(ISC)2 CISSP认证信息系统安全专业官方学习指南,第8版

书中描述

CISSP研究指南-完全更新2018年CISSP知识体系

CISSP (ISC)2 Certified Information Systems Security Professional Official Study Guide, 8th版已经完全更新了最新的2018年CISSP知识体系。这畅销的Sybex学习指南涵盖了所有考试目标的100%。借助专业内容、真实示例、通过考试每个部分的建议、访问Sybex在线交互式学习环境等,您将更智能、更快地准备Sybex考试。通过关键主题的考试要点和章节复习问题来巩固你所学的内容。

除了这本书,您还可以访问Sybex优越的在线互动学习环境,包括:

  • 四个独特的250个问题的练习考试,帮助你确定你需要更多地学习。答对90%以上的答案,就准备好参加认证考试了。
  • 超过650张电子抽认卡来加强你的学习,并在考试前给你最后一分钟的考试准备
  • PDF格式的可搜索词汇表,使您可以立即访问您需要了解的关键术语

涵盖了书中所有的考试主题意味着你将准备好:

  • 安全和风险管理
  • 资产安全
  • 安全工程
  • 通信与网络安全
  • 身份和访问管理
  • 安全评估与测试
  • 安全操作
  • 软件开发安全

表的内容

  1. 介绍
    1. CISSP考试概述
    2. 关于本书结构的注释
  2. 评估测试
  3. 评估测试答案
  4. 第一章通过原则和策略的安全治理
    1. 理解并应用机密性、完整性和可用性的概念
    2. 评估和应用安全治理原则
    3. 开发、记录和实施安全政策、标准、程序和指导方针
    4. 理解并应用威胁建模的概念和方法
    5. 将基于风险的管理概念应用于供应链
    6. 总结
    7. 考试要点
    8. 写实验室
    9. 审查问题
  5. 第二章人员安全与风险管理的概念
    1. 人事安全政策和程序
    2. 安全治理
    3. 理解和应用风险管理的概念
    4. 建立和保持安全意识,教育和培训计划
    5. 管理安全功能
    6. 总结
    7. 考试要点
    8. 写实验室
    9. 审查问题
  6. 第三章业务连续性规划
    1. 业务连续性规划
    2. 项目范围及规划
    3. 业务影响评估
    4. 连续性计划
    5. 图则批准及实施
    6. 总结
    7. 考试要点
    8. 写实验室
    9. 审查问题
  7. 第四章法律法规与合规
    1. 类别的法律
    2. 法律
    3. 合规
    4. 合同和采购
    5. 总结
    6. 考试要点
    7. 写实验室
    8. 审查问题
  8. 第五章保护资产安全
    1. 识别和分类资产
    2. 确定所有权
    3. 使用安全基线
    4. 总结
    5. 考试要点
    6. 写实验室
    7. 审查问题
  9. 第6章密码学和对称密钥算法
    1. 密码学的历史里程碑
    2. 加密的基本知识
    3. 现代密码学
    4. 对称加密技术
    5. 加密的生命周期
    6. 总结
    7. 考试要点
    8. 写实验室
    9. 审查问题
  10. 第七章PKI和密码应用
    1. 不对称加密
    2. 哈希函数
    3. 数字签名
    4. 公钥基础设施
    5. 非对称密钥管理
    6. 应用密码学
    7. 密码攻击
    8. 总结
    9. 考试要点
    10. 写实验室
    11. 审查问题
  11. 第八章安全模型、设计和功能的原理
    1. 使用安全设计原则实现和管理工程过程
    2. 理解安全模型的基本概念
    3. 根据系统安全要求选择控件
    4. 了解信息系统的安全能力
    5. 总结
    6. 考试要点
    7. 写实验室
    8. 审查问题
  12. 第9章安全漏洞、威胁和对策
    1. 评估和减轻安全漏洞
    2. 基于客户机的系统
    3. 基于服务器的系统
    4. 数据库系统的安全
    5. 分布式系统和端点安全
    6. 物联网
    7. 工业控制系统
    8. 评估和减轻基于web的系统的漏洞
    9. 评估和减轻移动系统的漏洞
    10. 评估和减轻嵌入式设备和信息物理系统的漏洞
    11. 基本安全保障机制
    12. 常见架构缺陷和安全问题
    13. 总结
    14. 考试要点
    15. 写实验室
    16. 审查问题
  13. 第10章物理安全要求
    1. 将保安原则应用于场地及设施设计
    2. 实施现场和设施安全控制
    3. 实现和管理物理安全
    4. 总结
    5. 考试要点
    6. 写实验室
    7. 审查问题
  14. 第十一章安全网络架构和保护网络组件
    1. OSI模型
    2. TCP / IP模型
    3. 聚合协议
    4. 无线网络
    5. 安全的网络组件
    6. 布线,无线,拓扑,通信和传输媒体技术
    7. 总结
    8. 考试要点
    9. 写实验室
    10. 审查问题
  15. 第十二章安全通信和网络攻击
    1. 网络和协议安全机制
    2. 安全的语音通信
