CISSP认证考试指南_图文_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
CISSP认证考试指南
&&CISSP认证考试指南,很详细,适合准备考试的朋友
阅读已结束，下载文档到电脑
想免费下载更多文档？
定制HR最喜欢的简历
下载文档到电脑，方便使用
还剩26页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢扫一扫下载手机客户端
扫描我，关注团购信息，享更多优惠
||网络安全
| | | | | | | | | | | | | | | |
||电子电工
汽车交通| | | | | | | | | |
||投资理财
| | | | | | | | | | | | | | | | |
| | | | | | |
| | | | | | | | | | | | | | | | | | | | | | | | | | | | | |
||外语考试
| | | | | | | | |
| 视频教程|
CISSP认证考试指南(第6版)
顶级IT安全认证和培训专家Shon harris执笔，从教程到题集轻松备战，CISSP考试过关首选
定价：￥128.00
校园优惠价：￥112.64 (88折)
促销活动：
此商品暂时缺货（可留下联系方式，到货将第一时间通知您）
如果您急需团购，可点击“团购急调”按钮将此书加入购物车，由客服人员为您协调调货！
电话号码：
*邮箱地址：
原书名：CISSP All-in-One Exam Guide, Sixth Edition
原出版社：
ISBN：7上架时间：出版日期：2014 年1月开本：16开页码：1016版次：1-1
所属分类：
《CISSP认证考试指南(第6版)》针对最新发布的信息系统安全专家考试做了全面修订，它全面、最新地覆盖了(ISC)2开发的CISSP考试的所有10个专业领域。这本权威的考试指南在每一章的开始都给出了学习目标、考试技巧、实践问题和深入的解释。
《CISSP认证考试指南(第6版)》由IT安全认证和培训的首席专家撰写，将帮助您轻松地通过考试，也可以作为工作的一本重要参考书。
Shon Harris，CISSP, Logical Security有限责任公司的创始人兼首席执行官、安全咨询顾问、美国空军信息作战部门的前工程师、讲师和畅销书作者。她为财富100强公司和政府机构提供广泛安全问题的咨询服务。她也是本书先前版本的作者。
《CISSP认证考试指南(第6版)》
成为一名CISSP 1
成为CISSP的理由 1
CISSP考试 2
CISSP认证的发展简史 5
如何注册考试 6
本书概要 6
CISSP应试小贴士 6
本书使用指南 8
信息安全治理与风险管理 17
安全基本原则 18
平衡安全 20
安全定义 21
控制类型 22
安全框架 26
　　随着我国信息化技术的蓬勃发展，信息安全问题也越发严重，但信息安全工作还存在很多误区，比如：重技术，轻管理；重解决单个问题，轻规划方案；重计划，轻考核；重IT人员，轻业务人员教育；重建设，轻运维保障。这些问题困扰着信息安全从业人员，如何从信息安全原理上分析信息安全各个层面的问题，如何全面地审视信息安全威胁，如何将风险控制到可以接受的程度，《CISSP认证考试指南(第6版)》给出了深入浅出的讲解。同时书中还强调了信息安全要从管理和业务层面入手，设计出信息安全策略，并根据策略进一步落实实施。作者的循序引导将给读者耳目一新的感觉，能够让读者快速建立起自己的信息安全知识体系，不愧是一本经典权威之作。
　　我从事信息安全工作13年，开展大中型企业的信息安全教学工作也已有8年，在与数万名学员的交流过程中，我学到了很多知识，我与我的师资团队一起开发了15门演练实战课和多门考试认证精讲类课程，在这其中我感受最深的是《CISSP认证考试指南》中的知识精华给我带来的巨大帮助。
　　本书全面而细致地讲解了信息安全涵盖的10个领域，在每个领域中都贯穿了信息安全风险管理的精髓，作者通过大量案例不断帮助读者拓宽视野，了解行业中的管理和防御实践，本书是参加CISSP考试和提高信息安全水平的一本好书！
　　由于本书知识量大、涵盖面广，在阅读这本书的时候建议大家采用树型图软件梳理，当然关于知识汇总和大家的疑惑交流，也可以访问我的博客.cn/anquan1000。
