-
>
决战行测5000题(言语理解与表达)
-
>
软件性能测试.分析与调优实践之路
-
>
第一行代码Android
-
>
深度学习
-
>
Unreal Engine 4蓝图完全学习教程
-
>
深入理解计算机系统-原书第3版
-
>
Word/Excel PPT 2013办公应用从入门到精通-(附赠1DVD.含语音视频教学+办公模板+PDF电子书)
CISSP官方学习手册(第9版) 版权信息
- ISBN:9787302618522
- 条形码:9787302618522 ; 978-7-302-61852-2
- 装帧:一般胶版纸
- 册数:暂无
- 重量:暂无
- 所属分类:>>
CISSP官方学习手册(第9版) 本书特色
《CISSP官方学习手册(第9版)》通过明细的架构与简明的语言,全面系统地讲述CISSP认证考试的八大知识域:安全与风险管理、资产安全、安全架构与工程、通信与网络安全、身份和访问管理(IAM)、安 全评估与测试、安全运营和软件开发安全。《CISSP官方学习手册(第9版)》涵盖风险管理、云计算、移动安全、应用开发安全等关键安全议题,总结全球z新的网络安全上佳实践。本书旨在为任何对CISSP感兴趣且想通过认证的读者提供诚挚指导。尽管本书主要是为CISSP认证考试撰写的学习手册,但我们希望本书在你通过认证考试后仍然可以作为一本有价值的专业参考书。
CISSP官方学习手册(第9版) 内容简介
涵盖2021年CISSP所有考点,是您的一站式学习手册,助您更灵活、更快捷地准备CISSP考试。本书编排得当,内容详实,包含可供个人评估备考进展的测试、目标地图、书面实验题、关键考点以及富有挑战的章节练习题。开始使用本手册准备CISSP考试吧。 涵盖全部考试目标 ? 安全与风险管 理 ? 资产安全 ? 安全架构与工程 ? 通信与网络安全 ? 身份和访问管理 ? 安全评估与测试 ? 安全运营 ? 软件开发安全
CISSP官方学习手册(第9版) 目录
目 录
第1章 实现安全治理的原则和策略 1
1.1 安全101 2
1.2 理解和应用安全概念 2
1.3 安全边界 9
1.4 评估和应用安全治理原则 10
1.5 管理安全功能 12
1.6 安全策略、标准、程序和指南 17
1.7 威胁建模 19
1.8 将基于风险的管理理念应用到供应链 23
1.9 本章小结 24
1.10 考试要点 25
1.11 书面实验 27
1.12 复习题 27
第2章 人员安全和风险管理的概念 32
2.1 人员安全策略和程序 33
2.2 理解并应用风险管理概念 40
2.3 社会工程 62
2.4 建立和维护安全意识、教育和培训计划 74
2.5 本章小结 77
2.6 考试要点 78
2.7 书面实验 81
2.8 复习题 81
第3章 业务连续性计划 86
3.1 业务连续性计划概述 86
3.2 项目范围和计划 87
3.3 业务影响分析 92
3.4 连续性计划 97
3.5 计划批准和实施 99
3.6 本章小结 103
3.7 考试要点 103
3.8 书面实验 104
3.9 复习题 104
第4章 法律、法规和合规 108
4.1 法律的分类 108
4.2 法律 111
4.3 合规 127
4.4 合同和采购 128
4.5 本章小结 129
4.6 考试要点 129
4.7 书面实验 130
4.8 复习题 130
第5章 保护资产安全 135
5.1 对信息和资产进行识别和分类 136
5.2 建立信息和资产的处理要求 142
5.3 数据保护方法 150
5.4 理解数据角色 155
5.5 使用安全基线 158
5.6 本章小结 160
5.7 考试要点 161
5.8 书面实验 162
5.9 复习题 162
第6章 密码学和对称密钥算法 167
6.1 密码学基本知识 167
6.2 现代密码学 181
6.3 对称密码 187
6.4 密码生命周期 195
6.5 本章小结 195
6.6 考试要点 196
6.7 书面实验 197
6.8 复习题 197
第7章 PKI和密码应用 201
7.1 非对称密码 202
7.2 哈希函数 207
7.3 数字签名 210
7.4 公钥基础设施 212
7.5 非对称密钥管理 217
7.6 混合加密法 218
7.7 应用密码学 219
7.8 密码攻击 228
7.9 本章小结 231
7.10 考试要点 232
7.11 书面实验 233
7.12 复习题 233
第8章 安全模型、设计和能力的原则 237
8.1 安全设计原则 238
8.2 用于确保保密性、完整性和可用性的技术 245
8.3 理解安全模型的基本概念 247
8.4 根据系统安全要求挑选控制 259
8.5 理解信息系统的安全能力 263
8.6 本章小结 265
8.7 考试要点 265
8.8 书面实验 267
8.9 复习题 267
第9章 安全漏洞、威胁和对策 272
9.1 共担责任 273
9.2 评价和弥补安全架构、设计和解决方案元素的漏洞 274
9.3 基于客户端的系统 287
9.4 基于服务器端的系统 290
9.5 工业控制系统 292
9.6 分布式系统 293
9.7 高性能计算系统 295
9.8 物联网 296
9.9 边缘和雾计算 298
9.10 嵌入式设备和信息物理融合系统 299
9.11 专用设备 304
9.12 微服务 305
9.13 基础设施即代码 306
9.14 虚拟化系统 307
