CISSP认证考试指南(第4版)(含1CD)(附赠CD光盘1张)(Cissp all-in-one exam guide)
点此进入淘宝搜索页搜索分類: 图书,考试,计算机考试,综合,
品牌: 哈里斯
基本信息·出版社:北京科海电子出版社,科学出版社
·页码:903 页
·出版日期:2009年
·ISBN:7030242866/9787030242860
·条形码:9787030242860
·包装版本:4版
·装帧:平装
·开本:16
·正文语种:中文
·外文书名:Cissp all-in-one exam guide
·附带品描述:附赠CD光盘1张
产品信息有问题吗?请帮我们更新产品信息。
内容简介《CISSP认证考试指南(第4版)(含1CD)》完全覆盖CISSP考试的10个专业领域,囊括通过CISSP认证考试所需的全部信息,以及最新的修订内容。借助《CISSP认证考试指南(第4版)(含1CD)》,读者可以全面把握CISSP认证的考试重点。全书共分12章,每一章都从明确的学习目标开始,接着详细介绍该领域的考试重点,最后通过考试提示、练习题以及细致的解答进行总结。配书光盘包括950多道模拟考题和答案,以及Shon Harris讲授的密码学部分的视频培训课件。
《CISSP认证考试指南(第4版)(含1CD)》权威而又不失详尽,是CISSP认证应试者的必备教材,对广大的IT安全从业人员而言,亦是理想的学习工具和参考资料。
作者简介Shon Harris,CISSP、MCSE、IT安全咨询和培训公司Logical Security总裁。她是美国空军信息战部门的前任工程师,也是一名技术总监,本畅销书前三版的作者。Shon曾为众多客户提供计算机和信息安全服务、包括RSA、美国国防部、能源部、国家安全局(NSA)等。
编辑推荐《CISSP认证考试指南(第4版)(含1CD)》完整覆盖CISSP认证考试的10个专业领域,既是理想的考试学习工具,也可作为IT安全从业人员的技术参考。提供数百道练习题,并给出答案和详尽的解释。光盘内容:数百道练习题及答案,作者亲自录制的视頻培训教程,完整的原版电子书。
目录
Chapter 1 成为一名CISSP的理由
1.1 为什么要成为一名CISSP
1.2 CISSP认证考试
1.3 CISSP认证的历史回顾
1.4 如何成为一名CISSP
1.5 关于再认证的规定
1.6 本书概要
1.7 CISSP认证考试小窍门
1.8 本书使用指南
1.9 问题
Chapter 2 计算机安全的发展趋势
2.1 安全已成为一个难题
2.2 安全的领域
2.3 信息战
2.3.1 黑客活动的最新进展
2.3.2 信息安全对国家的影响
2.3.3 信息安全对公司的影响
2.3.4 美国政府的行动
2.3.5 这对于我们意味着什么
2.4 黑客和攻击
2.5 管理部门的责任
2.6 因特网和网上行为
2.6.1 双层结构模式
2.6.2 数据库的角色
2.7 一种分层的模式
2.8 一种结构化的分析方法
2.8.1 消失的那一层
2.8.2 将所有的层结合在一起
2.9 政治和法律
2.10 教育
2.11 总结
Chapter 3 信息安全与风险管理
3.1 安全管理
3.1.1 安全管理职责
3.1.2 自顶向下的方法
3.2 安全管理和支持控制
3.2.1 安全的基本原则
3.2.2 安全定义
3.2.3 通过隐匿实现安全
3.3 机构安全模型
3.3.1 安全计划构成
3.3.2 商业需求——私有企业和军事组织
3.4 信息风险管理
3.4.1 谁真正了解风险管理
3.4.2 信息风险管理策略
3.4.3 风险管理团队
3.5 风险分析
3.5.1 风险分析团队
3.5.2 信息和财产的价值
3.5.3 构成价值的成本
3.5.4 识别威胁
3.5.5 失效和故障分析
3.5.6 定量风险分析
3.5.7 定性风险分析
3.5.8 定量VS.定性
3.5.9 保护机制
3.5.10 综合考虑
3.5.11 总风险VS.剩余风险
3.5.12 处理风险
3.6 策略、规程、标准、基线和方针
3.6.1 安全策略
3.6.2 标准
3.6.3 基线
3.6.4 方针
3.6.5 规程
3.6.6 实施
3.7 信息分级
3.7.1 私有企业与军事机构分级比较
