CISSP認證考試指南

出版時間:2011-10  出版社:清華大學出版社  作者:[美]Shon Harris  頁數(shù):841  譯者:梁志敏,蔡建  
Tag標簽:無  

內(nèi)容概要

  《CISSP認證考試指南(第5版)》提供最新最全的資源,涵蓋通過CISSP(Certified Information
Systems Security
Professional,信息系統(tǒng)安全專家認證)考試所需的全部信息,內(nèi)容涉及(ISC)2(International
Information Systems Security Certification
Consortium,國際信息系統(tǒng)安全認證協(xié)會)規(guī)定的10個考試領(lǐng)域。本書在每一章開頭都明確學習目標,隨后提供考試提示、練習題和深入的解釋。本書不僅能夠幫助您通過CISSP考試,也是您工作中不可缺少的參考資料。
  

作者簡介

Shon Harris是CISSP、Logical
Security總裁、安全顧問、美國空軍信息戰(zhàn)部門的前任工程師、技術(shù)總監(jiān)和作者。她是兩本CISSP暢銷書的作者,并且與其他人合著了Hacker’s
Challenge: Test Your Incident Response Skills Using 20
Scenarios和Gray Hat Hacking: The Ethical Hacker’s
Handbook(均由McGraw-Hill出版社出版)。Shon曾為眾多客戶提供計算機和信息安全服務,包括RSA、美國國防部、美國能源部、美國國家安全局(NSA)、美國銀行、美國國防信息系統(tǒng)局(DISA)、BMC、西點軍校等。

書籍目錄

第1章 成為一名cissp
1.1 成為cissp的理由
1.2 cissp考試
1.3 cissp認證的發(fā)展簡史
1.4 如何成為一名cissp
1.5 本書概要
1.6 cissp應試小貼士
1.7 本書使用指南
第2章 計算機安全的發(fā)展趨勢
2.1 安全已成為一個難題
2.2 安全所涉及的領(lǐng)域
2.3 信息戰(zhàn)
2.4 政治和法律
2.5 黑客與攻擊
2.6 管理
2.7 分層模式
2.8 教育
2.9 小結(jié)
第3章 信息安全與風險管理
3.1 安全管理
3.2 安全管理與支持控制
3.3 組織化安全模型
3.4 信息風險管理
3.5 風險分析
3.6 策略、措施、標準、基準和指導原則
3.7 信息分類
3.8 責任分層
3.9 安全意識培訓
3.10 小結(jié)
3.11 快速提示
第4章 訪問控制
4.1 訪問控制概述
4.2 安全原則
4.3 身份標識、身份驗證、授權(quán)與可問責性
4.4 訪問控制模型
4.5 訪問控制方法和技術(shù)
4.6 訪問控制管理
4.7 訪問控制方法
4.8 訪問控制類型
4.9 可問責性
4.10 訪問控制實踐
4.11 訪問控制監(jiān)控
4.12 對訪問控制的幾種威脅
4.13 小結(jié)
4.14 快速提示
第5章 安全體系結(jié)構(gòu)和設(shè)計
5.1 計算機體系結(jié)構(gòu)
5.2 中央處理單元
5.3 系統(tǒng)體系結(jié)構(gòu)
5.4 安全模型
5.5 運行安全模式
5.6 系統(tǒng)評估方法
5.7 橘皮書與彩虹系列
5.8 信息技術(shù)安全評估準則
5.9 通用準則
5.10 認證與鑒定
5.11 開放系統(tǒng)與封閉系統(tǒng)
5.12 企業(yè)體系結(jié)構(gòu)
5.13 一些對安全模型和體系結(jié)構(gòu)的威脅
5.14 小結(jié)
5.15 快速提示
第6章 物理和環(huán)境安全
第7章 通信與網(wǎng)絡(luò)安全
第8章 密碼術(shù)
第9章 業(yè)務連續(xù)性與災難恢復
第10章 法律、法規(guī)、遵從和調(diào)查
第11章 應用程序安全
第12章 操作安全
附錄a 安全內(nèi)容自動化協(xié)議綜述
附錄b 配套光盤使用指南
術(shù)語表

