孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台 孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台 占位居中 孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台
商品
拍卖区
在售
已售
搜索历史
搜索
高级搜索

CISSP认证考试指南

CISSP认证考试指南
分享
扫描下方二维码分享到微信
打开微信,点击右上角”+“,
使用”扫一扫“即可将网页分享到朋友圈。
作者: [美] (Shon Harris) , , ,
出版社: 清华大学出版社
2014-01
版次: 6
ISBN: 9787302344407
定价: 128.00
装帧: 平装
开本: 16开
纸张: 胶版纸
页数: 1016页
字数: 1784千字
正文语种: 简体中文
原版书名: Cissp All-in-One Exam Guide,Sixth Edition
分类: 教材教辅考试>考试>计算机考试
1 张插图图片
77人买过
  •   《CISSP认证考试指南(第6版)》针对发布的信息系统安全专家考试做了全面修订,它全面、地覆盖了(ISC)2开发的CISSP考试的所有10个专业领域。这本的考试指南在每一章的开始都给出了学习目标、考试技巧、实践问题和深入的解释.《CISSP认证考试指南(第6版)》由IT安全认证和培训的首席专家撰写,将帮助您轻松地通过考试,也可以作为工作的一本重要参考书。   ShonHarris,是ShonHarris安全有限责任公司和逻辑安全有限责任公司的创始人兼首席执行官,她是一名安全顾问,是美国空军信息作战部门的前任工程师,也是教师和作家。自2001年以来,Shon拥有并经营着自己的培训和咨询公司,她为财富100强公司和政府机构广泛的安全问题提供咨询服务。她撰写了3本畅销的CISSP图书,同时还是GrayHatHacking:TheEthicalHacker'sHandbook和SecurityInformationandEventManagement(SIEM)Implementation盼特约作者,InformationSecurityMagazine的技术编辑。她还为Pearson出版公司开发了许多数字化安防产品。 第1章成为一名CISSP
    1.1成为CISSP的理由
    1.2CISSP考试
    1.3CISSP认证的发展简史
    1.4如何注册考试
    1.5本书概要
    1.6CISSP应试小贴士
    1.7本书使用指南
    1.7.1问题
    1.7.2答案

    第2章信息安全治理与风险管理
    2.1安全基本原则
    2.1.1可用性
    2.1.2完整性
    2.1.3机密性
    2.1.4平衡安全
    2.2安全定义
    2.3控制类型
    2.4安全框架
    2.4.1ISO/IEC27000系列
    2.4.2企业架构开发
    2.4.3安全控制开发
    2.4.4COSO
    2.4.5流程管理开发
    2.4.6功能与安全性
    2.5安全管理
    2.6风险管理
    2.6.1谁真正了解风险管理
    2.6.2信息风险管理策略
    2.6.3风险管理团队
    2.7风险评估和分析
    2.7.1风险分析团队
    2.7.2信息和资产的价值
    2.7.3构成价值的成本
    2.7.4识别脆弱性和威胁
    2.7.5风险评估方法
    2.7.6风险分析方法
    2.7.7定性风险分析
    2.7.8保护机制
    2.7.9综合考虑
    2.7.10总风险与剩余风险
    2.7.11处理风险
    2.7.12外包
    2.8策略、标准、基准、指南和过程
    2.8.1安全策略
    2.8.2标准
    2.8.3基准
    2.8.4指南
    2.8.5措施
    2.8.6实施
    2.9信息分类
    2.9.1分类级别
    2.9.2分类控制
    2.10责任分层
    2.10.1董事会
    2.10.2执行管理层
    2.10.3CIO
    2.10.4CPO
    2.10.5CSO
    2.11安全指导委员会
    2.11.1审计委员会
    2.11.2数据所有者
    2.11.3数据看管员
    2.11.4系统所有者
    2.11.5安全管理员
    2.11.6安全分析员
    2.11.7应用程序所有者
    2.11.8监督员
    2.11.9变更控制分析员
    2.11.10数据分析员
    2.11.11过程所有者
    2.11.12解决方案提供商
    2.11.13用户
    2.11.14生产线经理
    2.11.15审计员
    2.11.16为何需要这么多角色
    2.11.17人员安全
    2.11.18招聘实践
    2.11.19解雇
    2.11.20安全意识培训
    2.11.21学位或证书
    2.12安全治理
    2.13小结
    2.14快速提示
    2.14.1问题
    2.14.2答案