    3. 多媒体协作
    4. 管理电子邮件安全
    5. 远程接入安全管理
    6. 虚拟私人网络
    7. 虚拟化
    8. 网络地址转换
    9. 切换技术
    10. 广域网路技术
    11. 其他保安管制特性
    12. 安全边界
    13. 防止或减轻网络攻击
    14. 总结
    15. 考试要点
    16. 写实验室
    17. 审查问题
  16. 第十三章管理身份和认证
    1. 控制资产访问
    2. 鉴别与认证比较
    3. 实现身份管理
    4. 管理标识和访问配置生命周期
    5. 总结
    6. 考试要点
    7. 写实验室
    8. 审查问题
  17. 第十四章控制和监控访问
    1. 比较访问控制模型
    2. 了解访问控制攻击
    3. 总结
    4. 考试要点
    5. 写实验室
    6. 审查问题
  18. 第十五章安全评估与测试
    1. 建立一个安全评估和测试程序
    2. 执行漏洞评估
    3. 测试你的软件
    4. 实施安全管理流程
    5. 总结
    6. 考试要点
    7. 写实验室
    8. 审查问题
  19. 第十六章安全操作管理
    1. 安全操作概念的应用
    2. 安全配置资源
    3. 管理配置
    4. 管理变更
    5. 管理补丁和减少漏洞
    6. 总结
    7. 考试要点
    8. 写实验室
    9. 审查问题
  20. 第十七章事故预防与响应
    1. 管理事件反应
    2. 执行检查和预防措施
    3. 日志、监视和审计
    4. 总结
    5. 考试要点
    6. 写实验室
    7. 审查问题
  21. 第18章容灾规划
    1. 灾难的本质
    2. 了解系统弹性和容错
    3. 恢复策略
    4. 恢复计划发展
    5. 培训、意识和文档
    6. 测试和维护
    7. 总结
    8. 考试要点
    9. 写实验室
    10. 审查问题
  22. 第十九章调查与伦理
    1. 调查
    2. 电脑犯罪的主要类别
    3. 道德
    4. 总结
    5. 考试要点
    6. 写实验室
    7. 审查问题
  23. 第20章软件开发安全
    1. 引入系统开发控制
    2. 建立数据库和数据仓库
    3. 存储数据和信息
    4. 了解知识的系统
    5. 总结
    6. 考试要点
    7. 写实验室
    8. 审查问题
  24. 第21章恶意代码和应用程序攻击
    1. 恶意代码
    2. 密码攻击
    3. 应用程序的攻击
    4. Web应用程序安全性
    5. 侦察攻击
    6. 伪装攻击
    7. 总结
    8. 考试要点
    9. 写实验室
    10. 审查问题
  25. 附录A复习问题的答案
    1. 第1章:通过原则和策略的安全治理
    2. 第二章:人员安全与风险管理的概念
    3. 第三章:业务连续性计划
    4. 第四章:法律、法规与合规
    5. 第五章:保护资产安全
    6. 第六章:密码学和对称密钥算法
    7. 第七章:PKI及密码应用
    8. 第8章:安全模型、设计和功能的原理
    9. 第9章:安全漏洞、威胁和对策
    10. 第10章:物理安全要求
    11. 第十一章:安全网络架构和保护网络组件
    12. 第十二章:安全通信和网络攻击
    13. 第十三章:管理身份和认证
    14. 第十四章:控制和监控访问
    15. 第十五章:安全评估与测试
    16. 第十六章:安全操作管理
    17. 第十七章:事故预防及应变
    18. 第十八章:容灾恢复计划
    19. 第十九章:调查与伦理
    20. 第20章:软件开发安全
    21. 第21章:恶意程式码及应用程式攻击
  26. 附录B书面实验室的答案
    1. 第1章:通过原则和策略的安全治理
    2. 第二章:人员安全与风险管理的概念
    3. 第三章:业务连续性计划
    4. 第四章:法律、法规与合规
    5. 第五章:保护资产安全
    6. 第六章:密码学和对称密钥算法
    7. 第七章:PKI及密码应用
    8. 第8章:安全模型、设计和功能的原理
    9. 第9章:安全漏洞、威胁和对策
    10. 第10章:物理安全要求
    11. 第十一章:安全网络架构和保护网络组件
    12. 第十二章:安全通信和网络攻击
    13. 第十三章:管理身份和认证
    14. 第十四章:控制和监控访问
    15. 第十五章:安全评估与测试
    16. 第十六章:安全操作管理
    17. 第十七章:事故预防及应变
    18. 第十八章:容灾恢复计划
    19. 第十九章:调查与伦理
    20. 第20章:软件开发安全
    21. 第21章:恶意程式码及应用程式攻击
  27. 广告
  28. EULA

产品信息

  • 标题:(ISC)2 CISSP认证信息系统安全专业官方学习指南,第8版
  • 作者(年代):迈克·查普,詹姆斯·M·斯图尔特,达瑞尔·吉布森
  • 上映日期(待定):2018年5月
  • 出版商(s):认真的
  • 国际标准图书编号:9781119475934