书馨卡帮你省薪
欢迎光临中图网 请 | 注册

CISSP官方学习手册(第9版)

出版社:清华大学出版社出版时间:2022-12-01
开本: 其他 页数: 912
中 图 价:¥182.4(8.0折) 定价  ¥228.0 登录后可看到会员价
加入购物车 收藏
运费6元,满39元免运费
?新疆、西藏除外
本类五星书更多>

CISSP官方学习手册(第9版) 版权信息

CISSP官方学习手册(第9版) 本书特色

《CISSP官方学习手册(第9版)》通过明细的架构与简明的语言,全面系统地讲述CISSP认证考试的八大知识域:安全与风险管理、资产安全、安全架构与工程、通信与网络安全、身份和访问管理(IAM)、安 全评估与测试、安全运营和软件开发安全。《CISSP官方学习手册(第9版)》涵盖风险管理、云计算、移动安全、应用开发安全等关键安全议题,总结全球z新的网络安全上佳实践。本书旨在为任何对CISSP感兴趣且想通过认证的读者提供诚挚指导。尽管本书主要是为CISSP认证考试撰写的学习手册,但我们希望本书在你通过认证考试后仍然可以作为一本有价值的专业参考书。

CISSP官方学习手册(第9版) 内容简介

涵盖2021年CISSP所有考点,是您的一站式学习手册,助您更灵活、更快捷地准备CISSP考试。本书编排得当,内容详实,包含可供个人评估备考进展的测试、目标地图、书面实验题、关键考点以及富有挑战的章节练习题。开始使用本手册准备CISSP考试吧。 涵盖全部考试目标 ? 安全与风险管 理 ? 资产安全 ? 安全架构与工程 ? 通信与网络安全 ? 身份和访问管理 ? 安全评估与测试 ? 安全运营 ? 软件开发安全

