注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當前位置: 首頁出版圖書科學技術(shù)計算機/網(wǎng)絡(luò)信息安全CISSP認證考試指南(第7版)

CISSP認證考試指南(第7版)

CISSP認證考試指南(第7版)

定 價:¥158.00

作 者: Shon Harris,F(xiàn)ernando Maymi,唐俊 著
出版社: 清華大學出版社
叢編項: 安全技術(shù)經(jīng)典譯叢
標 簽: 電子 通信 工業(yè)技術(shù) 通信

購買這本書可以去

ISBN: 9787302491491 出版時間: 2018-01-01 包裝: 平裝
開本: 16開 頁數(shù): 980 字數(shù):  

內(nèi)容簡介

  如果你想成為一名經(jīng)過(ISC)2認證的CISSP,那么在《CISSP認證考試指南(第7版)》里能找到需要了解的所有內(nèi)容?!禖ISSP認證考試指南(第7版)》講述企業(yè)如何制定和實現(xiàn)策略、措施、指導原則和標準及其原因;介紹網(wǎng)絡(luò)、應(yīng)用程序和系統(tǒng)的脆弱性,脆弱性的被利用情況以及如何應(yīng)對這些威脅;解釋物理安全、操作安全以及不同系統(tǒng)會采用不同安全機制的原因。此外,還回顧美國與國際上用于測試系統(tǒng)安全性的安全準則和評估體系,詮釋這些準則的含義及其使用原因。最后,《CISSP認證考試指南(第7版)》還將闡明與計算機系統(tǒng)及其數(shù)據(jù)相關(guān)的各種法律責任問題,例如計算機犯罪、法庭證物以及如何為出庭準備計算機證據(jù)。盡管《CISSP認證考試指南(第7版)》主要是為CISSP考試撰寫的學習指南,但在你通過認證后,它仍不失為一本不可替代的重要參考用書。

作者簡介

  ShonHarris,CISSP,是ShonHarris安全有限責任公司和邏輯安全有限責任公司的創(chuàng)始人兼首席執(zhí)行官,她是一名安全顧問,是美國空軍信息作戰(zhàn)部門的前任工程師,也是一名教師和作家。在2014年去世前,Shon擁有并運營自己的培訓和咨詢公司13年。她為財富100強公司和政府機構(gòu)廣泛的安全問題提供咨詢服務(wù)。她撰寫了3本*暢銷的CISSP圖書,也曾參與撰寫GrayHatHacking:TheEthicalHacker’sHandbook和SecurityInformationandEventManagement(SIEM)Implementation,并擔任InformationSecurityMagazine的技術(shù)編輯。FernandoMaymí,博士,CISSP,擁有逾25年的安全領(lǐng)域工作經(jīng)驗。他目前領(lǐng)導一個多學科小組,負責網(wǎng)絡(luò)空間操作的顛覆性創(chuàng)新,并試圖通過加強公共部門與私企的合作關(guān)系來更好地保護網(wǎng)絡(luò)空間。Fernando曾在美國和其他國家擔任政府和私營部門組織的顧問。在美國和拉丁美洲,他為學術(shù)、政府和專業(yè)機構(gòu)講授了數(shù)十門網(wǎng)絡(luò)安全課程。Fernando曾發(fā)表十幾篇技術(shù)文章,并擁有三項專利。Fernando曾榮獲美國陸軍研究與發(fā)展成就獎,被評為HENAAC杰出人物。他與ShonHarris密切合作,并為包括《CISSP認證考試指南(第6版)》在內(nèi)的諸多項目提供建議。Fernando還是一名志愿者,致力于盲人導盲,養(yǎng)著兩只導盲犬:Trinket和Virgo。