　　本书的翻译过程很艰辛，在此我要特别感谢我的两位搭档：
　　张博：2005年开始从事网络与信息安全工作，在一流的网络信息安全公司从事过大量安全项目的实施，并且曾经供职中国移动多年，有深厚的理论知识和丰富的实践经验，在书中的语言描述深入浅出。
　　付业辉：2002年起，进入大型跨国企业并一直从事信息安全领域至今，拥有非常丰富的信息安全架构设计和大型安全项目的实施管理经验，对信息安全管理有着国际化的视野。
　　在翻译过程中，许多人给了我很多帮助，其中包括中国移动集团及各省公司的安全朋友们，向你们积极进取的精神致敬！最后还要感谢我的家人和我的学生们给予的支持和帮助。
　　本书博大精深，但在实际翻译过程中由于时间和能力所限，肯定存有各种不足之处，恳请读者理解和体谅，也欢迎读者对其中的问题给出批评指正，有关技术问题的交流信箱是。
　　张胜生
　　CISSP/CISP/CISA/ISO27001资深讲师
　　“红黑演义”云端攻防演练平台总设计师
　　我已经从事安全业务39年了，其中26年专注于信息安全。这些年我们已经看到了这个行业前所未有的变化：原来的计算机有一间屋子那么大，而且必须用水冷。到现在手机的计算能力已经超过了美国宇航局用于登陆月球所用的计算机。
　　我们敬畏地看着这一切，技术在发展，我们的生活质量也在不断提升。例如，我们可以通过手机来支付，我们的汽车也是计算机控制的，计算机控制带来了性能的优化和燃料的经济性，我们可以在酒店的房间办理登记手续并且得到登机牌。
　　但遗憾的是，一些人却通过技术和自己的优势找到漏洞，把这些进步变成了他们个人或其组织谋取政治利益和经济利益的工具。
　　为了应对这些对手，信息安全专业出现了。第一个认识到信息安全专业的组织是(ISC)2，它成立于1988年。1994年(ISC)2创建了注册信息系统安全专家(Certified Information System Security Professional，CISSP)认证并举行了第一次考试。这样就可以给经理和雇主(和潜在的雇主)一个保证，证实证书持有人对组成公共知识体(Common Body of Knowledge，CBK)中的10个领域都有基本的理解。
　　Shon Harris撰著的《CISSP认证考试指南》(CISSP All-in-One Exam Guide)是为应考者准备CISSP考试的指导书籍。我看到过许多类似的考试指南，Shon的书和别人的区别是她的书并不教人们如何通过考试，而是教你要通过考试所需的知识和材料。这意味着，虽然可能已经通过考试并获得证书，但是Shon的书仍然会在你的书架上(或平板电脑中)作为一个有价值的参考指南。
　　我认识Shon已经将近15年了，感动我的是她的奉献精神、道德和荣誉。她是我们这个行业里我遇到的最专业的人。她不断工作来改进她的书以便所有水平的读者都能理解各个主题。她开发了一种学习模式，帮助确保一个组织从底层到最高管理层的每个人都知道对他们负责的数据尽职尽责是明智的选择。
　　很荣幸有机会帮助介绍CISSP。我是Shon的忠实读者，我认为学习完这本书之后，你也会成为Shon的忠实读者。享受这段学习经历，为了这个证书而付出努力将物有所值。
　　Tom Madden, MPA, CISSP, CISM
　　疾病控制中心首席信息安全官
　　当今，网络安全环境不断变化，我们在很多正常活动时，比如收发电子邮件、上网冲浪等，都会遭受攻击。敌人可能会一直通过手机应用、电子邮件(钓鱼、垃圾邮件)、网站(重定向)或者其他工具对我们的日常活动发起攻击，来获得知识产权、个人信息或其他敏感数据。黑客行动主义者、罪犯和恐怖分子通过使用上述信息实现未经授权地访问系统和敏感数据。黑客行动主义者通常使用攻击期间收集的信息来传递他们的消息，达到他们的目标。据赛门铁克的报告，在2010年，发现163个与移动计算相关联的新漏洞，286亿个恶意软件变种，网络攻击数量增加了93%，260 000个身份信息泄漏。据迈克菲的报告，在2011年的前两个季度出现了16 200个恶意网站，平均每天有2600个钓鱼网站出现。
　　我们也看到了在我们的日常活动中新技术在不断发展。新的智能手机和平板电脑已经成为常见的家用电脑。但是新工具往往意味着新的漏洞，网络安全专家必须处理。信息技术实施人员需要快速设计和实施。其中关于新技术讨论最多的很可能对整个系统或组织造成风险。CSO/ CISO会与技术部门一起寻找运用新技术的最佳方法，但物理安全和网络安全是部署策略中非常重要的部分。