    第3章访问控制
    3.1访问控制概述
    3.2安全原则
    3.2.1可用性
    3.2.2完整性
    3.2.3机密性
    3.3身份标识、身份验证、授权与可问责性
    3.3.1身份标识与身份验证
    3.3.2密码管理
    3.3.3授权
    3.4访问控制模型
    3.4.1自主访问控制
    3.4.2强制访问控制
    3.4.3角色型访问控制
    3.5访问控制方法和技术
    3.5.1规则型访问控制
    3.5.2限制性用户接口
    3.5.3访问控制矩阵
    3.5.4内容相关访问控制
    3.5.5上下文相关访问控制
    3.6访问控制管理
    3.6.1集中式访问控制管理
    3.6.2分散式访问控制管理
    3.7访问控制方法
    3.7.1访问控制层
    3.7.2行政管理性控制
    3.7.3物理性控制
    4.7.4技术性控制
    3.8可问责性
    3.8.1审计信息的检查
    3.8.2保护审计数据和日志信息
    3.8.3击键监控
    3.9访问控制实践
    3.10访问控制监控
    3.10.1入侵检测
    3.10.2入侵防御系统
    3.11对访问控制的几种威胁
    3.11.1字典攻击
    3.11.2蛮力攻击
    3.11.3登录欺骗
    3.11.4网络钓鱼
    3.11.5威胁建模
    3.12小结
    3.13快速提示
    3.13.1问题
    3.13.2答案

    第4章安全架构和设计
    4.1计算机安全
    4.2系统架构
    4.3计算机架构
    4.3.1中央处理单元
    4.3.2多重处理
    4.3.3操作系统架构

    ……
    第5章物理和环境安全
    第6章通信与网络安全
    第7章密码术
    第8章业务连续性与灾难恢复
    第9章法律、法规、合规和调查
    第10章软件开发安全
    第11章安全运营
    附录A完整的问题
    附录B配套光盘使用指南
  • 内容简介:
      《CISSP认证考试指南(第6版)》针对发布的信息系统安全专家考试做了全面修订,它全面、地覆盖了(ISC)2开发的CISSP考试的所有10个专业领域。这本的考试指南在每一章的开始都给出了学习目标、考试技巧、实践问题和深入的解释.《CISSP认证考试指南(第6版)》由IT安全认证和培训的首席专家撰写,将帮助您轻松地通过考试,也可以作为工作的一本重要参考书。
  • 作者简介:
      ShonHarris,是ShonHarris安全有限责任公司和逻辑安全有限责任公司的创始人兼首席执行官,她是一名安全顾问,是美国空军信息作战部门的前任工程师,也是教师和作家。自2001年以来,Shon拥有并经营着自己的培训和咨询公司,她为财富100强公司和政府机构广泛的安全问题提供咨询服务。她撰写了3本畅销的CISSP图书,同时还是GrayHatHacking:TheEthicalHacker'sHandbook和SecurityInformationandEventManagement(SIEM)Implementation盼特约作者,InformationSecurityMagazine的技术编辑。她还为Pearson出版公司开发了许多数字化安防产品。
  • 目录:
    第1章成为一名CISSP
    1.1成为CISSP的理由
    1.2CISSP考试
    1.3CISSP认证的发展简史
    1.4如何注册考试
    1.5本书概要
    1.6CISSP应试小贴士
    1.7本书使用指南
    1.7.1问题
    1.7.2答案

