CISSP認(rèn)證教材OSG第9版有增加的知識點(diǎn)，CISSP認(rèn)證的教材新版知識點(diǎn)可能會在考試中出現(xiàn)，因此我們?yōu)榇蠹疫M(jìn)行了梳理，CISSP認(rèn)證教材OSG第9版新增(改)知識點(diǎn)如下。

D2-資產(chǎn)安全

1、生命周期終止 EOL(End-of-life )、支持終止 EOS(End-of-support)、服務(wù)生命周期 終止 EOSL(End-of-service-life) (p198)

EOL、EOS、EOSL 能夠適用于軟件和硬件。EOL 是供應(yīng)商宣布產(chǎn)品停止銷售的日期，但是， 供應(yīng)商仍然支持 EOL 之后的產(chǎn)品。EOS 是指支持結(jié)束的時(shí)間。EOSL 和 EOS 在概念上基本是 差不多的。

2、云訪問安全代理 CASB(Cloud Access Security Broker)(p200)

云訪問安全代理 (CASB) 是邏輯放置在用戶和云資源之間的軟件。它可以部署本地或云端。 任何訪問云的人都要通過 CASB 軟件。它監(jiān)控所有活動并強(qiáng)制執(zhí)行管理員定義的安全策略。 CASB 解決方案也可以有效地檢測影子 IT。影子 IT 是指未經(jīng)批準(zhǔn)、甚至不知情的情況下使用 IT 資源(如云服務(wù))的行為。

關(guān)注中培偉業(yè)，了解更多CISSP相關(guān)信息。