书籍详情
CISSP认证信息系统安全专家全息教程
作者:(美)Ed Tittel等著;赵菁,魏巍等译
出版社:电子工业出版社
出版时间:2003-01-01
ISBN:9787505391260
定价:¥48.00
购买这本书可以去
内容简介
Sybex公司的作者、编辑和技术评论家努力工作,保证这本学习指南内容全面、深入和具有教学价值。我们相信,本书和包含在选配光碟中的测试软件学习工具,将满足并超过认证市场要求的认证标准,帮助参加CISSP认证考试的学员取得成功。本书用于准备CISSP考试,是由安全领域的专家编写的,作者对考试非常熟悉。书中提供估考试,帮助读者指明学习方向。这是一本涵盖所有考试要点的权威著作,包括:访问控制和责任衡量、应用软件和系统开发、商业连续性计划、密码术、操作安全、物理安全、安全体系结构和模型、安全管理、通信和网络安全。本书不仅能帮助读者通过CISSP考试,而且可以在网络安全领域取得成功。
作者简介
暂缺《CISSP认证信息系统安全专家全息教程》作者简介
目录
第1章 责任衡量和访问控制
访问控制综述
身份标识和验证技术
访问控制技术
访问控制模型
访问控制方法及其实施
访问控制管理
小结
考试要点
关键术语
复习题
复习题答案
第2章 攻击和监控
监控
入侵检测
与IDS相关的工具
渗透测试
攻击的方法
小结
考试要点
关键术语
复习题
复习题答案
第3章 ISO模型. 网络安全和协议
OSI模型
通信和网络安全
因特网/内部网/外部网组件
网络和协议安全机制
网络和协议服务
小结
考试要点
关键术语
复习题
复习题答案
第4章 通信安全性和对策
隧道技术
虚拟专用网络(VPN)
网络地址翻译
繁杂的安全控制特性
电子邮件安全性
传真安全性
安全语音通信
安全性边界
网络攻击和对策
小结
考试要点
关键术语
复习题
复习题答案
第5章 安全管理概念和原则
安全管理概念和原则概述
保护机制
变化控制/管理
数据分类
小结
考试要点
关键术语
复习题
复习题答案
第6章 资产价值. 安全策略和角色
策略和准则的运用
安全角色
策略. 标准. 基准. 指导方针和措施
风险管理
安全意识培训
安全管理计划编制
小结
考试要点
关键术语
复习题
复习题答案
第7章 数据和应用程序的安全问题
应用程序问题
数据库和数据仓库技术
数据/信息存储器
知识型系统
系统开发控制
小结
考试要点
关键术语
书面实验
复习题
复习题答案
书面实验答案
第8章 恶意代码和应用程序攻击
恶意代码
密码攻击
拒绝服务攻击
应用程序攻击
侦察攻击
伪装攻击
诱骗技术
小结
考试要点
关键术语
书面实验
复习题
复习题答案
书面实验答案
第9章 密码术和私有密钥算法
历史
密码术基础
现代密码术
对称密码系统
小结
考试要点
关键术语
书面实验
复习题
复习题答案
第10章 PKI和密码术的应用
非对称密码术
哈希函数
数据签名
公共密钥体系结构
应用的密码术
密码术攻击
小结
考试要点
关键术语
复习题
复习题答案
第11章 计算机设计原则
计算机体系结构
保护机制
小结
考试要点
关键术语
复习题
复习题答案
第12章 安全模型的原则
通用安全模型. 体系结构的评估标准
常见的系统缺陷和安全问题
小结
考试要点
关键术语
复习题
复习题答案
第13章 行政性管理
防病毒管理
操作安全的概念
小结
考试要点
关键术语
复习题
复习题答案
第14章 审核和监控
审核
监控
渗透测试技术
不确定的威胁和对策
小结
考试要点
关键术语
复习题
复习题答案
第15章 业务连续性计划
业务连续性计划简介
方案范围和计划编制
业务影响评估
连续性策略
BCP文档小结
考试要点
关键术语
复习题
复习题答案
第16章 灾难恢复计划
灾难恢复计划简介
恢复策略
恢复计划的开发
培训和文档记录
