命題大綱
1、安全原則
1.1 瞭解資訊保證的安全概念
» 機密性
» 完整性
» 可用性
» 身份驗證（如身份驗證方法、多因數驗證 (MFA)）
» 不可抵賴性
» 隱私
1.2 瞭解風險管理流程
» 風險管理（如風險優先順序、風險容忍度）
» 風險識別、評估和處理
1.3 瞭解安全控制
» 技術控制
» 行政控制
» 物理控制
1.4 瞭解 ISC2 道德規範
» 職業行為準則
1.5 瞭解治理流程
» 政策
» 程式
» 標準
» 法律法規
2、業務連續性 (BC)、災難恢復 (DR) 和事件響應概念
2.1 瞭解業務持續性 (BC)
» 目的
» 重要性
» 組成部分
2.2 瞭解災難恢復 (DR)
» 目的
» 重要性
» 組成部分
2.3 瞭解事故回應
» 目的
» 重要性
» 組成部分
3、訪問控制概念
3.1 瞭解物理存取控制
» 物理安全控制（如胸牌系統、大門入口、環境設計）
» 監控（如保安、閉路電視監控系統 (CCTV)、警報系統、日誌等）
» 授權人員與非授權人員
3.2 瞭解邏輯存取控制
» 最小特權原則
» 職責分離
» 自主存取控制 (DAC)
» 強制存取控制 (MAC)
» 基於角色的存取控制 (RBAC)