　　培训是非常重要的，可以帮助最终用户、网络安全从业者，高级管理层明白他们的行为对组织内部有什么影响。甚至技术人员在家远程办公，连接到企业网络或将数据带回家都可能产生严重的后果。安全策略的推行将帮助建立一个更强的安全基线。组织已经意识到这个问题，很多组织已经开始编写可实现可接受的网络使用策略。这些策略如果执行得当，将有助于减少网络安全事件的发生。
　　一个解决方案是不可能解决网络安全问题的。深度防御、最佳业务实践、培训和意识教育、及时的信息共享等技术可以使网络攻击的影响降到最低。网络安全专家们需要使领导层及时了解最新的威胁和减少这些威胁影响的方法。由首席财务官、首席执行官、首席运营官做出的许多日常行为和决定，将会对任务实现产生影响；安全决策也应该成为这个流程的一部分。
　　在我获得证书后，《CISSP认证考试指南》一直是我的一本重要参考资料。Shon Harris创作并继续完善着这本全面的学习指南。组织机构各个层面的人，特别是网络安全人员，应该努力获得CISSP认证。这本学习指南是成功获得这个认证的关键，是网络专家准备和获得CISSP的工具包。CISSP的10个相关领域将协助个人从许多角度来认识信息安全。我们不再仅仅关注信息安全领域的一个方面，它为我们提供了多个视角，提供了专业的、总体的网络安全。从策略领域到技术领域，CISSP和这个学习指南涉及了网络安全的方方面面。即使这不属于你目前的培训计划，这本书将帮助任何人成为一个更好的安全从业者并且改善他们的组织安全状况。
　　Randy Vickers
　　Alexa Strategies, Inc.
　　网络安全分析师和顾问
　　CERT美国的前总裁，国防部CERT(JTF-GNO)前首席
　　我和张胜生老师认识是在教育部2009年“第三届中国信息安全学科建设与人才培养研讨会”上，当时张老师在会上做了“大中型企业人才培养”专题发言，那时张老师已经是国内知名的CISSP讲师了。《CISSP认证考试指南》作为行业认可的国际化CISSP教材，所涉及的知识领域十分广泛，既适合于行业人士深造所用，同时在高校研究生和本科生教学过程中也可以作为选定教材和参考资料。
　　――朱建明 中央财经大学信息学院院长/教授、博导
　　IT和互联网技术已经渗透我们工作和生活的方方面面，互联网金融、手机支付、信息家电、智慧城市、物联网等新兴技术已经逐步由概念变为现实，IT和互联网技术将与我们的身体健康、财产管理、日常工作、社交活动、 休闲娱乐、个人消费等发生更多更加紧密的联系。因此，IT和互联网是否安全可靠，将会成为决定我们工作和生活品质的重要因素，网络与信息安全问题已经被提升到了前所未有的高度，而且其重要性还在不断增加。现在很多从业人员、学生和爱好者们都在学习网络与信息安全技术，以实现自己在个人发展、工作需要或者兴趣爱好上的目标。而《CISSP认证考试指南(第6版)》能够满足从业人员、学生和爱好者们的需要，可以在CISSP备考时起到极其重要的作用，也可以作为工具书和兴趣读物来使用。
　　――孙晶 首都五一劳动奖章获得者 2010年北京职工职业技能大赛信息安全比赛冠军
　　有幸认识张胜生老师是在7年前，他那时就己经在CISSP教学的第一线奋战多年， CISSP的理念和知识己经深深融入张老师的血液中。虽然本书是一本国外教材的翻译版，但张老师在翻译本书的过程中，倾注了大量的心血，将自己对CISSP教学的丰富经验融入其中，使读者能够更加容易地理解本书原作者要表达的CISSP全部内容。
　　一本好书可以改变一个人的命运和前程，我认为《CISSP认证考试指南(第6版)》就是一本这样的好书。作为CISSP认证考试的权威教材，本书以海一样广阔的胸怀容纳了安全行业的方方面面，从不同的角度，不同的主题系统化地阐述了建设和管控企业安全的方法和知识。
　　如果你是一个安全从业者，我认为这是一本温故而知新，每看一遍都有不一样体会的书。
　　如果你是一名安全初学者，我认为这是一本指导你走向安全岗位，并获得从业资格的宝典。
　　――聂万泉 阿里巴巴高级安全专家
　　我是在5年前的CISSP培训课上认识张胜生老师的，他对信息安全深邃而独到的见解以及丰富的CISSP经验，给我留下了深刻的印象。《CISSP认证考试指南》可以说是CISSP考试的宝典，而张老师翻译的《CISSP认证考试指南(第6版)》和他更是相得益彰。