测试和维护
小结
考试要点
关键术语
书面实验
复习题
复习题答案
书面实验答案
第17章 法津和调查
法律的类型
法律
计算机犯罪
调查
小结
考试要点
关键术语
复习题
复习题答案
第18章 事故和道德规范
计算机犯罪的主要类型
事故处理
道德规范
小结
考试要点
关键术语
复习题
复习题答案
第19章 物理安全要求
物理安全威胁
设施要求
物理访问控制的形式
技术控制
环境和生命安全
设备故障
小结
考试要点
关键术语
复习题
复习题答案
访问控制综述
身份标识和验证技术
访问控制技术
访问控制模型
访问控制方法及其实施
访问控制管理
小结
考试要点
关键术语
复习题
复习题答案
第2章 攻击和监控
监控
入侵检测
与IDS相关的工具
渗透测试
攻击的方法
小结
考试要点
关键术语
复习题
复习题答案
第3章 ISO模型. 网络安全和协议
OSI模型
通信和网络安全
因特网/内部网/外部网组件
网络和协议安全机制
网络和协议服务
小结
考试要点
关键术语
复习题
复习题答案
第4章 通信安全性和对策
隧道技术
虚拟专用网络(VPN)
网络地址翻译
繁杂的安全控制特性
电子邮件安全性
传真安全性
安全语音通信
安全性边界
网络攻击和对策
小结
考试要点
关键术语
复习题
复习题答案
第5章 安全管理概念和原则
安全管理概念和原则概述
保护机制
变化控制/管理
数据分类
小结
考试要点
关键术语
复习题
复习题答案
第6章 资产价值. 安全策略和角色
策略和准则的运用
安全角色
策略. 标准. 基准. 指导方针和措施
风险管理
安全意识培训
安全管理计划编制
小结
考试要点
关键术语
复习题
复习题答案
第7章 数据和应用程序的安全问题
应用程序问题
数据库和数据仓库技术
数据/信息存储器
知识型系统
系统开发控制
小结
考试要点
关键术语
书面实验
复习题
复习题答案
书面实验答案
第8章 恶意代码和应用程序攻击
恶意代码
密码攻击
拒绝服务攻击
应用程序攻击
侦察攻击
伪装攻击
诱骗技术
小结
考试要点
关键术语
书面实验
复习题
复习题答案
书面实验答案
第9章 密码术和私有密钥算法
历史
密码术基础
现代密码术
对称密码系统
小结
考试要点
关键术语
书面实验
复习题
复习题答案
第10章 PKI和密码术的应用
非对称密码术
哈希函数
数据签名
公共密钥体系结构
应用的密码术
密码术攻击
小结
考试要点
关键术语
复习题
复习题答案
第11章 计算机设计原则
计算机体系结构
保护机制
小结
考试要点
关键术语
复习题
复习题答案
第12章 安全模型的原则
通用安全模型. 体系结构的评估标准
常见的系统缺陷和安全问题
小结
考试要点
关键术语
复习题
复习题答案
第13章 行政性管理
防病毒管理
操作安全的概念
小结
考试要点
关键术语
复习题
复习题答案
第14章 审核和监控
审核
监控
渗透测试技术
不确定的威胁和对策
小结
考试要点
关键术语
复习题
复习题答案
第15章 业务连续性计划
业务连续性计划简介
方案范围和计划编制
业务影响评估
连续性策略
BCP文档小结
考试要点
关键术语
复习题
复习题答案
第16章 灾难恢复计划
灾难恢复计划简介
恢复策略
恢复计划的开发
培训和文档记录
测试和维护
小结
考试要点
关键术语
书面实验
复习题
复习题答案
书面实验答案
第17章 法津和调查
法律的类型
法律
计算机犯罪
调查
小结
考试要点
关键术语
复习题
复习题答案
第18章 事故和道德规范
计算机犯罪的主要类型
事故处理
道德规范
小结
考试要点
关键术语
复习题
复习题答案
第19章 物理安全要求
物理安全威胁
设施要求
物理访问控制的形式
技术控制
环境和生命安全
设备故障
小结
考试要点
关键术语
复习题
复习题答案
猜您喜欢
