，合規(guī)，調查與遵從：計算機犯罪，法律和法規(guī)，證據(jù)收集和處置步驟以及處理程序

物理（環(huán)境）安全：針對保護實施，硬件，數(shù)據(jù)，介質和人事措施。