CISSP认证考试指南(第5版)(附光盘)pdf/txt下载_在线阅读全文

编辑推荐

本书*版：《CISSP认证考试指南（第6版）》已出版
链接地址：http://product.dangdang.com/23405987.html

　　(1)《CISSP认证考试指南(第5版)》由IT安全认证和培训方面的*专家Shon Harris执笔。
(2)《CISSP认证考试指南(第5版)》是亚马孙畅销书《CISSP认证考试指南(第4版)》的又一升级版，它对上一版做了全面更新，可以帮助读者顺利通过CISSP考试。

内容简介

　　《CISSP认证考试指南(第5版)》提供*最全的资源，涵盖通过CISSP(Certified Information Systems Security Professional，信息系统安全专家认证)考试所需的全部信息，内容涉及(ISC)2(International Information Systems Security Certification Consortium，国际信息系统安全认证协会)规定的10个考试领域。本书在每一章开头都明确学习目标，随后提供考试提示、练习题和深入的解释。本书不仅能够帮助您通过CISSP考试，也是您工作中不可缺少的参考资料。
　　

作者简介

Shon Harris是CISSP、Logical Security总裁、安全顾问、美国空军信息战部门的前任工程师、技术总监和作者。她是两本CISSP畅销书的作者，并且与其他人合著了Hacker’s Challenge: Test Your Incident Response Skills Using 20 Scenarios和Gray Hat Hacking: The Ethical Hacker’s Handbook(均由McGraw-Hill出版社出版)。Shon曾为众多客户提供计算机和信息安全服务，包括RSA、美国国防部、美国能源部、美国国家安全局(NSA)、美国银行、美国国防信息系统局(DISA)、BMC、西点军校等。

目　　录

第1章成为一名cissp
1.1 成为cissp的理由
1.2 cissp考试
1.3 cissp认证的发展简史
1.4 如何成为一名cissp
1.5 本书概要
1.6 cissp应试小贴士
1.7 本书使用指南
第2章计算机安全的发展趋势
2.1 安全已成为一个难题
2.2 安全所涉及的领域
2.3 信息战
2.4 政治和法律
2.5 黑客与攻击

第1章 成为一名cissp 
 1.1 成为cissp的理由 
 1.2 cissp考试 
 1.3 cissp认证的发展简史 
 1.4 如何成为一名cissp 
 1.5 本书概要 
 1.6 cissp应试小贴士 
 1.7 本书使用指南 
第2章 计算机安全的发展趋势 
 2.1 安全已成为一个难题 
 2.2 安全所涉及的领域 
 2.3 信息战 
 2.4 政治和法律 
 2.5 黑客与攻击 
 2.6 管理 
 2.7 分层模式 
 2.8 教育 
 2.9 小结 
第3章 信息安全与风险管理 
 3.1 安全管理 
 3.2 安全管理与支持控制 
 3.3 组织化安全模型 
 3.4 信息风险管理 
 3.5 风险分析 
 3.6 策略、措施、标准、基准和指导原则 
 3.7 信息分类 
 3.8 责任分层 
 3.9 安全意识培训 
 3.10 小结 
 3.11 快速提示 
第4章 访问控制 
 4.1 访问控制概述 
 4.2 安全原则 
 4.3 身份标识、身份验证、授权与可问责性 
 4.4 访问控制模型 
 4.5 访问控制方法和技术 
 4.6 访问控制管理 
 4.7 访问控制方法 
 4.8 访问控制类型 
 4.9 可问责性 
 4.10 访问控制实践 
 4.11 访问控制监控 
 4.12 对访问控制的几种威胁 
 4.13 小结 
 4.14 快速提示 
第5章 安全体系结构和设计 
 5.1 计算机体系结构 
 5.2 中央处理单元 
 5.3 系统体系结构 
 5.4 安全模型 
 5.5 运行安全模式 
 5.6 系统评估方法 
 5.7 橘皮书与彩虹系列 
 5.8 信息技术安全评估准则 
 5.9 通用准则 
 5.10 认证与鉴定 
 5.11 开放系统与封闭系统 
 5.12 企业体系结构 
 5.13 一些对安全模型和体系结构的威胁 
 5.14 小结 
 5.15 快速提示 
第6章 物理和环境安全 
第7章 通信与网络安全 
第8章 密码术 
第9章 业务连续性与灾难恢复 
第10章 法律、法规、遵从和调查 
第11章 应用程序安全 
第12章 操作安全 
附录a 安全内容自动化协议综述 
附录b 配套光盘使用指南 
术语表

显示全部信息

前　　言

随着计算机犯罪的日益增多，计算机、信息和物理安全的重要性呈指数增长。过去几年来，由于网站被黑客攻击、拒绝服务攻击增多、信用卡信息被盗、公开可获得的黑客工具日益复杂以及如今病毒和蠕虫所造成的损失更大，因此人们已经迅速认识到计算机和信息安全的重要性。
许多公司不得不花费数百万美元来消除这些问题的影响，还要花费数百万美元购买设备和软件、聘请顾问、开展培训来保护他们的周界和内部网络。但是，在2001年9月11日恐怖袭击之后，人们对这类安全保障的必要性和紧迫性有了新的诠释。面对可以通过网络和无线电波实施的各种不同类型的攻击，政府、国家和社会的脆弱性慢慢地暴露出来。社会各界非常依赖各类计算能力和功能，而它们大多由公有和私营部门提供。这意味着，虽然政府有责任保护其公民，但是公民及所有的公司必须更为安全，这样才能保护整个国家。
实际上，这种保护只有通过正确的教育和理解才能实现，而且必须专门落实这一点才能持续实现。编写本书旨在为许多不同的领域提供一个基础，这些领域组成了有效的安全保障。我们不仅需要了解我们容易遭受的所有威胁和危险，还需要了解减轻这些脆弱性所必须采取的步骤。

在线试读部分章节

　　随着计算机犯罪的日益增多，计算机、信息和物理安全的重要性呈指数增长。过去几年来，由于网站被黑客攻击、拒绝服务攻击增多、信用卡信息被盗、公开可获得的黑客工具日益复杂以及如今病毒和蠕虫所造成的损失更大，因此人们已经迅速认识到计算机和信息安全的重要性。
　　许多公司不得不花费数百万美元来消除这些问题的影响，还要花费数百万美元购买设备和软件、聘请顾问、开展培训来保护他们的周界和内部网络。但是，在2001年9月11日恐怖袭击之后，人们对这类安全保障的必要性和紧迫性有了新的诠释。面对可以通过网络和无线电波实施的各种不同类型的攻击，政府、国家和社会的脆弱性慢慢地暴露出来。社会各界非常依赖各类计算能力和功能，而它们大多由公有和私营部门提供。这意味着，虽然政府有责任保护其公民，但是公民及所有的公司必须更为安全，这样才能保护整个国家。
　　实际上，这种保护只有通过正确的教育和理解才能实现，而且必须专门落实这一点才能持续实现。编写本书旨在为许多不同的领域提供一个基础，这些领域组成了有效的安全保障。我们不仅需要了解我们容易遭受的所有威胁和危险，还需要了解减轻这些脆弱性所必须采取的步骤。

……

CISSP认证考试指南(第5版)(附光盘)下载

CISSP认证考试指南(第5版)(附光盘)

发布书评

相关图书推荐