    第2章信息安全治理与风险管理
    2.1安全基本原则
    2.1.1可用性
    2.1.2完整性
    2.1.3机密性
    2.1.4平衡安全
    2.2安全定义
    2.3控制类型
    2.4安全框架
    2.4.1ISO/IEC27000系列
    2.4.2企业架构开发
    2.4.3安全控制开发
    2.4.4COSO
    2.4.5流程管理开发
    2.4.6功能与安全性
    2.5安全管理
    2.6风险管理
    2.6.1谁真正了解风险管理
    2.6.2信息风险管理策略
    2.6.3风险管理团队
    2.7风险评估和分析
    2.7.1风险分析团队
    2.7.2信息和资产的价值
    2.7.3构成价值的成本
    2.7.4识别脆弱性和威胁
    2.7.5风险评估方法
    2.7.6风险分析方法
    2.7.7定性风险分析
    2.7.8保护机制
    2.7.9综合考虑
    2.7.10总风险与剩余风险
    2.7.11处理风险
    2.7.12外包
    2.8策略、标准、基准、指南和过程
    2.8.1安全策略
    2.8.2标准
    2.8.3基准
    2.8.4指南
    2.8.5措施
    2.8.6实施
    2.9信息分类
    2.9.1分类级别
    2.9.2分类控制
    2.10责任分层
    2.10.1董事会
    2.10.2执行管理层
    2.10.3CIO
    2.10.4CPO
    2.10.5CSO
    2.11安全指导委员会
    2.11.1审计委员会
    2.11.2数据所有者
    2.11.3数据看管员
    2.11.4系统所有者
    2.11.5安全管理员
    2.11.6安全分析员
    2.11.7应用程序所有者
    2.11.8监督员
    2.11.9变更控制分析员
    2.11.10数据分析员
    2.11.11过程所有者
    2.11.12解决方案提供商
    2.11.13用户
    2.11.14生产线经理
    2.11.15审计员
    2.11.16为何需要这么多角色
    2.11.17人员安全
    2.11.18招聘实践
    2.11.19解雇
    2.11.20安全意识培训
    2.11.21学位或证书
    2.12安全治理
    2.13小结
    2.14快速提示
    2.14.1问题
    2.14.2答案

    第3章访问控制
    3.1访问控制概述
    3.2安全原则
    3.2.1可用性
    3.2.2完整性
    3.2.3机密性
    3.3身份标识、身份验证、授权与可问责性
    3.3.1身份标识与身份验证
    3.3.2密码管理
    3.3.3授权
    3.4访问控制模型
    3.4.1自主访问控制
    3.4.2强制访问控制
    3.4.3角色型访问控制
    3.5访问控制方法和技术
    3.5.1规则型访问控制
    3.5.2限制性用户接口
    3.5.3访问控制矩阵
    3.5.4内容相关访问控制
    3.5.5上下文相关访问控制
    3.6访问控制管理
    3.6.1集中式访问控制管理
    3.6.2分散式访问控制管理
    3.7访问控制方法
    3.7.1访问控制层
    3.7.2行政管理性控制
    3.7.3物理性控制
    4.7.4技术性控制
    3.8可问责性
    3.8.1审计信息的检查
    3.8.2保护审计数据和日志信息
    3.8.3击键监控
    3.9访问控制实践
    3.10访问控制监控
    3.10.1入侵检测
    3.10.2入侵防御系统
    3.11对访问控制的几种威胁
    3.11.1字典攻击
    3.11.2蛮力攻击
    3.11.3登录欺骗
    3.11.4网络钓鱼
    3.11.5威胁建模
    3.12小结
    3.13快速提示
    3.13.1问题
    3.13.2答案

    第4章安全架构和设计
    4.1计算机安全
    4.2系统架构
    4.3计算机架构
    4.3.1中央处理单元
    4.3.2多重处理
    4.3.3操作系统架构