章節(jié)摘錄

版權(quán)頁:插圖:如今,設(shè)定公司內(nèi)部的信息安全級別以及選擇何種類型的安全系統(tǒng)都應當是管理部門考慮的問題。管理部門應該規(guī)定哪些是需要保護的重要數(shù)據(jù),由何人來進行何種級別的數(shù)據(jù)保護,并且應該制訂公司內(nèi)部員工對不同數(shù)據(jù)的使用權(quán)限以及針對違規(guī)操作的懲罰條款。然而,在編寫本書期間,并沒有多少公司對信息安全有如上所述的認識,他們還是將這些事情丟給公司內(nèi)的IT人員。管理部門這樣做并不是為了逃避責任,真正的原因是他們對信息和企業(yè)安全性的認識不夠全面和深入。許多組織機構(gòu)都誤以為信息安全是一個技術(shù)問題,其實不然。信息安全是一個需要技術(shù)解決方案的管理問題,這就是信息安全專家的重要性所在。信息安全專家不僅必須理解組織機構(gòu)的目標和任務,而且必須了解用于保護重要財產(chǎn)的技術(shù)問題。一個優(yōu)秀的信息安全解決方案絕不僅僅是建立一個防火墻,然后安裝一些殺毒軟件。完美的解決方案應該是針對實際情況進行分析、設(shè)計、實施和維護,而且這樣的系統(tǒng)也會隨著新f青況的出現(xiàn)不斷發(fā)展。要制訂一個適合公司實際的安全解決方案,必須根據(jù)公司的商業(yè)目標和營銷策略來制訂具體細節(jié)。公司的管理部門必須對信息安全問題及其對公司和客戶的影響有足夠的認識,從而他們才能為整個解決方案的制訂提供合適的資源、資金以及充足的時間。換句話說,信息安全的實施應當是由上至下的。然而,實際情況并非如此。在很多公司內(nèi),安全事務往往全部由IT部門負責,而IT人員卻經(jīng)常忙于處理日常出現(xiàn)的各種情況,根本沒有充足的精力制訂一個合理的安全方案。在上述案例中,安全以一種反應式的、自底向上的方式實現(xiàn),這將顯著降低其效力。此外,每當IT部門申請建立安全系統(tǒng)的資金時,公司高層往往置若罔聞。將整個公司的信息安全建設(shè)交給一個小小的IT部門,對他們來說負擔太大。公司的信息安全需要全體員工的理解和支持,也需要管理部門的資金支持。管理部門不需要了解安全的機制、安全協(xié)議的選擇以及安全組件的配置,但是他們應該從信息安全的角度為公司制訂一個合理的工作流程。也就是說,管理部門應當制訂信息安全解決方案的框架,并指派專人負責完善整個系統(tǒng)。2004.年2月,Wells Fargo銀行的筆記本電腦第二次被盜,其中包含該公司客戶數(shù)據(jù)庫中的保密信息。第一臺筆記本電腦于2003年11月被盜,其中包含一個保存有200 000條客戶記錄的數(shù)據(jù)庫。在2004年2月的事故中,兩名Wells Fargo員工將他們租用的汽車停在密蘇里州圣路易市的一家加油站,便利店門外,然后進入店內(nèi)。當他們返回時,汽車上的所有物品(包括行李箱中的筆記本電腦)全都不見了。直到一個月后,Wells Fargo銀行才通知了受影響的客戶。

編輯推薦

《CISSP認證考試指南(第5版)》全面涵蓋CISSP認證考試的10個知識領(lǐng)域:信息安全和風險管理,訪問控制,安全體系結(jié)構(gòu)和設(shè)計,物理和環(huán)境安全,通信和網(wǎng)絡(luò)安全,密碼術(shù),業(yè)務連續(xù)性和災難恢復,法律、法規(guī)、合規(guī)性和調(diào)查應用程序安全,操作安全。全面覆蓋CISSP認證考試的10個知識領(lǐng)域,既是理想的考試學習用書,也可以作為IT安全從業(yè)人員的技術(shù)參考,提供數(shù)百道練習題,并給出答案和詳盡的解釋。

圖書封面

圖書標簽Tags

評論、評分、閱讀與下載


    CISSP認證考試指南 PDF格式下載


用戶評論 (總計74條)

 
 

  •   經(jīng)典的CISSP認證指南,相當于官方了,怎么評價?能推薦比這個更專業(yè)、更權(quán)威的嗎?
  •   目前市面上唯一的一本第5版CISSP考試指南,要看中文版,我們別無選擇。
    不過感覺翻譯的還不錯,當然了,如果想通過考試,隨書CD中的英文原版PDF是一定要看的。
  •   本書不用多說了,想考CISSP認證的,這本書是必需的。同時它也適合對信息安全感興趣的人研讀!
  •   闡述的很系統(tǒng),本來對CISSP一點概念呢! 現(xiàn)在剛剛看完第一個部分 已經(jīng)有了大概的印象 和理解,這本書適合初學者。 也是咱信息安全的寶書!
  •   CISSP領(lǐng)域最新版的教材, 物有所值
  •   書的質(zhì)量不錯,內(nèi)容還未閱讀,但是這是CISSP的入門級圣經(jīng)了,應該也會很不錯的。
  •   想考cissp必備書之一吧,先買來看看,準備著
  •   涉及到信息安全的很多方面,有參考價值。
  •   最新版的AIO,這次考試就全靠它了
  •   工作考試學些,都可以用
  •   書在理論上給人很多收獲。和實際操作之類的書不一樣,這本書從各個方面來分析安全。
  •   安全是非常實用的知識,建議大家多學學
  •   安全書籍,不錯
  •   好書推薦,期待第六版的中文版
  •   等了N久,終于出了第五版,不過書里面的翻譯有點不是特別好,對照英文版看好些。
  •   不錯的書,對于了解工作中不大接觸的其他領(lǐng)域,有很大的幫助

