CISSP认证考试指南
2004-4
清华大学出版社
肖恩·哈里斯
670
1052000
张辉
无
本书完全覆盖CISSP考试的10个专业领域,囊括通过CISSP认证考试所需的全部信息,以及最新的修订内容。借助本书,读者可以全面把握CISSP认证的考试重点。
全书共分12章,每一章都从明确的学习目标开始,接着详细介绍该领域的考试重点,最后通过考试提示、练习题以及细致的解答进行总结。配书光盘包括850多道模拟考题和答案,以及Shon Harris讲授的密码学部分的视频培训课件。
本书权威而又不失详尽,是CISSP认证应试者的必备教材,对广大的IT安全从业人员而言,亦是理想的学习工具和参考资料。
Shon Harris:身为MCSE和CISSP的Shon Harris是一位安全顾问,她向各种不同的商业公司提供安全评估和分析、脆弱性测试和解决方案。她是美国空军信息战部门的工程师,该部门在入侵演习中执行渗透入侵活动,并对军事基地进行评估。Shon的文章经常发表在Information Security
第1章 成为一名CISSP的理由 1.1 为什么要成为一名CISSP 1.2 CISSP认证考试 1.3 CISSP认证的历史回顾 1.4 如何成为一名CISSP 1.5 关于再认证的规定 1.6 本书概要 1.7 CISSP认证考试小窍门 1.8 本书使用指南 1.9 问题第2章 计算机安全的发展趋势 2.1 计算机安全的发展趋势 2.2 安全的领域 2.3 信息战 2.4 黑客和攻击 2.5 管理部门的责任 2.6 因特网和网上行为 2.7 一种分层的模式 2.8 一种结构化的分析方法 2.9 政治和法律 2.10 教育 2.11 总结第3章 安全管理实践 3.1 安全管理 3.2 安全管理职责 3.3 安全管理和支持控制 3.4 安全的基本原则 3.5 安全定义 3.6 自顶向下的方法 3.7 机构安全模型 3.8 商业需求——私有企业和军事组织 3.9 风险管理 3.10 风险分析 3.11 策略、规程、标准、基线和方针 3.12 信息分级 3.13 职责层次 3.14 雇用措施 3.15 安全意识 3.16 总结 3.17 快速提示 3.18 问题 第4章 访问控制 4.1 访问控制 4.2 安全原则 4.3 标识、认证、授权和稽核 4.4 访问控制模型 4.5 访问控制方法和技术 4.6 访问控制管理 4.7 访问控制方法 4.8 访问控制类型 4.9 访问控制实践 4.10 访问控制监控 4.11 对访问控制的几种威胁 4.12 总结 4.13 快速提示 4.14 问题第5章 安全模型和体系结构 5.1 安全模型和体系结构 5.2 计算机体系结构 5.3 系统体系结构 5.4 安全模型 5.5 运行安全模式 5.6 系统评测方法 5.7 橘皮书 5.8 彩虹系列 5.9 信息技术安全评测标准 5.10 通用准则 5.11 认证和认可 5.12 开放系统和封闭系统 5.13 一些对安全模型和体系结构的威胁 5.14 总结 5.15 快速提示 5.16 习题第6章 物理安全 6.1 物理安全 6.2 执行步骤的计划 6.3 设施管理 6.4 物理安全风险 6.5 物理安全设备的选择步骤 6.6 环境因素 6.7 管理方面的措施 6.8 周边安全问题 6.9 总结 6.10 快速提示 6.11 问题第7章 远程通信和网络安全第8章 密码学第9章 业务连贯性规划第10章 道德、法律和调查第11章 应用和系统开发第12章 操作安全附录A 安全策略附录B British Standard 7799附录C 安全组织附录D Gramm-Leach-Bliley法案附录E 以太网的多种组网方式附录F 无线技术附录G HIPAA附录H 关于光盘术语表
无
如果要准备考试,建议还是看英文版的电子书,网上有下的,已经是第4版了。
对于在安全领域有一定工作经验的,本书的内容相对还是比较浅的,不过也符合CISSP的理念,一英里宽,一英寸深嘛!
一个字,"累"....讲的很是罗嗦..