    ……
    第5章物理和环境安全
    第6章通信与网络安全
    第7章密码术
    第8章业务连续性与灾难恢复
    第9章法律、法规、合规和调查
    第10章软件开发安全
    第11章安全运营
    附录A完整的问题
    附录B配套光盘使用指南
查看详情
相关分类
一年级 二年级 三年级 四年级 五年级 六年级 小升初 小学通用 初一 初二 初三 中考 初中通用 高一 高二 高三
12
相关图书 / 更多
CISSP认证考试指南
CISA信息系统审计师认证All-in-One(第4版·2019大纲)
[美]彼得·H.格雷戈里(Peter H. Gregory)著 姚凯 齐力群 栾浩 译
39.18
CISSP认证考试指南
CIO随想录--CIO的实战札记(企业IT人的成长之道)
陈红 著
54.51
CISSP认证考试指南
CIM应用与发展(上下册)
中国测绘学会智慧城市工作委员会
8.00
CISSP认证考试指南
CIS设计与管理
许劭艺
11.38
CISSP认证考试指南
CISSP官方学习手册(第9版)(网络空间安全丛书)
Mike Chapple
40.00
CISSP认证考试指南
CINRAD/CC天气雷达维护维修诊断测试技术
黄晓、安克武、蔡震坤 编
30.40
CISSP认证考试指南
CINRAD/XA-SD双偏振多普勒天气雷达技术与测试维修
张涛 编
36.08
CISSP认证考试指南
CIS企业形象设计(第2版)
于佳佳、陈荣华、齐兴龙、曲欣 编
12.19
CISSP认证考试指南
CIHA Journal of Art History (Volume 1, 2021): Terms of Engagement(国际艺术史学会学刊(第一卷,2021))
Peter J.Schneemann(彼得·施内曼)^
60.00
CISSP认证考试指南
CINEMA 4D R20完全实战技术手册
李辉
23.10
CISSP认证考试指南
CISSP信息系统安全专家认证All-in-One (第9版)
肖恩·哈里斯(Shon Harris) 著;栾浩 姚凯 王向宇 译;[美]费尔南多·梅米(Fernando Maymí)
35.00
CISSP认证考试指南
CI策划与设计
陆原 主编;江卉
8.16
您可能感兴趣 / 更多
CISSP认证考试指南
无辜者的谎言(相信我!看到结局你一定会头皮发麻;全美读者推荐的悬疑神作,GOODREADS高分作品)
[美]A.R.托雷 著;梁颂宇 译;星文文化 出品
30.15
CISSP认证考试指南
孩子,把你的手给我1:怎么说孩子才爱听,怎么教孩子才肯学?帮助每一位3-12岁孩子的父母结束与孩子的所有冲突!
[美]海姆·G.吉诺特
7.91
CISSP认证考试指南
哲学、历史与僭政——重审施特劳斯与科耶夫之争
[美]弗罗斯特(Bryan-Paul Frost) 编;[美]伯恩斯(Timothy W. Burns)
71.00
CISSP认证考试指南
怎样做成大事
[美]丹·加德纳(Dan Gardner) 著;贾拥民 译;湛庐文化 出品;[丹麦]傅以斌(Bent Flyvbjerg)
37.15
CISSP认证考试指南
1200年希腊罗马神话
[美]伊迪丝·汉密尔顿
79.00
CISSP认证考试指南
爱情心理学(新编本)
[美]罗伯特·J. 斯腾伯格 (美)凯琳·斯腾伯格 倪爱萍 译
39.30
CISSP认证考试指南
黄金圈法则
[美]西蒙·斯涅克 著;磨铁文化 出品
49.00
CISSP认证考试指南
最后一章
[美]厄尼·派尔
26.52
CISSP认证考试指南
汤姆·索亚历险记 彩图注音版 一二三四年级5-6-7-8-9岁小学生课外阅读经典 儿童文学无障碍有声伴读世界名著童话故事
[美]马克 吐温
5.51
CISSP认证考试指南
富兰克林自传 名家全译本 改变无数人命运的励志传奇 埃隆马斯克反复推荐 赠富兰克林签名照及精美插图
[美]本杰明·富兰克林 著;李自修 译
29.05
CISSP认证考试指南
汤姆素亚历险记:中小学生课外阅读快乐读书吧 儿童文学无障碍有声伴读世界名著童话故事
[美]马克·吐温
7.77
CISSP认证考试指南
国际大奖图画书系列 共11册(小老鼠的恐惧的大书,大灰狼,红豆与菲比,别烦我,下雪了 ,穿靴子的猫 ,先有蛋,绿 ,特别快递,如果你想看鲸鱼 ,一个部落的孩子 ) 麦克米伦世纪
[美]莱恩·史密斯 (英)埃米莉·格雷维特 (美)劳拉·瓦卡罗·等/文 (英)埃米莉·格雷维特 等/图 彭懿 杨玲玲 阿甲 孙慧阳 白薇 译
5.00
© 2002-2024 Kongfz.com 孔夫子旧书网 版权所有
关于孔网 联系我们 帮助中心 版权隐私 广告业务 工作机会 移动版 图书目录 图书标签 热搜书籍 作家大全