CISSP认证考试指南
2009-5
科学出版社, 北京科海电子出版社
(美)Shon Harris
903
1405000
石华耀,张辉,段海新
无
本书完全覆盖CISSP考试的10个专业领域,囊括通过CISSP认证考试所需的全部信息,以及最新的修订内容。借助本书,读者可以全面把握CISSP认证的考试重点。 全书共分12章,每一章都从明确的学习目标开始,接着详细介绍该领域的考试重点,最后通过考试提示、练习题以及细致的解答进行总结。配书光盘包括950多道模拟考题和答案,以及Shon Harris讲授的密码学部分的视频培训课件。 本书权威而又不失详尽,是CISSP认证应试者的必备教材,对广大的IT安全从业人员而言,亦是理想的学习工具和参考资料。
Shon Harris:CISSP、MCSE、IT安全咨询和培训公司Logical Security总裁。她是美国空军信息战部门的前任工程师,也是一名技术总监,本畅销书前三版的作者。Shon曾为众多客户提供计算机和信息安全服务、包括RSA、美国国防部、能源部、国家安全局(NSA)等。
Chapter 1 成为一名CISSP的理由 1.1 为什么要成为一名CISSP 1.2 CISSP认证考试 1.3 CISSP认证的历史回顾 1.4 如何成为一名CISSP 1.5 关于再认证的规定 1.6 本书概要 1.7 CISSP认证考试小窍门 1.8 本书使用指南 1.9 问题Chapter 2 计算机安全的发展趋势 2.1 安全已成为一个难题 2.2 安全的领域 2.3 信息战 2.3.1 黑客活动的最新进展 2.3.2 信息安全对国家的影响 2.3.3 信息安全对公司的影响 2.3.4 美国政府的行动 2.3.5 这对于我们意味着什么 2.4 黑客和攻击 2.5 管理部门的责任 2.6 因特网和网上行为 2.6.1 双层结构模式 2.6.2 数据库的角色 2.7 一种分层的模式 2.8 一种结构化的分析方法 2.8.1 消失的那一层 2.8.2 将所有的层结合在一起 2.9 政治和法律 2.10 教育 2.11 总结Chapter 3 信息安全与风险管理 3.1 安全管理 3.1.1 安全管理职责 3.1.2 自顶向下的方法 3.2 安全管理和支持控制 3.2.1 安全的基本原则 3.2.2 安全定义 3.2.3 通过隐匿实现安全 3.3 机构安全模型 3.3.1 安全计划构成 3.3.2 商业需求——私有企业和军事组织 3.4 信息风险管理 3.4.1 谁真正了解风险管理 3.4.2 信息风险管理策略 3.4.3 风险管理团队 3.5 风险分析 3.5.1 风险分析团队 3.5.2 信息和财产的价值 3.5.3 构成价值的成本 3.5.4 识别威胁 3.5.5 失效和故障分析 3.5.6 定量风险分析 3.5.7 定性风险分析 3.5.8 定量VS.定性 3.5.9 保护机制 3.5.10 综合考虑 3.5.11 总风险VS.剩余风险 3.5.12 处理风险 3.6 策略、规程、标准、基线和方针 3.6.1 安全策略 3.6.2 标准 3.6.3 基线 3.6.4 方针 3.6.5 规程 3.6.6 实施 ……Chapter 4 访问控制Chapter 5 安全体系结构和设计Chapter 6 物理和环境安全Chapter 7 远程通信和网络安全Chapter 8 密码学Chapter 9 业务连贯性和灾难恢复Chapter 10 法律、法规、遵从和调查Chapter 11 应用程序安全Chapter 12 操作安全AppendixA 关于光盘
插图:Chapter 1 成为一名CISSP的理由本书不仅为你提供通过CISSP认证所需的信息,并且带领你进入令人兴奋而充满挑战的安全领域。信息系统安全认证专家(Certified Information Systems Security Professional,CISSP)考试涵盖10个不同的主题,这些主题也常称作“领域”。这其中每一个领域都有它自己的研究重点:许多时候,专门在这些领域内工作的个人是这些领域的专家。要想成为某个领域的专家,你必须阅读和学习大量的资料。为此,人们常常有一个误解,认为通过CISSP考试的唯一途径是学习大量的论文和研究材料。幸运的是,还有一种更加容易的方法存在:使用这本《CISSP认证考试指南(第4版)》,你将能够成功通过CISSP考试,获得CISSP认证。本书旨在将通过CISSP考试所需的全部信息组合在一起:同时,在你获得CISSP认证后的很长一段时间里,本书仍然可以作为有用的参考。1.1 为什么要成为一名CISSP时代在变,增强安全、改进技术的需求也越加迫切。过去,“安全”仅仅是技术领域的热门话题;但是,现在它已经逐渐成为我们日常生活的一部分。每个组织、政府机构、企业和军事单位都开始关注起安全问题。十年前,计算机和信息安全是一个只有少数人才知道的模糊概念。由于当时安全风险相对较低,很少有人对安全专业技能感兴趣。而黑客攻击测试和漏洞评估需要测试者拥有丰富的经验和渊博的知识,因而也没有成为相关组织的常规做法。
《CISSP认证考试指南(第4版)(含1CD)》完整覆盖CISSP认证考试的10个专业领域,既是理想的考试学习工具,也可作为IT安全从业人员的技术参考。提供数百道练习题,并给出答案和详尽的解释。光盘内容:数百道练习题及答案,作者亲自录制的视頻培训教程,完整的原版电子书。
无
CISSP内容太多,所以作为综合复习的资料还不错,针对每个章节,需要另外看一些专业的书。比如:密码学、网络等等。
我是从事信息安全工作的新手,出于学习的目的购买此书,这本书内容全面,涵盖面广,无论是对于考试还是参考,都是不错的选择。
如果你想入门信息安全,这本书很值。若干年后,当你成为信息安全专家后,你还得学他。
无论是否参加考试,系统的慢慢读这本书,都是受益匪浅。
还不错,更不错的是考试通过了
安全行业从业者必不可少的经典,从这本书你能看到安全的知识体系全貌
送过来发现光盘坏了,郁闷中~~~不知道能给换不
我老公觉得这本书很好,内容各方面都很全面,很赞的一本书
绝对好书 不解释
这本书真的很经典,书的质量也不错,
内容通俗,实用
综合来说,这本书适合系统运营人士,用的例子不错,挺反映真实
这本书真的很不错,我照这这本书写了一个管理规定呵呵!
