内容简介
《CISSP认证考试指南(第5版)》提供最新最全的资源,涵盖通过CISSP(Certified Information Systems Security Professional,信息系统安全专家认证)考试所需的全部信息,内容涉及(ISC)2(International Information Systems Security Certification Consortium,国际信息系统安全认证协会)规定的10个考试领域。本书在每一章开头都明确学习目标,随后提供考试提示、练习题和深入的解释。本书不仅能够帮助您通过CISSP考试,也是您工作中不可缺少的参考资料。
编辑推荐
(1)《CISSP认证考试指南(第5版)》由IT安全认证和培训方面的顶级专家Shon Harris执笔。
(2)《CISSP认证考试指南(第5版)》是亚马孙畅销书《CISSP认证考试指南(第4版)》的又一升级版,它对上一版做了全面更新,可以帮助读者顺利通过CISSP考试。
目录
�?�?成为一名cissp
1.1 成为cissp的理�?br /> 1.2 cissp考试
1.3 cissp认证的发展简�?br /> 1.4 如何成为一名cissp
1.5 本书概要
1.6 cissp应试小贴�?br /> 1.7 本书使用指南
�?�?计算机安全的发展趋势
2.1 安全已成为一个难�?br /> 2.2 安全所涉及的领�?br /> 2.3 信息�?br /> 2.4 政治和法�?br /> 2.5 黑客与攻�?br /> 2.6 管理
2.7 分层模式
2.8 教育
2.9 小结
�?�?信息安全与风险管�?br /> 3.1 安全管理
3.2 安全管理与支持控�?br /> 3.3 组织化安全模�?br /> 3.4 信息风险管理
3.5 风险分析
3.6 策略、措施、标准、基准和指导原则
3.7 信息分类
3.8 责任分层
3.9 安全意识培训
3.10 小结
3.11 快速提�?br />�?�?访问控制
4.1 访问控制概述
4.2 安全原则
4.3 身份标识、身份验证、授权与可问责�?br /> 4.4 访问控制模型
4.5 访问控制方法和技�?br /> 4.6 访问控制管理
4.7 访问控制方法
4.8 访问控制类型
4.9 可问责�?br /> 4.10 访问控制实践
4.11 访问控制监控
4.12 对访问控制的几种威胁
4.13 小结
4.14 快速提�?br />�?�?安全体系结构和设�?br /> 5.1 计算机体系结�?br /> 5.2 中央处理单元
5.3 系统体系结构
5.4 安全模型
5.5 运行安全模式
5.6 系统评估方法
5.7 橘皮书与彩虹系列
5.8 信息技术安全评估..
前言
随着计算机犯罪的日益增多,计算机、信息和物理安全的重要性呈指数增长。过去几年来,由于网站被黑客攻击、拒绝服务攻击增多、信用卡信息被盗、公开可获得的黑客工具日益复杂以及如今病毒和蠕虫所造成的损失更大,因此人们已经迅速认识到计算机和信息安全的重要性。
许多公司不得不花费数百万美元来消除这些问题的影响,还要花费数百万美元购买设备和软件、聘请顾问、开展培训来保护他们的周界和内部网络。但是,在2001年9月11日恐怖袭击之后,人们对这类安全保障的必要性和紧迫性有了新的诠释。面对可以通过网络和无线电波实施的各种不同类型的攻击,政府、国家和社会的脆弱性慢慢地暴露出来。社会各界非常依赖各类计算能力和功能,而它们大多由公有和私营部门提供。这意味着,虽然政府有责任保护其公民,但是公民及所有的公司必须更为安全,这样才能保护整个国家。
实际上,这种保护只有通过正确的教育和理解才能实现,而且必须专门落实这一点才能持续实现。编写本书旨在为许多不同的领域提供一个基础,这些领域组成了有效的安全保障。我们不仅需要了解我们容易遭受的所有威胁和危险,还需要了解减轻这些脆弱性所必须采取的步骤。
北京市公安局丰台分局备案编号:1101080539 
