CISSP认证考试指南

第1章 成为一名CISSP的理由 1.1 为什么要成为一名CISSP 1.2 CISSP认证考试 1.3 CISSP认证的历史回顾 1.4 如何成为一名CISSP 1.5 关于再认证的规定 1.6 本书概要 1.7 CISSP认证考试小窍门 1.8 本书使用指南 1.9 问题第2章 计算机安全的发展趋势 2.1 计算机安全的发展趋势 2.2 安全的领域 2.3 信息战 2.4 黑客和攻击

第1章 成为一名CISSP的理由 1.1 为什么要成为一名CISSP 1.2 CISSP认证考试 1.3 CISSP认证的历史回顾 1.4 如何成为一名CISSP 1.5 关于再认证的规定 1.6 本书概要 1.7 CISSP认证考试小窍门 1.8 本书使用指南 1.9 问题第2章 计算机安全的发展趋势 2.1 计算机安全的发展趋势 2.2 安全的领域 2.3 信息战 2.4 黑客和攻击 2.5 管理部门的责任 2.6 因特网和网上行为 2.7 一种分层的模式 2.8 一种结构化的分析方法 2.9 政治和法律 2.10 教育 2.11 总结第3章 安全管理实践 3.1 安全管理 3.2 安全管理职责 3.3 安全管理和支持控制 3.4 安全的基本原则 3.5 安全定义 3.6 自顶向下的方法 3.7 机构安全模型 3.8 商业需求——私有企业和军事组织 3.9 风险管理 3.10 风险分析 3.11 策略、规程、标准、基线和方针 3.12 信息分级 3.13 职责层次 3.14 雇用措施 3.15 安全意识 3.16 总结 3.17 快速提示 3.18 问题 第4章 访问控制 4.1 访问控制 4.2 安全原则 4.3 标识、认证、授权和稽核 4.4 访问控制模型 4.5 访问控制方法和技术 4.6 访问控制管理 4.7 访问控制方法 4.8 访问控制类型 4.9 访问控制实践 4.10 访问控制监控 4.11 对访问控制的几种威胁 4.12 总结 4.13 快速提示 4.14 问题第5章 安全模型和体系结构 5.1 安全模型和体系结构 5.2 计算机体系结构 5.3 系统体系结构 5.4 安全模型 5.5 运行安全模式 5.6 系统评测方法 5.7 橘皮书 5.8 彩虹系列 5.9 信息技术安全评测标准 5.10 通用准则 5.11 认证和认可 5.12 开放系统和封闭系统 5.13 一些对安全模型和体系结构的威胁 5.14 总结 5.15 快速提示 5.16 习题第6章 物理安全 6.1 物理安全 6.2 执行步骤的计划 6.3 设施管理 6.4 物理安全风险 6.5 物理安全设备的选择步骤 6.6 环境因素 6.7 管理方面的措施 6.8 周边安全问题 6.9 总结 6.10 快速提示 6.11 问题第7章 远程通信和网络安全第8章 密码学第9章 业务连贯性规划第10章 道德、法律和调查第11章 应用和系统开发第12章 操作安全附录A 安全策略附录B British Standard 7799附录C 安全组织附录D Gramm－Leach－Bliley法案附录E 以太网的多种组网方式附录F 无线技术附录G HIPAA附录H 关于光盘术语表

本书完全覆盖CISSP考试的10个专业领域，囊括通过CISSP认证考试所需的全部信息，以及最新的修订内容。借助本书，读者可以全面把握CISSP认证的考试重点。
全书共分12章，每一章都从明确的学习目标开始，接着详细介绍该领域的考试重点，最后通过考试提示、练习题以及细致的解答进行总结。配书光盘包括850多道模拟考题和答案，以及Shon Harris讲授的密码学部分的视频培训课件。
本书权威而又不失详尽，是CISSP认证应试者的必备教材，对广大的IT安全从业人员而言，亦是理想的学习工具和参考资料。

“没有这本书的帮助，我可能永远也拿不到CISSP证书。”“我向那些正在准备CISSP考试的人极力推荐这本考试指南，这本指南极大地帮助我全面理解了信息安全的概念、理论和实践。如今，虽然我通过了考试，我仍然不愿扔掉这本书，还把它当作一本参考指南。”
“Shon指出了一条学习捷径——你将以非常有效的方式获取所需的知识。我们公司90%的员工拥有CISSP证书，他们100%都读过这本书。”
“你的书清楚、精练、深入浅出，书中安排的方式使人集中于CISSP考试必备的关键知识点。无论是信息安全领域中的新手，还是资深的专家，在读完这本书之后，都会获取丰富的信息和知识。如果准备CISSP考试的人不读这本书，那么他们的信息安全藏书库中将缺少重要的一部分。”
“Shon Harris的这本书是我准备CISSP考试的基础和关键。它覆盖了CISSP所有的CBK，难度恰如其分，有深度而又不失幽默，这使得本书信息丰富、生动有趣，最重要的是读者容易记住其中的内容。练习题是准备考试的重要内容，需要仔细地分析才能得到正确答案。我向许多同事都推荐过这本书，自己也定期翻阅。”
“在找到这本书之前，准备CISSP考试令人望而生畏。这本书让我有机会在一本书里学到了10个所有安全领域（CBK）的知识，每章之后的提示和练习题使我可以测试自己掌握的程度。这本书的光盘包含的模拟考题可以测试我对全书信息的掌握。我购买并阅读了大量CISSP的书和其他一般性的安全书籍，对准备CISSP考试的安全专业人士来说，Shon写的这本书内容广泛、深入浅出，我极力推荐这本书。”