CISSP认证考试权威指南
¥ 17.13 1.9折 ¥ 89 九五品
仅1件
作者[美] 迈克尔,[美] 泰特尔,[美] 查佩尔 著,梁志敏
出版社清华大学出版社
ISBN9787302215370
出版时间2010-01
版次1
装帧平装
开本16开
纸张胶版纸
页数635页
字数99999千字
定价89元
上书时间2024-05-08
商品详情
- 品相描述:九五品
- 商品描述
-
基本信息
书名:CISSP认证考试权威指南
定价:89元
作者:[美] 迈克尔,[美] 泰特尔,[美] 查佩尔 著,梁志敏
出版社:清华大学出版社
出版日期:2010-01-01
ISBN:9787302215370
字数:1022000
页码:635
版次:1
装帧:平装
开本:16开
商品重量:
编辑推荐
《CISSP认证考试权威指南(第4版)》提供包括多个真实场景,提供丰富的习题,还配备了光盘。光盘中的前沿备考软件包含: 自定义测验引擎 PDF格式的英文版电子书 两套包含250道题的标准模拟试题 可以运行在PC、掌上电脑或Palm掌上设备上的用于辅助记忆的电子抽认卡
内容提要
获得CISSP认证将显示您的职业资历,增强您在IT安全领域的可信度和职场竞争力。《CISSP认证考试权威指南(第4版)》由三位安全认证专家联袂撰写,通过列举多个真实场景、提供书面练习并全面介绍CISSP考试的公共知识体系,使您不仅拥有了应试利器,还可以掌握得心应手地履行本职工作所需的技能。这本新的指南涵盖访问控制、业务连续性、密码术、生物测定学和软件安全测试等重要主题,还列出了如何顺利通过考试的实用建议。《CISSP认证考试权威指南(第4版)》内容如下: 全面系统地覆盖所有考试目标,是您的考试指南。 实用的“动手练习”帮您巩固关键技能。 “真实场景”将您所学的理论知识运用于实际工作中。 每章的“复习题”极富挑战性,可用于为考试热身。 每章的“应试要点”列出参试前必须熟练掌握的要点,这是《CISSP认证考试权威指南(第4版)》的一个鲜明特色。 《CISSP认证考试权威指南(第4版)》末尾的易撕考点卡详细列出所有官方考试目标,指出每个目标对应的章号,以便您对照每个目标跟踪备考情况。
目录
章 可问责性与访问控制1.1 访问控制概述1.2 身份标识与验证技术1.3 访问控制技术1.4 访问控制方法及实施1.5 访问控制管理1.6 小结1.7 应试要点1.8 书面练习1.9 书面练习答案1.10 复习题1.11 复习题答案第2章 攻击与监控2.1 监控2.2 入侵检测2.3 与IDS相关的工具2.4 渗透测试2.5 攻击方法2.6 访问控制补偿2.7 小结2.8 应试要点2.9 书面练习2.10 书面练习答案2.11 复习题2.12 复习题答案第3章 模型、协议、网络安全与网络基础构架3.1 OSI模型3.2 通信与网络安全3.3 Internet/内部网/外部网组件3.4 远程访问安全管理3.5 网络与协议安全机制3.6 避免单点故障3.7 小结3.8 应试要点3.9 书面练习3.1 0书面练习答案3.1 1复习题3.1 2复习题答案第4章 通信安全性与对策4.1 虚拟专用网(VPN)4.2 网络地址转换4.3 交换技术4.4 WAN技术4.5 各种安全控制特性4.6 管理电子邮件的安全性4.7 安全的语音通信4.8 安全边界4.9 网络攻击与对策4.10 小结4.11 应试要点4.12 书面练习4.13 书面练习答案4.14 复习题4.15 复习题答案第5章 安全管理的概念与原则5.1 安全管理的概念与原则5.2 保护机制5.3 更改控制/管理5.4 数据分类5.5 对计划的规划5.6 小结5.7 应试要点5.8 书面练习5.9 书面练习答案5.10 复习题5.11 复习题答案第6章 资产价值、策略与角色6.1 雇佣策略与实践6.2 安全角色6.3 编制安全管理计划6.4 策略、标准、基准、指导原则及措施6.5 风险管理6.6 安全意识培训6.7 小结6.8 应试要点6.9 书面练习6.10 书面练习答案6.11 复习题6.12 复习题答案第7章 数据与应用程序的安全问题7.1 应用程序问题7.2 数据库与数据仓库7.3 数据/信息存储器7.4 知识型系统7.5 系统开发控制7.6 小结7.7 应试要点7.8 书面练习7.9 书面练习答案7.10 复习题7.11 复习题答案第8章 恶意代码与应用程序攻击8.1 恶意代码8.2 密码攻击8.3 拒绝服务攻击8.4 应用程序攻击8.5 Web应用程序的安全性8.6 