CISSP認(rèn)證考試指南（第7版）

定　價(jià)：￥158.00

作　者：	Shon Harris，F(xiàn)ernando Maymi，唐俊著
出版社：	清華大學(xué)出版社
叢編項(xiàng)：	安全技術(shù)經(jīng)典譯叢
標(biāo)　簽：	電子通信工業(yè)技術(shù) 通信

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787302491491	出版時(shí)間：	2018-01-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	980	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　如果你想成為一名經(jīng)過(guò)（ISC）2認(rèn)證的CISSP，那么在《CISSP認(rèn)證考試指南（第7版）》里能找到需要了解的所有內(nèi)容。《CISSP認(rèn)證考試指南（第7版）》講述企業(yè)如何制定和實(shí)現(xiàn)策略、措施、指導(dǎo)原則和標(biāo)準(zhǔn)及其原因；介紹網(wǎng)絡(luò)、應(yīng)用程序和系統(tǒng)的脆弱性，脆弱性的被利用情況以及如何應(yīng)對(duì)這些威脅；解釋物理安全、操作安全以及不同系統(tǒng)會(huì)采用不同安全機(jī)制的原因。此外，還回顧美國(guó)與國(guó)際上用于測(cè)試系統(tǒng)安全性的安全準(zhǔn)則和評(píng)估體系，詮釋這些準(zhǔn)則的含義及其使用原因。最后，《CISSP認(rèn)證考試指南（第7版）》還將闡明與計(jì)算機(jī)系統(tǒng)及其數(shù)據(jù)相關(guān)的各種法律責(zé)任問(wèn)題，例如計(jì)算機(jī)犯罪、法庭證物以及如何為出庭準(zhǔn)備計(jì)算機(jī)證據(jù)。盡管《CISSP認(rèn)證考試指南（第7版）》主要是為CISSP考試撰寫(xiě)的學(xué)習(xí)指南，但在你通過(guò)認(rèn)證后，它仍不失為一本不可替代的重要參考用書(shū)。

作者簡(jiǎn)介

　　ShonHarris，CISSP，是ShonHarris安全有限責(zé)任公司和邏輯安全有限責(zé)任公司的創(chuàng)始人兼首席執(zhí)行官，她是一名安全顧問(wèn)，是美國(guó)空軍信息作戰(zhàn)部門(mén)的前任工程師，也是一名教師和作家。在2014年去世前，Shon擁有并運(yùn)營(yíng)自己的培訓(xùn)和咨詢公司13年。她為財(cái)富100強(qiáng)公司和政府機(jī)構(gòu)廣泛的安全問(wèn)題提供咨詢服務(wù)。她撰寫(xiě)了3本*暢銷的CISSP圖書(shū)，也曾參與撰寫(xiě)GrayHatHacking：TheEthicalHacker’sHandbook和SecurityInformationandEventManagement（SIEM）Implementation，并擔(dān)任InformationSecurityMagazine的技術(shù)編輯。FernandoMaymí，博士，CISSP，擁有逾25年的安全領(lǐng)域工作經(jīng)驗(yàn)。他目前領(lǐng)導(dǎo)一個(gè)多學(xué)科小組，負(fù)責(zé)網(wǎng)絡(luò)空間操作的顛覆性創(chuàng)新，并試圖通過(guò)加強(qiáng)公共部門(mén)與私企的合作關(guān)系來(lái)更好地保護(hù)網(wǎng)絡(luò)空間。Fernando曾在美國(guó)和其他國(guó)家擔(dān)任政府和私營(yíng)部門(mén)組織的顧問(wèn)。在美國(guó)和拉丁美洲，他為學(xué)術(shù)、政府和專業(yè)機(jī)構(gòu)講授了數(shù)十門(mén)網(wǎng)絡(luò)安全課程。Fernando曾發(fā)表十幾篇技術(shù)文章，并擁有三項(xiàng)專利。Fernando曾榮獲美國(guó)陸軍研究與發(fā)展成就獎(jiǎng)，被評(píng)為HENAAC杰出人物。他與ShonHarris密切合作，并為包括《CISSP認(rèn)證考試指南（第6版）》在內(nèi)的諸多項(xiàng)目提供建議。Fernando還是一名志愿者，致力于盲人導(dǎo)盲，養(yǎng)著兩只導(dǎo)盲犬：Trinket和Virgo。