3.7.2 分级控制
3.8 责任分层
3.8.1 职位介绍
3.8.2 数据所有者
3.8.3 数据监管员
3.8.4 系统所有者
3.8.5 安全管理员
3.8.6 安全分析员
3.8.7 应用程序所有者
3.8.8 监督员
3.8.9 变更控制分析员
3.8.10 数据分析员
3.8.11 过程所有者
3.8.12 解决方案提供商
3.8.13 用户
3.8.14 生产线经理
3.8.15 审计员
3.8.16 为何需要这么多职位
3.8.17 员工
3.8.18 结构
3.8.19 招聘实践
3.8.20 员工控制
3.8.2l 解雇
3.9 安全意识培训
3.9.1 各种类型的安全意识培训
3.9.2 计划评估
3.9.3 专门安全培训
3.10 总结
3.11 快速提示
3.12 问题
Chapter 4 访问控制
4.1 访问控制概述
4.2 安全原则
4.2.1 可用性
4.2.2 完整性
4.2.3 机密性
4.3 标识、认证、授权和稽核
4.3.1 标识和认证
4.3.2 授权
4.3.3 单点登录
4.4 访问控制模型
4.4.1 自主型访问控制
4.4.2 强制型访问控制
4.4.3 基于角色的访问控制
4.5 访问控制方法和技术
4.5.1 基于规则的访问控制
4.5.2 限制性的用户接口
4.5.3 访问控制矩阵
4.5.4 访问能力表
4.5.5 访问控制列表
4.5.6 基于内容的访问控制
4.5.7 基于情形的访问控制
4.6 访问控制管理
4.6.1 集中式访问控制管理
4.6.2 分散式访问控制管理
4.7 访问控制方法
4.7.1 访问控制层
4.7.2 管理控制
4.7.3 物理控制
4.7.4 技术控制
4.8 访问控制类型
4.8.1 预防:管理方面
4.8.2 预防:物理方面
4.8.3 预防:技术方面
4.9 稽核
4.9.1 检验审计信息
4.9.2 键击监控
4.9.3 保护审计数据和日志信息
4.10 访问控制实践
4.10.1 未授权的信息的泄漏
4.10.2 对象重用
4.10.3 发射安全
4.11 访问控制监控
4.11.1 入侵检测
4.11.2 基于网络的IDS
4.11.3 基于主机的IDS
4.11.4 基于知识或特征的入侵检测
4.11.5 基于状态的ISD
4.11.6 基于统计异常的IDS
4.11.7 基于协议异常的IDS
4.11.8 基于流量异常的IDS
4.11.9 基于规则的.IDS
4.11.10 IDS传感器
4.11.11 网络流量
4.11.12 入侵防御系统
4.11.13 蜜罐
4.11.14 网络窃听
4.12 对访问控制的几种威胁
4.12.1 字典式攻击
4.12.2 蛮力攻击
4.12.3 登录欺骗
4.12.4 网络钓鱼
4.12.5 身份盗窃
4.13 总结
4.14 快速提示
4.15 问题
Chapter 5 安全体系结构和设计
5.1 计算机体系结构
5.1.1 中央处理单元
5.1.2 操作系统架构
5.1.3 进程活动
5.1.4 内存管理
5.1.5 存储器类型
5.1.6 虚拟内存
5.1.7 CPU模式和保护环
5.1.8 操作系统架构
5.1.9 域
5.1.10 分层和数据隐藏
5.1.11 术语的演变
5.1.12 虚拟机
5.1.13 其他存储设备
5.1.14 输入,输出设备管理
5.2 系统体系结构
5.2.1 定义主体和客体子集
5.2.2 可信计算基础
5.2.3 安全边界
5.2.4 引用监控器和安全内核
5.2.5 安全策略
5.2.6 最小特权
5.3 安全模型
5.3.1 状态机模型
5.3.2 Bell-LaPadula模型
5.3.3 Biba模型
5.3.4 Clark-Wilson模型
5.3.5 信息流模型
5.3.6 非干涉模型
5.3.7 格子模型(L,attice Model)
5.3.8 Brewer和Nash模型
5.3.9 Graham-Denning模型
5.3.10 Harrison—Ruzzo.LJlman模型
5.4 运行安全模式
5.4.1 专属安全模式
5.4.2 系统高安全模式
5.4.3 分段安全模式
5.4.4 多级安全模式
5.4.5 可信与保险
5.5 系统评测方法
5.5.1 为什么要对产品进行评测