　　――张健 完美世界信息安全总监
　　成为一名CISSP
　　本章主要内容：
　　●CISSP的定义
　　●成为CISSP的理由
　　●参加CISSP考试所需条件
　　●公共知识体系(Common Body of Knowledge，CBK)及其包含的内容
　　●(ISC)2和CISSP考试的发展历史
　　●估判读者当前安全知识水平的评估测试
　　本书不仅提供了通过CISSP认证所需的信息，而且能够引领你进入令人兴奋和充满挑战的安全领域。
　　CISSP(Certified Information Systems Security Professional，信息系统安全专家认证)考试涵盖了10个不同的主题，这些主题通常也称为“领域”。其中，每一个领域都有自己的研究重点，在很多情况下，某些专家只从事个别领域内的工作。面对众多的主题，要想成为某个领域中的专家，你就必须查阅和参考大量的资料。因此，人们常常误认为通过CISSP考试的唯一途径是学习大量的文献资料。幸运的是，目前还存在一种更容易的方法。借助于这本《CISSP认证考试指南(第6版)》，你就能够成功地通过CISSP考试并获得CISSP认证资格。本书旨在把通过CISSP考试所需的全部信息内容组合在一起，帮助了解各个领域之间的相互依存关系，从而掌握一整套涉及安全领域的实践做法。此外，在你获得CISSP认证资格后相当长的一段时间里，本书对于你仍然具有很大的参考价值。
成为CISSP的理由
　　随着世界不断改变，人们对于增强安全、改进技术的需求越加迫切。过去，“安全”仅仅是技术领域的热门话题；但是，现在它已经逐渐成为我们日常生活的一部分。每个组织、政府机构、企业和军事单位都已开始关注安全问题。10年前，计算机和信息安全是一个只有少数人关心的模糊领域。因为当时安全风险相对较低，所以很少有人对安全专业知识感兴趣。
　　然而，这种状况已经发生了显著变化。如今，几乎所有的公司和组织机构都在积极寻求才华横溢、经验丰富的安全专业人员，因为只有这些专家才能保护它们赖以生存和保持竞争的宝贵资源。而CISSP认证能够证明你已经成为一名拥有一定知识和经验的安全专业人员。当然，这些知识和经验是认证体系预先规定的，并且得到了整个安全行业的理解和认可。如果获得了CISSP认证资格，那么就表明你已经掌握了与维护信息安全相关的最新知识和技能。
　　下面列出了一些获取CISSP认证资格的理由：
　　●满足不断增长的要求，在一个突飞猛进的领域中寻求发展。
　　●充实现有的关于安全概念和实际应用的知识。
　　●把安全专业知识引入当前的工作。
　　●让自己在这个竞争激烈的劳动力市场中占据优势。
　　●表明对安全规则的关注和贡献。
770)this.width=770;' />
同类热销商品￥108.00￥86.40
订单处理配送
北京奥维博世图书发行有限公司 china-pub,All Rights ReservedCISSP官方学习指南（第7版）_百度百科
声明：百科词条人人可编辑，词条创建和修改均免费，绝不存在官方及代理商付费代编，请勿上当受骗。
CISSP官方学习指南（第7版）
《CISSP官方学习指南（第7版）》是（ISC）?出版的唯一官方CISSP备考辅导书，也是唯一紧贴2015年CISSP改版后8大知识域的“官方学习指南”，具有很强的权威性和指导性。，并且是（ISC）?认证考试候选人的学习工具，集中于培训准备考试的读者。
CISSP官方学习指南（第7版）内容简介
《CISSP官方学习指南（第7版）》涵盖了CISSP公共知识体系（CBK）的8个域，并且对每个域都进行了深
入充分的讨论，从而使读者能够清楚的理解这些内容。
第1～4章：安全和风险管理
第5章：资产安全
第6～10章：安全工程
第11～12章：通信和网络安全
第13～14章：身份和访问管理
第15章：安全评估和测试
第16～19章：安全运营
第20～21章：软件开发安全
本书主要由21章组成，每章包含的一些要素有助于读者强化学习重点和测试掌握知识的程度。可以通过本书更明智、更快捷地准备考试，包括检查备考情况的评估测试、目标地图、真实场景、实践练习、关键主题考试要点和有挑战的章末复习题。通过Sybex提供的独特的在线学习环境和测试题库(它们可以在多种设备上访问)，进一步增强你的考试能力。