经典的中文教材
现无资格评价此书的好坏,仁者见人,智者见智吧,需要马上恶补一下知识。
另外当当,在书上踹了一个大脚印,我已收到!轻轻的我擦去这一丝的痕迹,谢谢你们的买一送一活动。
此致
敬礼!
考证必选啦,各位加油哦!FIGHTING!
不错,值得一买。
是学习和通过CISSP认证考试必看之书.
买回来已经看了3章了,感觉非常好!全面的信安领域知识点的覆盖,每一个概念的细致阐述,客观的又经典的案例说明和分析,对系统的学习安全知识或理论/经验的总结很有帮助。非常适合信安从业人员学习!强顶一下!
内容丰富。10个领域都讲的很详细,也很全面,但是涉及的不是很深。对于想通过考试的人,很有用处。配合ALL IN ONE的英文版一起看,效果会更好。
很厚的一本书,考试用的经典教材。
好书值得一看,尤其是对于考试的人,建议再弄本英文的,对照看
包装一般,只用一个袋子装着,拆开后发现书的反面被压出好多道很深的印,好在不影响阅读,建议参考下**的包装。
很好的一本书,为了考证买的,其实就算不考也可以看看,能够对这个领域有系统的了解。书很厚就是贵了点
手头还有一部第二版的ALLINONE,两本书摆在一起做了对比,章节的顺序和结构都是一致的,第四版只是在文字内容上做了微调,和一些新技术的介绍。个人认为变化在30%以内。
很不错的一本书,只是我的水平太菜了,需要好好研读这本书。
帮别人 买的
老公觉得对其工作帮助很大~
看过几十页,感觉还是比较值得购买的
感觉挺厚的。。
一直就留意cissp认证考试指南这本书,因为第二版一直缺货没有买到,昨天决定下单订购该书籍,今天就到货了,当当速度很快。就是感觉这本书包装不太好,到货把书一翻开,发现粘胶处侧面的胶就都裂开了,一直到外壳的比较厚的封皮了(如果没这个厚点的皮估计就两半了),感觉可能是书籍900多页比较厚不太好装订,但是感觉比较次,以后看书翻页的时候得要小心了,搞不好要成几本小册子了。评分一般吧
如果不是用来考试的,这本书没有什么大用。
感觉读起来很吃力,很多表述有点不好理解,感觉翻译的不是很好,另外,书本里面很多错误,到目前为止发现比较严重的一个地方是59页那里印了重复的一段如下:'制定并执行安全计划并不像......提供指导和诀窍.'你们还有谁也有这样的错误没.
CD的内容网上很容易下到,还要标价58元。买它主要是用来和英文版印证对照看的。是否翻译的不好还没有仔细看,应该符合我的需求。
这本书原著挺不错.第二版(清华大学出版社出版)翻译的也不错.只是本次(第四版)翻译水平一般..
这本书是国外cissp的应试教材,内容相当全面,但最好是有一定得运维经验/安全经验的人来学习提高的。这是第4版,国外的第5版也刚刚发行了。
翻译较差,建议读英文版
今天到书城看到这本书以后知道第四版有货了,回家立即在joyo上买了一本! 很好
很便宜,我喜欢,第一次在这里买东西
书是中文的,但光盘是原版的。
翻译的还可以,基本上可以和英文对应。
考试必备的参考书
翻译的人是垃圾,不知道做什么的来翻译计算机安全书籍!
为了考CISSP买的。
我主要是想使用书中的光盘,但是光盘读不出来。试了好几个光驱,都读不出来。
长期缺货,终于盼到了