    很耐看,值得好好讀的一本書
  •   也不是想去考,就是想看看,不錯,很系統(tǒng)。
    不過挺厚的。
  •   光盤壞,求光盤中的內(nèi)容,我的郵箱1013959779@qq****
  •   一本相當牛X的書,光盤里面還有原版電子書,相當不賴
  •   不錯,正品,就是有點小問題,光盤折斷了。
  •   目前中文版的書不多,這本算是說的比較全的了
  •   非常好的一本書很理論不錯真的!
  •   非常喜歡此書,閱讀中!
  •   貨真價實,是一本好書,待我好好研究研究。
  •   厚厚的。任務重大啊
  •   物流超快,態(tài)度不錯
  •   好評一
  •   好書 送貨快 建議購買 超值 超值
  •   真不知道買這個有什么用,要我才不看!
  •   質(zhì)量不錯。快遞很速度。
  •   書寫的不錯,還沒顧上細看
  •   準備備考,堅持看下去。
  •   要是能有英文原版的就好了。
  •   再次起航,一定要達到成功彼岸啊
  •   看起來翻譯的還不錯呢
  •   翻譯的不錯,還沒看完
  •   價格不錯,書嘛封面太薄了,不過這個不是賣家的問題,反正應該是正版的,印刷質(zhì)量正常
  •   書不錯,正好專業(yè)
  •   模塊分的很細,有點小羅嗦,大體可以!通俗易懂!
  •   正是想要的書,要好好學學
  •   書的質(zhì)量不錯,我在北京買書,發(fā)票居然是天津的。。。
  •   翻譯的比較到位,不錯
  •   瀏覽了一下,感覺書的質(zhì)量很不錯。
  •   cissp都出第五版了? cisp是如何?
  •   厚厚的一本,內(nèi)容涉及很多,總共10大項,除了滲透方面的知識,其他還算挺全。對于版本方面自己算了下,基本上每兩年半出一版。所以第五版出了這就入手了。搞了這么長時間安全,看到里面很多內(nèi)容感覺自己還不是太了解。慢慢讀吧,這可不是什么小說,讀起來不是那么輕松。關(guān)于翻譯,還算行吧,剛才讀了一段翻譯的痕跡還是很明顯的,有幾句看了幾遍都不是很明白,明顯的不通順,不過對于英語不是很好的人來說,還說的過去。
  •   很好,內(nèi)容很豐富,對學習很有幫助
  •   書可以,光盤碎了
  •   書還行,就是沒給我寄光盤,還得退換貨,麻煩。
  •   送書很快。剛開始讀一點,不知道是不是翻譯的原因,有些地方意思表達不是特清晰。不過,看目錄內(nèi)容還是比較全面的。
  •   在學習中,應該很強大。
  •   剛剛拿到此書,在閱讀過程中。。。
  •   買了一直沒怎么看,紙質(zhì)是挺不錯的
  •   物流真叫一個慢啊。。。
  •   圖書有破損,協(xié)調(diào)給換貨,等待新書到來。
  •   居然有10頁被撕了,算了換著麻煩
  •   書一回來還沒翻就爛了,一頁一頁的掉出來沒法看,白買了,當當?shù)臅|(zhì)量越來越不好
  •   內(nèi)容沒話說,只是翻譯有些地方覺得怪怪的,有些單詞可以把原文放在括號里,或者頁面下方備注里,方便對照,更易理解。
  •   快遞的速度很滿意,書也沒什么問題。 光盤無法讀寫,從網(wǎng)上下了光盤,就把隨書的直接扔了。留白太多,書太厚了。
  •   書還好吧。但附帶的光盤被光盤袋上的膠粘的黏乎乎的,自己清理了老半天……望改進
  •   一直等著第五版的中文版出版,終于出版了,不管有沒有時間看,先買下一本。贊一個卓越的快遞,上午下單,下午到,真的很快哦
  •   還不錯,表示感到滿意,值得購買
  •   翻譯有點拗口,畢竟有些專業(yè)詞匯用中文很難表達,中英文對照看,就很舒服了
  •   就像編者寫的面廣不深,但是對考試非常有用
  •   這版的翻譯的確有些問題,不如以前的好。
  •   書本裝訂很差勁,側(cè)封嚴重脫膠,比盜版書還要爛的裝訂,因為怕麻煩所以才沒有退換
  •   建議大家別買這本書了,買英文原版吧,翻譯的是什么J8玩意兒,查著金山詞霸翻出來的吧。
  •   書到得快,質(zhì)量好,內(nèi)容好!書到得快,質(zhì)量好,內(nèi)容好!
  •   最近上海一直在下雨,送來的書絲毫沒有淋到的痕跡,不錯。內(nèi)容看得云里霧里,覆蓋面很廣,就當是閑書慢慢看了。。。
  •   講的東西還是非常詳細的。
  •   我的光盤被壓碎了能換嗎
  •   ISSP認證考試指南
  •   CISSP認證考試指南(
  •   還不錯,正在學習
  •   內(nèi)容不錯、翻譯有點不給力
 

250萬本中文圖書簡介、評論、評分,PDF格式免費下載。 第一圖書網(wǎng) 手機版

京ICP備13047387號-7