CISSP官方学习指南（第7版）译者序
毫无疑问，CISSP（Certified Information Systems Security Professional）认证是信息安全领域最受全球广泛认可的IT安全认证，一直以来被誉为业界的“金牌标准”。CISSP认证不仅是对个人信息安全专业知识的客观评估，也是全球公认的个人成就标准。
自2015年4月CISSP改版以来，国内一直缺乏配套的中文教材供大家学习。CISSP备考学员大多是企业的中流砥柱，肩负着企业信息安全的重任，工作日程繁密，并且许多人也有了家庭的责任，学习时间非常之紧。我在汇哲科技任职CISSP主讲培训师多年，能深刻地体会学习者的困境，并由此激发了要翻译一本优秀中文教材的决心。通过各方面的对比并结合多年的教学经验，我最终选择了《CISSP官方学习指南（第7版）》（CISSP（ISC）?Certified Information Systems Security Professional Official Study Guide, Seventh Edition）进行翻译。本书是（ISC）?出版的唯一官方CISSP备考辅导书，也是唯一紧贴2015年CISSP改版后8大知识域的“官方学习指南”，具有很强的权威性和指导性。
在图书的翻译和校勘过程中，得到了清华大学出版社的大力支持，也收到了汇哲科技CISSP学员提供的大量信息和建议。为此我对大家表达诚挚的感谢！最后，衷心希望本书能帮助大家自信而有效地完成CISSP备考，成功通过CISSP考试！
CISSP官方学习指南（第7版）作者简介
James Michael Stewart，CISSP，从事写作与培训工作已有20年之久，目前专注于信息安全。自从2002年开始，他教授许多CISSP培训课程，此外还有其他关于互联网安全和道德黑客/渗透测试方面的课程。Michael的75余本著作和教材主要涉及安全认证，Microsoft专题以及网络管理。可以在web站点上了解到Michael的更多信息。
Mike chapple，CISSP、博士、Notre Dame大学的IT服务交付部门的高级总监，曾任Brand Institute的首席信息主管以及美国国家安全局和美国空军的信息安全研究员。Mike的主要专业领域包括网络入侵检测和访问控制，他是Tech Ttarget’s Search Security站点的长期撰稿人，以及25余本著作的作者，包括CompTIA Security+Training Kit和Information Securty Illuminated。
Darril Gibson，CISSP，是YCDA有限责任公司的CEO，他创作或合著了超过35本书。Darril定期撰写、咨询和教授各种技术和安全问题，并持有多项认证。他定期在网站上发布关于认证主题的博客文章，并使用该网站帮助人们了解认证考试的变化。他喜欢倾听读者，特别是当读者使用他的一本书后通过考试时，你可以通过博客网站联系他。
CISSP官方学习指南（第7版）目录介绍
第一章、通过原则和策略的安全治理
第二章、人员安全和风险管理概念
第三章、业务连续性计划
第四章、法律、法规和合规性
第五章、保护资产的安全
第六章、密码学与对称加密算法
第七章、PKI和密码学应用
第八章、安全模型的原则、设计和功能
第九章、安全脆弱性、威胁和对施
第十章、物理安全需求
第十一章、网络安全架构与保护网络组件
第十二章、安全通信和网络攻击
第十三章、管理身份与认证
第十四章、控制和监控访问
第十五章、安全评估和测试
第十六章、管理安全运营
第十七章、事件预防和响应
第十八章、灾难恢复计划
第十九章、事件与道德规范
第二十章、软件开发安全
第二十一章、恶意代码与应用攻击
附录A复习题答案
附录B书面实验室答案
．清华大学出版社[引用日期]全部优质商家
(美)哈里斯著
出版社：清华大学出版社
出版时间：
印刷时间：
字数：1784.00千字
页数：1016
开本：其他
装帧：平装
好评率：100%共有条评价
由""销售和发货，并提供售后服务CISSP认证考试指南（第5版） - （美）哈里斯
著，梁志敏，蔡建
译 - 缺书网
微信号：queshu_com
CISSP认证考试指南（第5版）比价列表当当缺货N个月暂无中图缺货N个月京东缺货N个月博库缺货N个月亚马逊缺货N个月将
收入 拥有 将
收入 收入我的书库　（一次添加一个标签）