圖書目錄

目錄
第1章安全和風險管理1
1.1安全基本原則2
1.1.1可用性3
1.1.2完整性3
1.1.3機密性3
1.1.4平衡安全4
1.2安全定義5
1.3控制類型6
1.4安全框架10
1.4.1ISO/IEC27000系列12
1.4.2企業(yè)安全架構(gòu)開發(fā)14
1.4.3安全控制開發(fā)23
1.4.4流程管理開發(fā)26
1.4.5功能與安全性32
1.5計算機犯罪法的難題32
1.6網(wǎng)絡(luò)犯罪的復雜性34
1.6.1電子資產(chǎn)35
1.6.2攻擊的演變36
1.6.3國際問題38
1.6.4法律的類型41
1.7知識產(chǎn)權(quán)法44
1.7.1商業(yè)秘密44
1.7.2版權(quán)45
1.7.3商標45
1.7.4專利46
1.7.5知識產(chǎn)權(quán)的內(nèi)部保護47
1.7.6軟件盜版48
1.8隱私50
1.8.1對隱私法不斷增長的需求51
1.8.2法律、指令和法規(guī)52
1.8.3員工隱私問題58
1.9數(shù)據(jù)泄露59
1.9.1美國的數(shù)據(jù)泄露相關(guān)法律60
1.9.2其他國家有關(guān)數(shù)據(jù)泄露的法律61
1.10策略、標準、基線、指南和
過程61
1.10.1安全策略62
1.10.2標準64
1.10.3基線65
1.10.4指南66
1.10.5措施66
1.10.6實施66
1.11風險管理67
1.11.1全面的風險管理68
1.11.2信息系統(tǒng)風險管理策略68
1.11.3風險管理團隊69
1.11.4風險管理過程69
1.12威脅建模70
1.12.1脆弱性70
1.12.2威脅71
1.12.3攻擊71
1.12.4消減分析72
1.13風險評估和分析73
1.13.1風險分析團隊74
1.13.2信息和資產(chǎn)的價值74
1.13.3構(gòu)成價值的成本75
1.13.4識別脆弱性和威脅75
1.13.5風險評估方法76
1.13.6風險分析方法80
1.13.7定性風險分析83
1.13.8保護機制86
1.13.9綜合考慮88
1.13.10總風險與剩余風險88
1.13.11處理風險89
1.13.12外包90
1.14風險管理框架91
1.14.1信息分類92
1.14.2安全控制的選擇92
1.14.3安全控制的實現(xiàn)93
1.14.4安全控制的評估93
1.14.5信息系統(tǒng)的授權(quán)93
1.14.6安全控制的監(jiān)管93
1.15業(yè)務(wù)連續(xù)性與災難恢復94
1.15.1標準和最佳實踐96
1.15.2使BCM成為企業(yè)安全計劃的
一部分98
1.15.3BCP項目的組成100
1.16人員安全111
1.16.1招聘實踐112
1.16.2解雇113
1.16.3安全意識培訓114
1.16.4學位或證書115
1.17安全治理115
1.18道德120
1.18.1計算機道德協(xié)會120
1.18.2互聯(lián)網(wǎng)架構(gòu)研究委員會121
1.18.3企業(yè)道德計劃122
1.19小結(jié)122
1.20快速提示123
1.21問題126
1.22答案133
第2章資產(chǎn)安全137
2.1信息生命周期137
2.1.1獲取138
2.1.2使用138
2.1.3存檔139
2.1.4處置139
2.2信息分類140
2.2.1分類等級141
2.2.2分類控制143
2.3責任分層144
2.3.1行政管理層144
2.3.2數(shù)據(jù)所有者147
2.3.3數(shù)據(jù)看管員147
2.3.4系統(tǒng)所有者148
2.3.5安全管理員148
2.3.6主管148
2.3.7變更控制分析員148
2.3.8數(shù)據(jù)分析員149
2.3.9用戶149
2.3.10審計員149
2.3.11為何需要這么多角色149
2.4保留策略149
2.5保護隱私152
2.5.1數(shù)據(jù)所有者153
2.5.2數(shù)據(jù)處理者153
2.5.3數(shù)據(jù)殘留153
2.5.4收集的限制156
2.6保護資產(chǎn)156
2.6.1數(shù)據(jù)安全控制157
2.6.2介質(zhì)控制159
2.7數(shù)據(jù)泄露163
2.8保護其他資產(chǎn)170
2.8.1保護移動設(shè)備170
2.8.2紙質(zhì)記錄171
2.8.3保險箱171
2.9小結(jié)172
2.10快速提示172
2.11問題173
2.12答案176

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) www.leeflamesbasketballcamps.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號