网站首页交通运输军事农业科学医药卫生历史地理哲学宗教天文地球工业技术政治法律数理化文化科学教育体育文学环境安全生物社会科学经济自然科学航空航天艺术语言文字马列毛邓综合图书其他书籍外文

《CISSP:认证信息系统安全专家全息教程》PDF下载

  • 购买积分:14 如何计算积分?
  • 作  者:(美)Ed Tittel等著;赵菁,魏巍等译
  • 出 版 社:北京:电子工业出版社
  • 出版年份:2003
  • ISBN:7505391267
  • 页数:443 页
图书介绍:本书用于准备CISSP考试,是由安全领域的专家编写的,作者对考试非常熟悉。书中提供评估考试,帮助读者指明学习方向。这是一本涵盖所有考试要点的权威著作,包括:访问控制和责任衡量、应用软件和系统开发、商业连续性计划、密码术、操作安全、物理安全、安全体系结构和模型、安全管理、通信和网络安全。本书不仅能帮助读者通过CISSP考试,而且可以在网络安全领域取得成功。

点击购买此书全本PDF电子书

第1章 责任衡量和访问控制 1

访问控制综述 1

身份标识和验证技术 4

访问控制技术 9

访问控制模型 10

访问控制方法及其实施 14

访问控制管理 15

小结 17

考试要点 18

关键术语 19

复习题 21

复习题答案 24

第2章 攻击和监控 26

监控 26

入侵检测 27

与IDS相关的工具 29

渗透测试 30

攻击的方法 30

小结 36

考试要点 36

关键术语 38

复习题 39

复习题答案 42

第3章 ISO模型、网络安全和协议 44

OSI模型 44

通信和网络安全 50

因特网/内部网/外部网组件 57

网络和协议安全机制 59

网络和协议服务 61

小结 62

考试要点 62

关键术语 63

复习题 65

复习题答案 69

第4章 通信安全性和对策 71

隧道技术 71

虚拟专用网络(VPN) 72

网络地址翻译 73

繁杂的安全控制特性 74

电子邮件安全性 75

传真安全性 77

安全语音通信 77

安全性边界 79

网络攻击和对策 79

小结 81

考试要点 82

关键术语 83

复习题 83

复习题答案 86

第5章 安全管理概念和原则 88

安全管理概念和原则概述 88

保护机制 92

变化控制/管理 93

数据分类 94

小结 96

考试要点 97

关键术语 98

复习题 98

复习题答案 101

第6章 资产价值、安全策略和角色 103

策略和准则的运用 103

安全角色 105

策略、标准、基准、指导方针和措施 106

风险管理 108

安全意识培训 115

安全管理计划编制 116

小结 116

考试要点 117

关键术语 119

复习题 120

复习题答案 123

第7章 数据和应用程序的安全问题 124

应用程序问题 124

数据库和数据仓库技术 128

数据/信息存储器 131

知识型系统 132

系统开发控制 133

小结 141

考试要点 141

关键术语 142

书面实验 143

复习题 144

复习题答案 146

书面实验答案 147

第8章 恶意代码和应用程序攻击 149

恶意代码 149

密码攻击 156

拒绝服务攻击 158

应用程序攻击 162

侦察攻击 164

伪装攻击 165

诱骗技术 166

小结 166

考试要点 167

关键术语 168

书面实验 169

复习题 169

复习题答案 171

书面实验答案 172

第9章 密码术和私有密钥算法 174

历史 174

密码术基础 175

现代密码术 183

对称密码系统 186

小结 191

考试要点 191

关键术语 192

书面实验 193

复习题 193

复习题答案 195

书面实验答案 196

第10章 PKI和密码术的应用 198

非对称密码术 198

哈希函数 201

数字签名 203

公共密钥体系结构 205

应用的密码术 207

密码术攻击 212

小结 213

考试要点 214

关键术语 215

复习题 216

复习题答案 219

第11章 计算机设计原则 221

计算机体系结构 221

保护机制 233

小结 235

考试要点 235

关键术语 236

复习题 237

复习题答案 241

第12章 安全模型的原则 243

通用安全模型、体系结构和评估标准 243

常见的系统缺陷和安全问题 252

小结 254

考试要点 255

关键术语 256

复习题 257

复习题答案 260

第13章 行政性管理 262

防病毒管理 262

操作安全的概念 263

小结 271

考试要点 272

关键术语 274

复习题 274

复习题答案 277

第14章 审核和监控 279

审核 279

监控 283

渗透测试技术 284

不确定的威胁和对策 288

小结 289

考试要点 290

关键术语 292

复习题 293

复习题答案 296

第15章 业务连续性计划 298

业务连续性计划简介 298

方案范围和计划编制 298

业务影响评估 301

连续性策略 305

BCP文档 307

小结 309

考试要点 310

关键术语 310

复习题 311

复习题答案 315

第16章 灾难恢复计划 317

灾难恢复计划简介 317

恢复策略 323

恢复计划的开发 328

培训和文档记录 331

测试和维护 331

小结 333

考试要点 333

关键术语 333

书面实验 334

复习题 334

复习题答案 337

书面实验答案 339

第17章 法律和调查 340

法律的类别 340

法律 342

计算机犯罪 342

调查 353

小结 356

考试要点 356

关键术语 357

书面实验 358

复习题 358

复习题答案 362

书面实验答案 363

第18章 事故和道德规范 364

计算机犯罪的主要类别 364

事故处理 367

道德规范 372

小结 373

考试要点 373

关键术语 374

复习题 375

复习题答案 378

第19章 物理安全要求 380

物理安全威胁 380

设施要求 380

物理访问控制的形式 382

技术控制 385

环境和生命安全 386

设备故障 390

小结 390

考试要点 391

关键术语 393

复习题 394

复习题答案 397

词汇表 399