評論(0

CISSP認證考試指南

標籤: 暫無標籤

CISSP認證考試指南,完整覆蓋CISSP認證考試的10個專業領域,既是理想的考試學習工具,也可作為IT安全從業人員的技術參考。

1 CISSP認證考試指南 -作者簡介

  Shon Harris,CISSP、MCSE、IT安全諮詢和培訓公司Logical Security總裁。她是美國空軍信息戰部門的前任工程師,也是一名技術總監,本暢銷書前三版的作者。Shon曾為眾多客戶提供計算機和信息安全服務、包括RSA、美國國防部、能源部、國家安全局(NSA)等。

2 CISSP認證考試指南 -編輯推薦

  《CISSP認證考試指南(第4版)(含1CD)》完整覆蓋CISSP認證考試的10個專業領域,既是理想的考試學習工具,也可作為IT安全從業人員的技術參考。提供數百道練習題,並給出答案和詳盡的解釋。光碟內容:數百道練習題及答案,作者親自錄製的視頻培訓教程,完整的原版電子書。

3 CISSP認證考試指南 -目錄

  Chapter 1 成為一名CISSP的理由

  1.1 為什麼要成為一名CISSP

  1.2 CISSP認證考試

  1.3 CISSP認證的歷史回顧

  1.4 如何成為一名CISSP

  1.5 關於再認證的規定

  1.6 本書概要

  1.7 CISSP認證考試小竅門

  1.8 本書使用指南

  1.9 問題

  Chapter 2 計算機安全的發展趨勢

  2.1 安全已成為一個難題

  2.2 安全的領域

  2.3 信息戰

  2.3.1 黑客活動的最新進展

  2.3.2 信息安全對國家的影響

  2.3.3 信息安全對公司的影響

  2.3.4 美國政府的行動

  2.3.5 這對於我們意味著什麼

  2.4 黑客和攻擊

  2.5 管理部門的責任

  2.6 網際網路和網上行為

  2.6.1 雙層結構模式

  2.6.2 資料庫的角色

  2.7 一種分層的模式

  2.8 一種結構化的分析方法

  2.8.1 消失的那一層

  2.8.2 將所有的層結合在一起

  2.9 政治和法律

  2.10 教育

  2.11 總結

  Chapter 3 信息安全與風險管理

  3.1 安全管理

  3.1.1 安全管理職責

  3.1.2 自頂向下的方法

  3.2 安全管理和支持控制

  3.2.1 安全的基本原則

  3.2.2 安全定義

  3.2.3 通過隱匿實現安全

  3.3 機構安全模型

  3.3.1 安全計劃構成

  3.3.2 商業需求——私有企業和軍事組織

  3.4 信息風險管理

  3.4.1 誰真正了解風險管理

  3.4.2 信息風險管理策略

  3.4.3 風險管理團隊

  3.5 風險分析

  3.5.1 風險分析團隊

  3.5.2 信息和財產的價值

  3.5.3 構成價值的成本

  3.5.4 識別威脅

  3.5.5 失效和故障分析

  3.5.6 定量風險分析

  3.5.7 定性風險分析

  3.5.8 定量VS.定性

  3.5.9 保護機制

  3.5.10 綜合考慮

  3.5.11 總風險VS.剩餘風險

  3.5.12 處理風險

  3.6 策略、規程、標準、基線和方針

  3.6.1 安全策略

  3.6.2 標準

  3.6.3 基線

  3.6.4 方針

  3.6.5 規程

  3.6.6 實施

相關評論

同義詞:暫無同義詞