CISSP认证考试权威指南

第1章 可问责性与访问控制

1.1 访问控制概述

1.2 身份标识与验证技术

1.3 访问控制技术

1.4 访问控制方法及实施

1.5 访问控制管理

1.6 小结

1.7 应试要点

1.8 书面练习

1.9 书面练习答案

1.10 复习题

1.11 复习题答案

第2章 攻击与监控

2.1 监控

2.2 入侵检测

2.3 与IDS相关的工具

2.4 渗透测试

2.5 攻击方法

2.6 访问控制补偿

2.7 小结

2.8 应试要点

2.9 书面练习

2.10 书面练习答案

2.11 复习题

2.12 复习题答案

第3章 ISO模型、协议、网络安全与网络基础构架

3.1 OSI模型

3.2 通信与网络安全

3.3 Internet／内部网／外部网组件

3.4 远程访问安全管理

3.5 网络与协议安全机制

3.6 避免单点故障

3.7 小结

3.8 应试要点

3.9 书面练习

3.1 0书面练习答案

3.1 1复习题

3.1 2复习题答案

第4章 通信安全性与对策

4.1 虚拟专用网(VPN)

4.2 网络地址转换

4.3 交换技术

4.4 WAN技术

4.5 各种安全控制特性

4.6 管理电子邮件的安全性

4.7 安全的语音通信

4.8 安全边界

4.9 网络攻击与对策

4.10 小结

4.11 应试要点

4.12 书面练习

4.13 书面练习答案

4.14 复习题

4.15 复习题答案

第5章 安全管理的概念与原则

5.1 安全管理的概念与原则

5.2 保护机制

5.3 更改控制／管理

5.4 数据分类

5.5 对计划的规划

5.6 小结

5.7 应试要点

5.8 书面练习

5.9 书面练习答案

5.10 复习题

5.11 复习题答案

第6章 资产价值、策略与角色

6.1 雇佣策略与实践

6.2 安全角色

6.3 编制安全管理计划

6.4 策略、标准、基准、指导

原则及措施

6.5 风险管理

6.6 安全意识培训

6.7 小结

6.8 应试要点

6.9 书面练习

6.10 书面练习答案

6.11 复习题

6.12 复习题答案

第7章 数据与应用程序的安全问题

7.1 应用程序问题

7.2 数据库与数据仓库

7.3 数据／信息存储器

7.4 知识型系统

7.5 系统开发控制

7.6 小结

7.7 应试要点

7.8 书面练习

7.9 书面练习答案

7.10 复习题

7.11 复习题答案

第8章 恶意代码与应用程序攻击

8.1 恶意代码

8.2 密码攻击

8.3 拒绝服务攻击

8.4 应用程序攻击

8.5 Web应用程序的安全性

8.6 侦察攻击

8.7 伪装攻击

8.8 诱骗技术

8.9 小结

8.10 应试要点

8.11 书面练习

8.12 书面练习答案

8.13 复习题

8.14 复习题答案

第9章 密码术与私钥算法

9.1 密码术历史上的里程碑

9.2 密码术基础

9.3 现代密码术

9.4 对称密码术

9.5 小结

9.6 应试要点

9.7 书面练习

9.8 书面练习答案

9.9 复习题

9.10 复习题答案

第10章 PKI与密码术的应用

10.1 非对称密码术

10.2 散列函数

10.3 数字签名

10.4 公钥基础结构(PKI)

10.5 应用密码术

10.6 密码术攻击

10.7 小结

10.8 应试要点

10.9 书面练习

10.10 书面练习答案

10.11 复习题

10.12 复习题答案

第11章 计算机设计原则

11.1 计算机体系结构

11.2 安全保护机制

11.3 小结

11.4 应试要点

11.5 书面练习

11.6 书面练习答案

11.7 复习题

11.8 复习题答案

第12章 安全模型的原则

12.1 安全模型

12.2 客体和主体

12.3 理解系统安全评估

12.4 常见的缺陷和安全问题

12.5 小结

12.6 应试要点

12.7 书面练习

12.8 书面练习答案

12.9 复习题

12.10 复习题答案

第13章 行政性管理

13.1 操作安全的概念

13.2 人员控制

13.3 小结

13.4 应试要点

13.5 书面练习

13.6 书面练习答案

13.7 复习题

13.8 复习题答案

第14章 审计和监控

14.1 审计

14.2 监控

14.3 渗透测试技术

14.4 不恰当的活动

14.5 不明威胁和对策

14.6 小结

14.7 应试要点

14.8 书面练习

14.9 书面练习答案

14.10 复习题

14.11 复习题答案

第15章 业务连续性计划

15.1 务连续性计划简介

15.2 项目范围与计划编制

15.3 业务影响评估

15.4 连续性计划

15.5 BCP文档化

15.6 小结

15.7 应试要点

15.8 书面练习

15.9 书面练习答案

15.10 复习题

15.11 复习题答案

第16章 灾难恢复计划

16.1 灾难的种类

16.2 恢复策略

16.3 恢复计划开发

16.4 培训与文档记录

16.5 测试与维护

16.6 小结

16.7 应试要点

16.8 书面练习

16.9 书面练习答案

16.10 复习题

16.11 复习题答案

第17章 法律与调查

17.1 法律的类别

17.2 法律

17.3 调查

17.4 小结

17.5 应试要点

17.6 书面练习

17.7 书面练习答案

17.8 复习题

17.9 复习题答案

第18章 事故和道德规范

18.1 计算机犯罪的主要类别

18.2 事故处理

18.3 道德规范

18.4 小结

18.5 考试要点

18.6 书面练习

18.7 书面练习答案

18.8 复习题

18.9 复习题答案

第19章 物理安全要求

19.1 设施要求

19.2 物理访问控制的形式

19.3 技术控制

19.4 环境与生命安全

19.5 设备故障

19.6 小结

19.7 应试要点

19.8 书面练习

19.9 书面练习答案

19.10 复习题

19.11 复习题答案

附录A关手配书光盘

术语表

获得CISSP认证将显示您的职业资历，增强您在IT安全领域的可信度和职场竞争力。《CISSP认证考试权威指南(第4版)》由三位安全认证专家联袂撰写，通过列举多个真实场景、提供书面练习并全面介绍CISSP考试的公共知识体系，使您不仅拥有了应试利器，还可以掌握得心应手地履行本职工作所需的技能。这本最新的必备指南涵盖访问控制、业务连续性、密码术、生物测定学和软件安全测试等重要主题，还列出了如何顺利通过考试的实用建议。《CISSP认证考试权威指南(第4版)》内容如下： 　　全面系统地覆盖所有考试目标，是您必备的优秀考试指南。 　　实用的“动手练习”帮您巩固关键技能。 　　“真实场景”将您所学的理论知识运用于实际工作中。 　　每章的“复习题”极富挑战性，可用于为考试热身。 　　每章的“应试要点”列出参试前必须熟练掌握的要点，这是《CISSP认证考试权威指南(第4版)》的一个鲜明特色。 　　《CISSP认证考试权威指南(第4版)》末尾的易撕考点卡详细列出所有官方考试目标，指出每个目标对应的章号，以便您对照每个目标跟踪备考情况。

《CISSP认证考试权威指南(第4版)》提供包括多个真实场景，提供丰富的习题，还配备了光盘。光盘中的前沿备考软件包含：
　　自定义测验引擎
　　PDF格式的英文版电子书
　　两套包含250道题的标准模拟试题
　　可以运行在PC、掌上电脑或Palm掌上设备上的用于辅助记忆的电子抽认卡