9.15 容器化 314
9.16 无服务器架构 315
9.17 移动设备 315
9.18 基本安全保护机制 332
9.19 常见的安全架构缺陷和问题 334
9.20 本章小结 337
9.21 考试要点 338
9.22 书面实验 343
9.23 复习题 343
第10章 物理安全要求 348
10.1 站点与设施设计的安全原则 349
10.2 实现站点与设施安全控制 351
10.3 物理安全的实现与管理 370
10.4 本章小结 376
10.5 考试要点 376
10.6 书面实验 379
10.7 复习题 379
第11章 安全网络架构和组件 384
11.1 OSI模型 385
11.2 TCP/IP模型 390
11.3 网络流量分析 391
11.4 通用应用层协议 391
11.5 传输层协议 392
11.6 域名系统 393
11.7 互联网协议网络 399
11.8 ARP关注点 402
11.9 安全通信协议 403
11.10 多层协议的含义 403
11.11 微分网段 407
11.12 无线网络 408
11.14 蜂窝网络 421
11.15 内容分发网络 421
11.16 安全网络组件 422
11.17 本章小结 440
11.18 考试要点 441
11.19 书面实验 444
11.20 复习题 444
第12章 安全通信与网络攻击 449
第13章 管理身份和认证 492
第14章 控制和监控访问 522
第15章 安全评估与测试 559
第16章 安全运营管理 590
第17章 事件的预防和响应 619
17.1 实施事件管理 620
17.2 实施检测和预防措施 625
17.3 日志记录和监测 646
17.4 自动事件响应 655
17.5 本章小结 660
17.6 考试要点 661
17.7 书面实验 663
17.8 复习题 663
第18章 灾难恢复计划 667
18.1 灾难的本质 668
18.2 理解系统韧性、高可用性和容错能力 676
18.3 恢复策略 681
18.4 恢复计划开发 688
18.5 培训、意识与文档记录 695
18.6 测试与维护 695
18.7 本章小结 698
18.8 考试要点 698
18.9 书面实验 699
18.10 复习题 699
第19章 调查和道德 703
19.1 调查 703
19.2 计算机犯罪的主要类别 713
19.3 道德规范 717
19.4 本章小结 721
19.5 考试要点 721
19.6 书面实验 722
19.7 复习题 722
第20章 软件开发安全 726
20.1 系统开发控制概述 727
20.2 创建数据库和数据仓储 749
20.3 存储器威胁 757
20.4 理解基于知识的系统 758
20.5 本章小结 760
20.6 考试要点 760
20.7 书面实验 761
20.8 复习题 761
第21章 恶意代码和应用攻击 765
21.1 恶意软件 766
21.2 恶意软件预防 775
21.3 应用程序攻击 777
21.4 注入漏洞 779
21.5 利用授权漏洞 783
21.6 利用Web应用程序漏洞 786
21.7 应用程序安全控制 790
21.8 安全编码实践 795
21.9 本章小结 798
21.10 考试要点 798
21.11 书面实验 799
21.12 复习题 799
附录A 书面实验答案 803
附录B 复习题答案 815
CISSP官方学习手册(第9版) 作者简介
Mike Chapple,博士、CISSP、Security+、CySA+、PenTest+、CISA、CISM、CCSP、CIPP/US,圣母大学IT、分析学和运营学教授。曾任品牌研究所首席信息官、美国国家安全局和美国空军信息安全研究员。他主攻网络入侵检测和访问控制专业。Mike经常为TechTarget所属的SearchSecurity网站撰稿,著书逾25本,其中包括《(ISC)2:CISSP官方习题集》《CompTIA CySA+ (CS0-001考试)学习指南》《CompTIA Security+ (SY0-601考试)学习指南》以及《网络空间战:互联世界的信息作战》。 James Michael Stewart,CISSP、CEH、CHFI、ECSA、CND、ECIH、CySA+、PenTest+、CASP+、Security+、Network+、A+、CISM和CFR,从事写作和培训工作超过25年,目前专注于安全领域。他自2002年起一直讲授CISSP培训课程,互联网安全、道德黑客/渗透测试等内容更在他的授课范围之内。他是超过75部著作的作者或撰稿者,其著作内容涉及安全认证、微软主题和网络管理,其中包括《CompTIA Security+ (SY0-601考试)复习指南》。 Darril Gibson,CISSP、Security+、CASP,YCDA有限责任公司首席执行官,是40多部著作的作者或合作作者。Darril持有多种专业证书,经常写作,提供咨询服务和开展教学,内容涉及各种技术和安全主题。
-
4.23文创礼盒A款--“作家言我精神状态”
¥42.3¥206 -
4.23文创礼盒B款--“作家言我精神状态”
¥42.3¥206 -
一句顶一万句 (印签版)
¥40.4¥68 -
百年书评史散论
¥14.9¥38 -
1980年代:小说六记
¥52.8¥69 -
中图网经典初版本封面-“老人与海”冰箱贴
¥20¥40