圖書(shū)目錄

目錄
第1章安全和風(fēng)險(xiǎn)管理1
1.1安全基本原則2
1.1.1可用性3
1.1.2完整性3
1.1.3機(jī)密性3
1.1.4平衡安全4
1.2安全定義5
1.3控制類型6
1.4安全框架10
1.4.1ISO/IEC27000系列12
1.4.2企業(yè)安全架構(gòu)開(kāi)發(fā)14
1.4.3安全控制開(kāi)發(fā)23
1.4.4流程管理開(kāi)發(fā)26
1.4.5功能與安全性32
1.5計(jì)算機(jī)犯罪法的難題32
1.6網(wǎng)絡(luò)犯罪的復(fù)雜性34
1.6.1電子資產(chǎn)35
1.6.2攻擊的演變36
1.6.3國(guó)際問(wèn)題38
1.6.4法律的類型41
1.7知識(shí)產(chǎn)權(quán)法44
1.7.1商業(yè)秘密44
1.7.2版權(quán)45
1.7.3商標(biāo)45
1.7.4專利46
1.7.5知識(shí)產(chǎn)權(quán)的內(nèi)部保護(hù)47
1.7.6軟件盜版48
1.8隱私50
1.8.1對(duì)隱私法不斷增長(zhǎng)的需求51
1.8.2法律、指令和法規(guī)52
1.8.3員工隱私問(wèn)題58
1.9數(shù)據(jù)泄露59
1.9.1美國(guó)的數(shù)據(jù)泄露相關(guān)法律60
1.9.2其他國(guó)家有關(guān)數(shù)據(jù)泄露的法律61
1.10策略、標(biāo)準(zhǔn)、基線、指南和
過(guò)程61
1.10.1安全策略62
1.10.2標(biāo)準(zhǔn)64
1.10.3基線65
1.10.4指南66
1.10.5措施66
1.10.6實(shí)施66
1.11風(fēng)險(xiǎn)管理67
1.11.1全面的風(fēng)險(xiǎn)管理68
1.11.2信息系統(tǒng)風(fēng)險(xiǎn)管理策略68
1.11.3風(fēng)險(xiǎn)管理團(tuán)隊(duì)69
1.11.4風(fēng)險(xiǎn)管理過(guò)程69
1.12威脅建模70
1.12.1脆弱性70
1.12.2威脅71
1.12.3攻擊71
1.12.4消減分析72
1.13風(fēng)險(xiǎn)評(píng)估和分析73
1.13.1風(fēng)險(xiǎn)分析團(tuán)隊(duì)74
1.13.2信息和資產(chǎn)的價(jià)值74
1.13.3構(gòu)成價(jià)值的成本75
1.13.4識(shí)別脆弱性和威脅75
1.13.5風(fēng)險(xiǎn)評(píng)估方法76
1.13.6風(fēng)險(xiǎn)分析方法80
1.13.7定性風(fēng)險(xiǎn)分析83
1.13.8保護(hù)機(jī)制86
1.13.9綜合考慮88
1.13.10總風(fēng)險(xiǎn)與剩余風(fēng)險(xiǎn)88
1.13.11處理風(fēng)險(xiǎn)89
1.13.12外包90
1.14風(fēng)險(xiǎn)管理框架91
1.14.1信息分類92
1.14.2安全控制的選擇92
1.14.3安全控制的實(shí)現(xiàn)93
1.14.4安全控制的評(píng)估93
1.14.5信息系統(tǒng)的授權(quán)93
1.14.6安全控制的監(jiān)管93
1.15業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)94
1.15.1標(biāo)準(zhǔn)和最佳實(shí)踐96
1.15.2使BCM成為企業(yè)安全計(jì)劃的
一部分98
1.15.3BCP項(xiàng)目的組成100
1.16人員安全111
1.16.1招聘實(shí)踐112
1.16.2解雇113
1.16.3安全意識(shí)培訓(xùn)114
1.16.4學(xué)位或證書(shū)115
1.17安全治理115
1.18道德120
1.18.1計(jì)算機(jī)道德協(xié)會(huì)120
1.18.2互聯(lián)網(wǎng)架構(gòu)研究委員會(huì)121
1.18.3企業(yè)道德計(jì)劃122
1.19小結(jié)122
1.20快速提示123
1.21問(wèn)題126
1.22答案133
第2章資產(chǎn)安全137
2.1信息生命周期137
2.1.1獲取138
2.1.2使用138
2.1.3存檔139
2.1.4處置139
2.2信息分類140
2.2.1分類等級(jí)141
2.2.2分類控制143
2.3責(zé)任分層144
2.3.1行政管理層144
2.3.2數(shù)據(jù)所有者147
2.3.3數(shù)據(jù)看管員147
2.3.4系統(tǒng)所有者148
2.3.5安全管理員148
2.3.6主管148
2.3.7變更控制分析員148
2.3.8數(shù)據(jù)分析員149
2.3.9用戶149
2.3.10審計(jì)員149
2.3.11為何需要這么多角色149
2.4保留策略149
2.5保護(hù)隱私152
2.5.1數(shù)據(jù)所有者153
2.5.2數(shù)據(jù)處理者153
2.5.3數(shù)據(jù)殘留153
2.5.4收集的限制156
2.6保護(hù)資產(chǎn)156
2.6.1數(shù)據(jù)安全控制157
2.6.2介質(zhì)控制159
2.7數(shù)據(jù)泄露163
2.8保護(hù)其他資產(chǎn)170
2.8.1保護(hù)移動(dòng)設(shè)備170
2.8.2紙質(zhì)記錄171
2.8.3保險(xiǎn)箱171
2.9小結(jié)172
2.10快速提示172
2.11問(wèn)題173
2.12答案176