|
本书根据CISSP第四版CBK教材重点知识点梳理而成,包含官方新版CISSP测试题集,内容均为中英文对照。旨在为参加2015年7月以后新版CBK4考纲CISSP考生提供全面的学习和备考知识,通过对重点知识的理解与学制,熟悉考试题目环境顺利通过CISSP考试。其中配合考前辅导3套试卷进行复习。
目录
一、安全和风险管理
1.1 安全的目标和原则
1.2 安全治理
1.3 法律、法规和道德
1.4 风险管理
1.5 业务连续性计划
1.6 安全意识教育和培训
安全和风险管理---练习题
二、资产安全
2.1 数据分类分级和支持性资产
2.2 保护数据
2.3 数据安全控制
资产安全---练习题
三、安全工程
3.1 系统生命周期开发的安全原则
3.2 安全模型的基本概念
3.3企业安全架构
3.4系统安全架构模型
3.5一些安全模型的实例
3.6捕捉和分析安全需求,创建和文档化安全架构
3.7信息系统安全评估模型
3.8信息系统的安全能力
3.9系统安全架构的缺陷
3.10 软件和系统的脆弱性和威胁
3.11 数据库和其它安全
3.12 密码体系
3.13 物理环境安全
安全工程---练习题
四、通信与网络安全
4.1保护网络架构和设计
4.2分层协议的应用
4.3混合协议
4.4保护网络组件
4.5保护通信信道
4.6缓解网络攻击
通信与网络安全---练习题
五、身份与访问管理
5.1访问控制技术和方法
5.2访问控制机制
5.3防止和减轻访问控制的攻击
5.4身份与访问的生命周期管理
身份与访问管理---练习题
六、安全评估与测试
6.1评估与测试策略
6.2实施安全控制测试
6.3收集安全流程数据
6.4内部和第三方审计
安全评估与测试---练习题
七、安全运营
7.1调查取证
7.2通过配置管理提供资源
7.3运营安全的基本概念
7.4资源的保护
7.5事件响应
7.6运营中的预防措施
7.7补丁和漏洞管理
7.8变更管理
7.9灾难恢复计划(DRP)
7.10 物理安全
安全运营---练习题
八、软件开发安全
8.1软件开发中的安全重点
8.2环境和开发控制
8.3软件环境安全
8.4软件保护机制
8.5评估软件安全的有效性
8.6评估软件采购安全
软件开发安全---练习题
北京汇哲信安科技有限公司
客户咨询:010-88400911
公司地址:北京市海淀区车道沟蓝靛厂南路25号牛顿办公区823A
公司邮箱:100097
公司邮箱:huizhebj@spisec.com |
|