5.5.2 橘皮书
5.6 橘皮书和彩虹系统
5.7 信息技术安全评测标准
5.8 通用准则
5.9 认证VS.鉴定
5.9.1 认证
5.9.2 鉴定
5.10 开放系统VS.封闭系统
5.10.1 开放系统
5.10.2 封闭系统
5.11 企业体系结构
5.12 一些对安全模型和体系结构的威胁
5.12.1 维护陷阱
5.12.2 检查时刻/使用时刻攻击
5.12.3 缓冲区溢出
5.13 总结
5.14 快速提示
5.15 问题
Chapter 6 物理和环境安全
6.1 物理安全简介
6.2 规划过程
6.2.1 通过环境设计来预防犯罪
6.2.2 制定一个物理安全计划
6.3 保护资产
6.4 内部支持系统
6.4.1 电源
6.4.2 环境问题
6.4.3 通风
6.4.4 火灾的预防、探测和扑灭
6.5 周边安全问题
6.5.1 设施访问控制
6.5.2 员工的访问控制
6.5.3 外部边界的保护措施
6.5.4 入侵检测系统
6.5.5 巡逻警卫或看守人员
6.5.6 警犬
6.5.7 对物理访问进行审计
6.5.8 测试和演习
6.6 总结
6.7 快速提示
6.8 问题
Chapter 7 远程通信和网络安全
7.1 开放系统互连参考模型
7.1.1 协议(Protocol)
7.1.2 应用层
7.1.3 表示层
7.1.4 会话层
7.1.5 传输层
7.1.6 网络层
7.1.7 数据链路层
7.1.8 物理层
7.1.9 OSI模型中的功能和协议
7.1.10 综合这些层
7.2 TCPflP
7.2.1 TCP
7.2.2 TCP握手
7.2.3 数据结构
7.2.4 IP寻址
7.2.5 IPv6
7.3 传输类型
7.3.1 模拟和数字
7.3.2 异步和同步
7.3.3 宽带和基带
7.4 LAN联网
7.4.1 网络拓扑
7.4.2 LAN介质访问技术
7.4.3 布线
7.4.4 传输方法
7.4.5 介质访问技术
7.4.6 LAN协议
7.5 路由协议
7.6 网络设备
7.6.1 中继器
7.6.2 桥接器
7.6.3 转发表
7.6.4 路由器
7.6.5 交换机
7.6.6 网关
7.6.7 PBX
7.6.8 防火墙
7.6.9 蜜罐
7.6.10 网络隔离
7.7 网络服务与协议
7.7.1 网络操作系统
7.7.2 域名服务
7.7.3 网络信息系统
7.7.4 目录服务
7.7.5 轻量级目录访问协议
7.7.6 网络地址转换
……
Chapter 8 密码学
Chapter 9 业务连贯性和灾难恢复
Chapter 10 法律、法规、遵从和调查
Chapter 11 应用程序安全
Chapter 12 操作安全
AppendixA 关于光盘
……[看更多目录]
文摘插图:
Chapter 1 成为一名CISSP的理由
本书不仅为你提供通过CISSP认证所需的信息,并且带领你进入令人兴奋而充满挑战的安全领域。
信息系统安全认证专家(Certified Information Systems Security Professional,CISSP)考试涵盖10个不同的主题,这些主题也常称作“领域”。这其中每一个领域都有它自己的研究重点:许多时候,专门在这些领域内工作的个人是这些领域的专家。要想成为某个领域的专家,你必须阅读和学习大量的资料。为此,人们常常有一个误解,认为通过CISSP考试的唯一途径是学习大量的论文和研究材料。幸运的是,还有一种更加容易的方法存在:使用这本《CISSP认证考试指南(第4版)》,你将能够成功通过CISSP考试,获得CISSP认证。本书旨在将通过CISSP考试所需的全部信息组合在一起:同时,在你获得CISSP认证后的很长一段时间里,本书仍然可以作为有用的参考。
1.1 为什么要成为一名CISSP
时代在变,增强安全、改进技术的需求也越加迫切。过去,“安全”仅仅是技术领域的热门话题;但是,现在它已经逐渐成为我们日常生活的一部分。每个组织、政府机构、企业和军事单位都开始关注起安全问题。十年前,计算机和信息安全是一个只有少数人才知道的模糊概念。由于当时安全风险相对较低,很少有人对安全专业技能感兴趣。而黑客攻击测试和漏洞评估需要测试者拥有丰富的经验和渊博的知识,因而也没有成为相关组织的常规做法。
