日韩精品 中文字幕 动漫,91亚洲午夜一区,在线不卡日本v一区v二区丶,久久九九国产精品自在现拍





		



注冊  |  登錄讀書好,好讀書,讀好書!






        
讀書網(wǎng)-DuShu.com

        
         
                
      	
                
                	
                    
                    
                

                
            
        

        

               

				
				
				
       
        




















	當(dāng)前位置: 首頁出版圖書科學(xué)技術(shù)計算機/網(wǎng)絡(luò)信息安全CISSP認(rèn)證考試指南(第7版)

	



    
    

    
CISSP認(rèn)證考試指南(第7版)

    

	
CISSP認(rèn)證考試指南(第7版)
	
	

	

	

	
定 價:¥158.00

	

			
					

						作 者:
						Shon Harris,F(xiàn)ernando Maymi,唐俊 著
					

					

						出版社:
						清華大學(xué)出版社
					

					

						叢編項:
						安全技術(shù)經(jīng)典譯叢
					

					

						標(biāo) 簽:
						電子 通信 工業(yè)技術(shù) 通信
					

				
	
	

    
	
	

	

			
					

						ISBN:
						9787302491491
						出版時間:
						2018-01-01	
                        包裝:
						平裝					
					
					
					
					
						開本:
						16開
						頁數(shù):
						980
						字?jǐn)?shù):
						 
					
					
				

        

   

    
    
    
	
	
	
	
內(nèi)容簡介

	

	
  如果你想成為一名經(jīng)過(ISC)2認(rèn)證的CISSP,那么在《CISSP認(rèn)證考試指南(第7版)》里能找到需要了解的所有內(nèi)容?!禖ISSP認(rèn)證考試指南(第7版)》講述企業(yè)如何制定和實現(xiàn)策略、措施、指導(dǎo)原則和標(biāo)準(zhǔn)及其原因;介紹網(wǎng)絡(luò)、應(yīng)用程序和系統(tǒng)的脆弱性,脆弱性的被利用情況以及如何應(yīng)對這些威脅;解釋物理安全、操作安全以及不同系統(tǒng)會采用不同安全機制的原因。此外,還回顧美國與國際上用于測試系統(tǒng)安全性的安全準(zhǔn)則和評估體系,詮釋這些準(zhǔn)則的含義及其使用原因。最后,《CISSP認(rèn)證考試指南(第7版)》還將闡明與計算機系統(tǒng)及其數(shù)據(jù)相關(guān)的各種法律責(zé)任問題,例如計算機犯罪、法庭證物以及如何為出庭準(zhǔn)備計算機證據(jù)。盡管《CISSP認(rèn)證考試指南(第7版)》主要是為CISSP考試撰寫的學(xué)習(xí)指南,但在你通過認(rèn)證后,它仍不失為一本不可替代的重要參考用書。
	
	
	
   
	
	
	
作者簡介

	

	
  ShonHarris,CISSP,是ShonHarris安全有限責(zé)任公司和邏輯安全有限責(zé)任公司的創(chuàng)始人兼首席執(zhí)行官,她是一名安全顧問,是美國空軍信息作戰(zhàn)部門的前任工程師,也是一名教師和作家。在2014年去世前,Shon擁有并運營自己的培訓(xùn)和咨詢公司13年。她為財富100強公司和政府機構(gòu)廣泛的安全問題提供咨詢服務(wù)。她撰寫了3本*暢銷的CISSP圖書,也曾參與撰寫GrayHatHacking:TheEthicalHacker’sHandbook和SecurityInformationandEventManagement(SIEM)Implementation,并擔(dān)任InformationSecurityMagazine的技術(shù)編輯。FernandoMaymí,博士,CISSP,擁有逾25年的安全領(lǐng)域工作經(jīng)驗。他目前領(lǐng)導(dǎo)一個多學(xué)科小組,負(fù)責(zé)網(wǎng)絡(luò)空間操作的顛覆性創(chuàng)新,并試圖通過加強公共部門與私企的合作關(guān)系來更好地保護網(wǎng)絡(luò)空間。Fernando曾在美國和其他國家擔(dān)任政府和私營部門組織的顧問。在美國和拉丁美洲,他為學(xué)術(shù)、政府和專業(yè)機構(gòu)講授了數(shù)十門網(wǎng)絡(luò)安全課程。Fernando曾發(fā)表十幾篇技術(shù)文章,并擁有三項專利。Fernando曾榮獲美國陸軍研究與發(fā)展成就獎,被評為HENAAC杰出人物。他與ShonHarris密切合作,并為包括《CISSP認(rèn)證考試指南(第6版)》在內(nèi)的諸多項目提供建議。Fernando還是一名志愿者,致力于盲人導(dǎo)盲,養(yǎng)著兩只導(dǎo)盲犬:Trinket和Virgo。
	
	
	
	
	
	
圖書目錄

	

