作者簡介
Shon Harris,CISSP、MCSE、IT安全諮詢和培訓公司Logical Security總裁。她是美國空軍信息戰部門的前任工程師,也是一名技術總監,本暢銷書前三版的作者。Shon曾為眾多客戶提供計算機和信息安全服務、包括RSA、美國國防部、能源部、國家安全局(NSA)等。
編輯推薦
《CISSP認證考試指南(第4版)(含1CD)》完整覆蓋CISSP認證考試的10個專業領域,既是理想的考試學習工具,也可作為IT安全從業人員的技術參考。提供數百道練習題,並給出答案和詳盡的解釋。光碟內容:數百道練習題及答案,作者親自錄製的視頻培訓教程,完整的原版電子書。囊括通過CISSP認證考試所需的全部信息,以及最新的修訂內容。藉助《CISSP認證考試指南(第4版)(含1CD)》,讀者可以全面把握CISSP認證的考試重點。全書共分12章,每一章都從明確的學習目標開始,接著詳細介紹該領域的考試重點,最後通過考試提示、練習題以及細緻的解答進行總結。配書光碟包括950多道模擬考題和答案,以及Shon Harris講授的密碼學部分的視頻培訓課件 。
目錄
Chapter 1 成為一名CISSP的理由
1.1 為什麼要成為一名CISSP
1.2 CISSP認證考試
1.3 CISSP認證的歷史回顧
1.4 如何成為一名CISSP
1.5 關於再認證的規定
1.6 本書概要
1.7 CISSP認證考試小竅門
1.8 本書使用指南
1.9 問題
Chapter 2 計算機安全的發展趨勢
2.1 安全已成為一個難題
2.2 安全的領域
2.3 信息戰
2.3.1 黑客活動的最新進展
2.3.2 信息安全對國家的影響
2.3.3 信息安全對公司的影響
2.3.4 美國政府的行動
2.3.5 這對於我們意味著什麼
2.4 黑客和攻擊
2.5 管理部門的責任
2.6 網際網路和網上行為
2.6.1 雙層結構模式
2.6.2 資料庫的角色
2.7 一種分層的模式
2.8 一種結構化的分析方法
2.8.1 消失的那一層
2.8.2 將所有的層結合在一起
2.9 政治和法律
2.10 教育
2.11 總結
Chapter 3 信息安全與風險管理
3.1 安全管理
3.1.1 安全管理職責
3.1.2 自頂向下的方法
3.2 安全管理和支持控制
3.2.1 安全的基本原則
3.2.2 安全定義
3.2.3 通過隱匿實現安全
3.3 機構安全模型
3.3.1 安全計畫構成
3.3.2 商業需求——私有企業和軍事組織
3.4 信息風險管理
3.4.1 誰真正了解風險管理
3.4.2 信息風險管理策略
3.4.3 風險管理團隊
3.5 風險分析
3.5.1 風險分析團隊
3.5.2 信息和財產的價值
3.5.3 構成價值的成本
3.5.4 識別威脅
3.5.5 失效和故障分析
3.5.6 定量風險分析
3.5.7 定性風險分析
3.5.8 定量VS.定性
3.5.9 保護機制
3.5.10 綜合考慮
3.5.11 總風險VS.剩餘風險
3.5.12 處理風險
3.6 策略、規程、標準、基線和方針
3.6.1 安全策略
3.6.2 標準
3.6.3 基線
3.6.4 方針
3.6.5 規程
3.6.6 實施