侦察攻击8.7 伪装攻击8.8 诱骗技术8.9 小结8.10 应试要点8.11 书面练习8.12 书面练习答案8.13 复习题8.14 复习题答案第9章 密码术与私钥算法9.1 密码术历史上的里程碑9.2 密码术基础9.3 现代密码术9.4 对称密码术9.5 小结9.6 应试要点9.7 书面练习9.8 书面练习答案9.9 复习题9.10 复习题答案0章 PKI与密码术的应用10.1 非对称密码术10.2 散列函数10.3 数字10.4 公钥基础结构(PKI)10.5 应用密码术10.6 密码术攻击10.7 小结10.8 应试要点10.9 书面练习10.10 书面练习答案10.11 复习题10.12 复习题答案1章 计算机设计原则11.1 计算机体系结构11.2 安全保护机制11.3 小结11.4 应试要点11.5 书面练习11.6 书面练习答案11.7 复习题11.8 复习题答案2章 安全模型的原则12.1 安全模型12.2 客体和主体12.3 理解系统安全评估12.4 常见的缺陷和安全问题12.5 小结12.6 应试要点12.7 书面练习12.8 书面练习答案12.9 复习题12.10 复习题答案3章 行政性管理13.1 操作安全的概念13.2 人员控制13.3 小结13.4 应试要点13.5 书面练习13.6 书面练习答案13.7 复习题13.8 复习题答案4章 审计和监控14.1 审计14.2 监控14.3 渗透测试技术14.4 不恰当的活动14.5 不明威胁和对策14.6 小结14.7 应试要点14.8 书面练习14.9 书面练习答案14.10 复习题14.11 复习题答案5章 业务连续性计划15.1 务连续性计划简介15.2 项目范围与计划编制15.3 业务影响评估15.4 连续性计划15.5 BCP文档化15.6 小结15.7 应试要点15.8 书面练习15.9 书面练习答案15.10 复习题15.11 复习题答案6章 灾难恢复计划16.1 灾难的种类16.2 恢复策略16.3 恢复计划开发16.4 培训与文档记录16.5 测试与维护16.6 小结16.7 应试要点16.8 书面练习16.9 书面练习答案16.10 复习题16.11 复习题答案7章 法律与调查17.1 法律的类别17.2 法律17.3 调查17.4 小结17.5 应试要点17.6 书面练习17.7 书面练习答案17.8 复习题17.9 复习题答案8章 事故和道德规范18.1 计算机犯罪的主要类别18.2 事故处理18.3 道德规范18.4 小结18.5 考试要点18.6 书面练习18.7 书面练习答案18.8 复习题18.9 复习题答案9章 物理安全要求19.1 设施要求19.2 物理访问控制的形式19.3 技术控制19.4 环境与生命安全19.5 设备故障19.6 小结19.7 应试要点19.8 书面练习19.9 书面练习答案19.10 复习题19.11 复习题答案附录A关手配书光盘术语表
作者介绍
James Michael Stewart,信息系统安全认证专家,从事写作与培训工作已有14年之久,其作品始终与的安全热点相结合。他教授许多CISSP培训课程,此外,还参加众多与Windows安全性和Certified Ethical Hacker认证相关的会议。Michael的一些著作和教材主要涉及安全认证、Microsoft专题以及网络管理。 Ed TiEel,从事自由职业的作家、培训师和顾问,精通信息安全、标记语言与网络连接技术的相关知识。他是许多Tech Target站点的定期撰稿人,与HP. Sony和Motorola等许多公司合作,讲授联机安全和技术课程,并且定期为Toms Hardware站点提供稿件。 Mike Chapple,信息系统安全认证专家,Notre Dame大学的IT安全专家。曾任Brand Institute的首席信息主管以及美国国家安全局和美国空军的信息安全研究员。Mike的主要专业领域包括网络入侵检测和访问控制,他是Tech Target Search Security站点的长期撰稿人,InformatioSecurity杂志的技术编辑。Mike编著了一些与信息安全相关的著作,包括Wiley出版社发行的The GSEC Prep Guide以及Jonesand Bartlett Publishers出版社发行的InformatioSecurity Illuminated。
序言
-
【封面】
相关推荐
— 没有更多了 —
以下为对购买帮助不大的评价