CISSP官方学习手册(第9版) 目录

目 录

第1章 实现安全治理的原则和策略 1

1.1 安全101 2

1.2 理解和应用安全概念 2

1.3 安全边界 9

1.4 评估和应用安全治理原则 10

1.5 管理安全功能 12

1.6 安全策略、标准、程序和指南 17

1.7 威胁建模 19

1.8 将基于风险的管理理念应用到供应链 23

1.9 本章小结 24

1.10 考试要点 25

1.11 书面实验 27

1.12 复习题 27

第2章 人员安全和风险管理的概念 32

2.1 人员安全策略和程序 33

2.2 理解并应用风险管理概念 40

2.3 社会工程 62

2.4 建立和维护安全意识、教育和培训计划 74

2.5 本章小结 77

2.6 考试要点 78

2.7 书面实验 81

2.8 复习题 81


第3章 业务连续性计划 86

3.1 业务连续性计划概述 86

3.2 项目范围和计划 87

3.3 业务影响分析 92

3.4 连续性计划 97

3.5 计划批准和实施 99

3.6 本章小结 103

3.7 考试要点 103

3.8 书面实验 104

3.9 复习题 104

第4章 法律、法规和合规 108

4.1 法律的分类 108

4.2 法律 111

4.3 合规 127

4.4 合同和采购 128

4.5 本章小结 129

4.6 考试要点 129

4.7 书面实验 130

4.8 复习题 130

第5章 保护资产安全 135

5.1 对信息和资产进行识别和分类 136

5.2 建立信息和资产的处理要求 142

5.3 数据保护方法 150

5.4 理解数据角色 155

5.5 使用安全基线 158

5.6 本章小结 160

5.7 考试要点 161

5.8 书面实验 162

5.9 复习题 162

第6章 密码学和对称密钥算法 167

6.1 密码学基本知识 167

6.2 现代密码学 181

6.3 对称密码 187

6.4 密码生命周期 195

6.5 本章小结 195

6.6 考试要点 196

6.7 书面实验 197

6.8 复习题 197

第7章 PKI和密码应用 201

7.1 非对称密码 202

7.2 哈希函数 207

7.3 数字签名 210

7.4 公钥基础设施 212

7.5 非对称密钥管理 217

7.6 混合加密法 218

7.7 应用密码学 219

7.8 密码攻击 228

7.9 本章小结 231

7.10 考试要点 232

7.11 书面实验 233

7.12 复习题 233

第8章 安全模型、设计和能力的原则 237

8.1 安全设计原则 238

8.2 用于确保保密性、完整性和可用性的技术 245

8.3 理解安全模型的基本概念 247

8.4 根据系统安全要求挑选控制 259

8.5 理解信息系统的安全能力 263

8.6 本章小结 265

8.7 考试要点 265

8.8 书面实验 267

8.9 复习题 267

第9章 安全漏洞、威胁和对策 272

9.1 共担责任 273

9.2 评价和弥补安全架构、设计和解决方案元素的漏洞 274

9.3 基于客户端的系统 287

9.4 基于服务器端的系统 290

9.5 工业控制系统 292

9.6 分布式系统 293

9.7 高性能计算系统 295

9.8 物联网 296

9.9 边缘和雾计算 298

9.10 嵌入式设备和信息物理融合系统 299

9.11 专用设备 304

9.12 微服务 305

9.13 基础设施即代码 306

9.14 虚拟化系统 307

9.15 容器化 314

9.16 无服务器架构 315

9.17 移动设备 315

9.18 基本安全保护机制 332

9.19 常见的安全架构缺陷和问题 334

9.20 本章小结 337

9.21 考试要点 338

9.22 书面实验 343

9.23 复习题 343


第10章 物理安全要求 348

10.1 站点与设施设计的安全原则 349

10.2 实现站点与设施安全控制 351

10.3 物理安全的实现与管理 370

10.4 本章小结 376

10.5 考试要点 376

10.6 书面实验 379

10.7 复习题 379

第11章 安全网络架构和组件 384

11.1 OSI模型 385

11.2 TCP/IP模型 390

11.3 网络流量分析 391

11.4 通用应用层协议 391

11.5 传输层协议 392

11.6 域名系统 393

11.7 互联网协议网络 399

11.8 ARP关注点 402

11.9 安全通信协议 403

11.10 多层协议的含义 403

11.11 微分网段 407

11.12 无线网络 408

11.14 蜂窝网络 421

11.15 内容分发网络 421

11.16 安全网络组件 422

11.17 本章小结 440

11.18 考试要点 441

11.19 书面实验 444

11.20 复习题 444

第12章 安全通信与网络攻击 449


第13章 管理身份和认证 492


第14章 控制和监控访问 522


第15章 安全评估与测试 559


第16章 安全运营管理 590


第17章 事件的预防和响应 619

17.1 实施事件管理 620

17.2 实施检测和预防措施 625

17.3 日志记录和监测 646

17.4 自动事件响应 655

17.5 本章小结 660

17.6 考试要点 661

17.7 书面实验 663

17.8 复习题 663

第18章 灾难恢复计划 667

18.1 灾难的本质 668

18.2 理解系统韧性、高可用性和容错能力 676

18.3 恢复策略 681

18.4 恢复计划开发 688

18.5 培训、意识与文档记录 695

18.6 测试与维护 695

18.7 本章小结 698

18.8 考试要点 698

18.9 书面实验 699

18.10 复习题 699

第19章 调查和道德 703

19.1 调查 703

19.2 计算机犯罪的主要类别 713

19.3 道德规范 717

19.4 本章小结 721

19.5 考试要点 721

19.6 书面实验 722

19.7 复习题 722

第20章 软件开发安全 726

20.1 系统开发控制概述 727

20.2 创建数据库和数据仓储 749

20.3 存储器威胁 757

20.4 理解基于知识的系统 758

20.5 本章小结 760

20.6 考试要点 760

20.7 书面实验 761

20.8 复习题 761

第21章 恶意代码和应用攻击 765

21.1 恶意软件 766

21.2 恶意软件预防 775

21.3 应用程序攻击 777

21.4 注入漏洞 779

21.5 利用授权漏洞 783

21.6 利用Web应用程序漏洞 786

21.7 应用程序安全控制 790

21.8 安全编码实践 795

21.9 本章小结 798

21.10 考试要点 798

21.11 书面实验 799

21.12 复习题 799

附录A 书面实验答案 803

附录B 复习题答案 815



展开全部

CISSP官方学习手册(第9版) 作者简介

Mike Chapple,博士、CISSP、Security+、CySA+、PenTest+、CISA、CISM、CCSP、CIPP/US,圣母大学IT、分析学和运营学教授。曾任品牌研究所首席信息官、美国国家安全局和美国空军信息安全研究员。他主攻网络入侵检测和访问控制专业。Mike经常为TechTarget所属的SearchSecurity网站撰稿,著书逾25本,其中包括《(ISC)2:CISSP官方习题集》《CompTIA CySA+ (CS0-001考试)学习指南》《CompTIA Security+ (SY0-601考试)学习指南》以及《网络空间战:互联世界的信息作战》。 James Michael Stewart,CISSP、CEH、CHFI、ECSA、CND、ECIH、CySA+、PenTest+、CASP+、Security+、Network+、A+、CISM和CFR,从事写作和培训工作超过25年,目前专注于安全领域。他自2002年起一直讲授CISSP培训课程,互联网安全、道德黑客/渗透测试等内容更在他的授课范围之内。他是超过75部著作的作者或撰稿者,其著作内容涉及安全认证、微软主题和网络管理,其中包括《CompTIA Security+ (SY0-601考试)复习指南》。 Darril Gibson,CISSP、Security+、CASP,YCDA有限责任公司首席执行官,是40多部著作的作者或合作作者。Darril持有多种专业证书,经常写作,提供咨询服务和开展教学,内容涉及各种技术和安全主题。

商品评论(0条)
暂无评论……
书友推荐
编辑推荐
返回顶部
中图网
在线客服