这本最新的CISSP备考指南涵盖访问控制、业务连续性、密码技术、生物测定学和软件安全测试等重要主题, 还列出了如何顺利通过考试的实用建议。内容包括: 可问责性与访问控制, 攻击与监控, ISO模型、协议、网络安全与网络基础架构, 通信安全性与对策, 安全管理的概念与原则, 资产价值、策略与角色, 数据与应用程序的安全问题, 恶意代码与应用程序攻击, 密码术与私钥算法, PKI与密码术的应用, 计算机设计原则, 安全模型的原则等内容。
James Michael Stewart,拥有CISSP、CEH、CHFI、Security+认证,致力于钻研安全、认证和各种操作系统20余年,他教授大量的就业技能和认证课程。
第1章 通过原则和策略的安全治理
1.1 理解和应用机密性、完整性和可用性的概念
1.1.1 机密性
1.1.2 完整性
1.1.3 可用性
1.1.4 其他安全概念
1.1.5 保护机制
1.2 应用安全治理原则
1.2.1 安全功能战略、目标、任务和愿景的一致
1.2.2 组织流程
1.2.3 安全角色和责任
1.2.4 控制架构
1.2.5 应尽关注和应尽职责
1.3 开发和文档化安全策略、标准、指导方针和程序
1.3.1 安全策略
1.3.2 安全标准、基准及指南
1.3.3 安全程序
1.4 理解和应用威胁建模
1.4.1 识别威胁
1.4.2 确定和用图表示潜在攻击
1.4.3 执行降低分析
1.4.4 优先级和响应
1.5 把安全风险考虑到收购策略和实践中
1.6 本章小结
1.7 考试要点
1.8 书面实验室
1.9 复习题
第2章 人员安全和风险管理概念
2.1 促进人员安全策略
2.1.1 筛选候选人
2.1.2 雇佣协议和策略
2.1.3 解雇员工的流程
2.1.4 供应商、顾问和承包商控制
2.1.5 合规性
2.1.6 隐私
2.2 安全治理
2.3 理解和应用风险管理概念
2.3.1 风险术语
2.3.2 识别威胁和脆弱性
2.3.3 风险评估/分析
2.3.4 风险分配/接受
2.3.5 对策的选择和评估
2.3.6 实施
2.3.7 控制的类型
2.3.8 监控和测量
2.3.9 资产评估
2.3.10 持续改进
2.3.11 风险框架
2.4 建立和管理信息安全教育、培训和意识
2.5 管理安全功能
2.6 本章小结
2.7 考试要点
2.8 书面实验室
2.9 复习题
第3章 业务连续性计划
第4章 法律、法规和合规性
第5章 保护资产的安全
第6章 密码学与对称加密算法
第7章 PKI和密码学应用
第8章 安全模型的原则、设计和功能
第9章 安全脆弱性、威胁和对施
第10章 物理安全需求
第11章 网络安全架构与保护网络组件
第12章 安全通信和网络攻击
第13章 管理身份与认证
第14章 控制和监控访问
第15章 安全评估和测试
第16章 管理安全运营
第17章 事件预防和响应
第18章 灾难恢复计划
第19章 事件与道德规范
第20章 软件开发安全
第21章 恶意代码与应用攻击
附录A 复习题答案
附录B 书面实验室答案
术语表