	
目錄
第1章安全和風(fēng)險管理1
1.1安全基本原則2
1.1.1可用性3
1.1.2完整性3
1.1.3機密性3
1.1.4平衡安全4
1.2安全定義5
1.3控制類型6
1.4安全框架10
1.4.1ISO/IEC27000系列12
1.4.2企業(yè)安全架構(gòu)開發(fā)14
1.4.3安全控制開發(fā)23
1.4.4流程管理開發(fā)26
1.4.5功能與安全性32
1.5計算機犯罪法的難題32
1.6網(wǎng)絡(luò)犯罪的復(fù)雜性34
1.6.1電子資產(chǎn)35
1.6.2攻擊的演變36
1.6.3國際問題38
1.6.4法律的類型41
1.7知識產(chǎn)權(quán)法44
1.7.1商業(yè)秘密44
1.7.2版權(quán)45
1.7.3商標(biāo)45
1.7.4專利46
1.7.5知識產(chǎn)權(quán)的內(nèi)部保護47
1.7.6軟件盜版48
1.8隱私50
1.8.1對隱私法不斷增長的需求51
1.8.2法律、指令和法規(guī)52
1.8.3員工隱私問題58
1.9數(shù)據(jù)泄露59
1.9.1美國的數(shù)據(jù)泄露相關(guān)法律60
1.9.2其他國家有關(guān)數(shù)據(jù)泄露的法律61
1.10策略、標(biāo)準(zhǔn)、基線、指南和
過程61
1.10.1安全策略62
1.10.2標(biāo)準(zhǔn)64
1.10.3基線65
1.10.4指南66
1.10.5措施66
1.10.6實施66
1.11風(fēng)險管理67
1.11.1全面的風(fēng)險管理68
1.11.2信息系統(tǒng)風(fēng)險管理策略68
1.11.3風(fēng)險管理團隊69
1.11.4風(fēng)險管理過程69
1.12威脅建模70
1.12.1脆弱性70
1.12.2威脅71
1.12.3攻擊71
1.12.4消減分析72
1.13風(fēng)險評估和分析73
1.13.1風(fēng)險分析團隊74
1.13.2信息和資產(chǎn)的價值74
1.13.3構(gòu)成價值的成本75
1.13.4識別脆弱性和威脅75
1.13.5風(fēng)險評估方法76
1.13.6風(fēng)險分析方法80
1.13.7定性風(fēng)險分析83
1.13.8保護機制86
1.13.9綜合考慮88
1.13.10總風(fēng)險與剩余風(fēng)險88
1.13.11處理風(fēng)險89
1.13.12外包90
1.14風(fēng)險管理框架91
1.14.1信息分類92
1.14.2安全控制的選擇92
1.14.3安全控制的實現(xiàn)93
1.14.4安全控制的評估93
1.14.5信息系統(tǒng)的授權(quán)93
1.14.6安全控制的監(jiān)管93
1.15業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)94
1.15.1標(biāo)準(zhǔn)和最佳實踐96
1.15.2使BCM成為企業(yè)安全計劃的
一部分98
1.15.3BCP項目的組成100
1.16人員安全111
1.16.1招聘實踐112
1.16.2解雇113
1.16.3安全意識培訓(xùn)114
1.16.4學(xué)位或證書115
1.17安全治理115
1.18道德120
1.18.1計算機道德協(xié)會120
1.18.2互聯(lián)網(wǎng)架構(gòu)研究委員會121
1.18.3企業(yè)道德計劃122
1.19小結(jié)122
1.20快速提示123
1.21問題126
1.22答案133
第2章資產(chǎn)安全137
2.1信息生命周期137
2.1.1獲取138
2.1.2使用138
2.1.3存檔139
2.1.4處置139
2.2信息分類140
2.2.1分類等級141
2.2.2分類控制143
2.3責(zé)任分層144
2.3.1行政管理層144
2.3.2數(shù)據(jù)所有者147
2.3.3數(shù)據(jù)看管員147
2.3.4系統(tǒng)所有者148
2.3.5安全管理員148
2.3.6主管148
2.3.7變更控制分析員148
2.3.8數(shù)據(jù)分析員149
2.3.9用戶149
2.3.10審計員149
2.3.11為何需要這么多角色149
2.4保留策略149
2.5保護隱私152
2.5.1數(shù)據(jù)所有者153
2.5.2數(shù)據(jù)處理者153
2.5.3數(shù)據(jù)殘留153
2.5.4收集的限制156
2.6保護資產(chǎn)156
2.6.1數(shù)據(jù)安全控制157
2.6.2介質(zhì)控制159
2.7數(shù)據(jù)泄露163
2.8保護其他資產(chǎn)170
2.8.1保護移動設(shè)備170
2.8.2紙質(zhì)記錄171
2.8.3保險箱171
2.9小結(jié)172
2.10快速提示172
2.11問題173
2.12答案176
	
	

	

    
       
    
	
	

   

   

   

    
   

   
本目錄推薦







掃描二維碼










    

        

            
        

        
Copyright ? 讀書網(wǎng) rgspecialties.com 2005-2020, All Rights Reserved.

        
鄂ICP備15019699號  鄂公網(wǎng)安備 42010302001612號