日韩精品中文字幕动漫,91亚洲午夜一区,在线不卡日本v一区v二区丶,久久九九国产精品自在现拍

<li id="5sl7r"></li>

<label id="5sl7r"></label><source id="5sl7r"><optgroup id="5sl7r"></optgroup></source>

<span id="5sl7r"></span>

注冊 | 登錄讀書好，好讀書，讀好書！

當(dāng)前位置：首頁出版圖書教育/教材/教輔考試計算機(jī)考試CISSP認(rèn)證考試指南（第6版）

CISSP認(rèn)證考試指南（第6版）

CISSP認(rèn)證考試指南（第6版）

定　價：￥128.00

作　者：	（美）哈里斯（Shon Harris）著張勝生，張博，付業(yè)輝譯
出版社：	清華大學(xué)出版社
叢編項：
標(biāo)　簽：	計算機(jī)考試考試

購買這本書可以去

ISBN：	9787302344407	出版時間：	2014-01-01	包裝：	平裝
開本：	16開	頁數(shù)：	1016	字?jǐn)?shù)：

內(nèi)容簡介

　　《CISSP認(rèn)證考試指南（第6版）》針對最新發(fā)布的信息系統(tǒng)安全專家考試做了全面修訂，它全面、最新地覆蓋了（ISC）2開發(fā)的CISSP考試的所有10個專業(yè)領(lǐng)域。這本權(quán)威的考試指南在每一章的開始都給出了學(xué)習(xí)目標(biāo)、考試技巧、實踐問題和深入的解釋.《CISSP認(rèn)證考試指南（第6版）》由IT安全認(rèn)證和培訓(xùn)的首席專家撰寫，將幫助您輕松地通過考試，也可以作為工作的一本重要參考書。

作者簡介

　　Shon Harris是Shon Harris安全有限責(zé)任公司和邏輯安全有限責(zé)任公司的創(chuàng)始人兼首席執(zhí)行官，她是一名安全顧問，是美國空軍信息作戰(zhàn)部門的前任工程師，也是教師和作家。自2001年以來，Shon擁有并經(jīng)營著自己的培訓(xùn)和咨詢公司，她為財富100強(qiáng)公司和政府機(jī)構(gòu)廣泛的安全問題提供咨詢服務(wù)。她撰寫了3本最暢銷的CISSP圖書，同時還是Gray Hat Hacking：The Ethical Hacker's Handbook和Security Information and Event Management（SIEM）Implementation盼特約作者，Information Security Magazine的技術(shù)編輯。她還為Pearson出版公司開發(fā)了許多數(shù)字化安防產(chǎn)品。

圖書目錄

第1章成為一名CISSP
1.1 成為CISSP的理由
1.2 CISSP考試
1.3 CISSP認(rèn)證的發(fā)展簡史
1.4 如何注冊考試
1.5 本書概要
1.6 CISSP應(yīng)試小貼士
1.7 本書使用指南
1.7.1 問題
1.7.2 答案
第2章信息安全治理與風(fēng)險管理
2.1 安全基本原則
2.1.1 可用性
2.1.2 完整性
2.1.3 機(jī)密性
2.1.4 平衡安全
2.2 安全定義
2.3 控制類型
2.4 安全框架
2.4.1 ISO/IEC27000系列
2.4.2 企業(yè)架構(gòu)開發(fā)
2.4.3 安全控制開發(fā)
2.4.4 COSO
2.4.5 流程管理開發(fā)
2.4.6 功能與安全性
2.5 安全管理
2.6 風(fēng)險管理
2.6.1 誰真正了解風(fēng)險管理
2.6.2 信息風(fēng)險管理策略
2.6.3 風(fēng)險管理團(tuán)隊
2.7 風(fēng)險評估和分析
2.7.1 風(fēng)險分析團(tuán)隊
2.7.2 信息和資產(chǎn)的價值
2.7.3 構(gòu)成價值的成本
2.7.4 識別脆弱性和威脅
2.7.5 風(fēng)險評估方法
2.7.6 風(fēng)險分析方法
2.7.7 定性風(fēng)險分析
2.7.8 保護(hù)機(jī)制
2.7.9 綜合考慮
2.7.10 總風(fēng)險與剩余風(fēng)險
2.7.11 處理風(fēng)險
2.7.12 外包
2.8 策略、標(biāo)準(zhǔn)、基準(zhǔn)、指南和過程
2.8.1 安全策略
2.8.2 標(biāo)準(zhǔn)
2.8.3 基準(zhǔn)
2.8.4 指南
2.8.5 措施
2.8.6 實施
2.9 信息分類
2.9.1 分類級別
2.9.2 分類控制
2.10 責(zé)任分層
2.10.1 董事會
2.10.2 執(zhí)行管理層
2.10.3 CIO
2.10.4 CPO
2.10.5 CSO
2.11 安全指導(dǎo)委員會
2.11.1 審計委員會
2.11.2 數(shù)據(jù)所有者
2.11.3 數(shù)據(jù)看管員
2.11.4 系統(tǒng)所有者
2.11.5 安全管理員
2.11.6 安全分析員
2.11.7 應(yīng)用程序所有者
2.11.8 監(jiān)督員
2.11.9 變更控制分析員
2.11.10 數(shù)據(jù)分析員
2.11.11 過程所有者
2.11.12 解決方案提供商
2.11.13 用戶
2.11.14 生產(chǎn)線經(jīng)理
2.11.15 審計員
2.11.16 為何需要這么多角色
2.11.17 人員安全
2.11.18 招聘實踐
2.11.19 解雇
2.11.20 安全意識培訓(xùn)
2.11.21 學(xué)位或證書
2.12 安全治理
2.13 小結(jié)
2.14 快速提示
2.14.1 問題
2.14.2 答案
第3章訪問控制
3.1 訪問控制概述
3.2 安全原則
3.2.1 可用性
3.2.2 完整性
3.2.3 機(jī)密性
3.3 身份標(biāo)識、身份驗證、授權(quán)與可問責(zé)性
3.3.1 身份標(biāo)識與身份驗證
3.3.2 密碼管理
3.3.3 授權(quán)
3.4 訪問控制模型
3.4.1 自主訪問控制
3.4.2 強(qiáng)制訪問控制
3.4.3 角色型訪問控制
3.5 訪問控制方法和技術(shù)
3.5.1 規(guī)則型訪問控制
3.5.2 限制性用戶接口
3.5.3 訪問控制矩陣
3.5.4 內(nèi)容相關(guān)訪問控制
3.5.5 上下文相關(guān)訪問控制
3.6 訪問控制管理
3.6.1 集中式訪問控制管理
3.6.2 分散式訪問控制管理
3.7 訪問控制方法
3.7.1 訪問控制層
3.7.2 行政管理性控制
3.7.3 物理性控制
4.7.4 技術(shù)性控制
3.8 可問責(zé)性
3.8.1 審計信息的檢查
3.8.2 保護(hù)審計數(shù)據(jù)和日志信息
3.8.3 擊鍵監(jiān)控
3.9 訪問控制實踐
3.10 訪問控制監(jiān)控
3.10.1 入侵檢測
3.10.2 入侵防御系統(tǒng)
3.11 對訪問控制的幾種威脅
3.11.1 字典攻擊
3.11.2 蠻力攻擊
3.11.3 登錄欺騙
3.11.4 網(wǎng)絡(luò)釣魚
3.11.5 威脅建模
3.12 小結(jié)
3.13 快速提示
3.13.1 問題
3.13.2 答案
第4章安全架構(gòu)和設(shè)計
4.1 計算機(jī)安全
4.2 系統(tǒng)架構(gòu)
4.3 計算機(jī)架構(gòu)
4.3.1 中央處理單元
4.3.2 多重處理
4.3.3 操作系統(tǒng)架構(gòu)
……
第5章物理和環(huán)境安全
第6章通信與網(wǎng)絡(luò)安全
第7章密碼術(shù)
第8章業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)
第9章法律、法規(guī)、合規(guī)和調(diào)查
第10章軟件開發(fā)安全
第11章安全運營
附錄A 完整的問題
附錄B 配套光盤使用指南

本目錄推薦

掃描二維碼

Copyright ? 讀書網(wǎng) rgspecialties.com 2005-2020, All Rights Reserved.

鄂ICP備15019699號

鄂公網(wǎng)安備 42010302001612號