這本最新的CISSP備考指南涵蓋訪問控制、業務連續性、密碼技術、生物測定學和軟件安全測試等重要主題, 還列出了如何順利通過考試的實用建議。內容包括: 可問責性與訪問控制, 攻擊與監控, ISO模型、協議、網絡安全與網絡基礎架構, 通信安全性與對策, 安全管理的概念與原則, 資產價值、策略與角色, 數據與應用程序的安全問題, 惡意代碼與應用程序攻擊, 密碼術與私鑰算法, PKI與密碼術的應用, 計算機設計原則, 安全模型的原則等內容。
James Michael Stewart,擁有CISSP、CEH、CHFI、Security+認證,致力于鉆研安全、認證和各種操作系統20余年,他教授大量的就業技能和認證課程。
第1章 通過原則和策略的安全治理
1.1 理解和應用機密性、完整性和可用性的概念
1.1.1 機密性
1.1.2 完整性
1.1.3 可用性
1.1.4 其他安全概念
1.1.5 保護機制
1.2 應用安全治理原則
1.2.1 安全功能戰略、目標、任務和愿景的一致
1.2.2 組織流程
1.2.3 安全角色和責任
1.2.4 控制架構
1.2.5 應盡關注和應盡職責
1.3 開發和文檔化安全策略、標準、指導方針和程序
1.3.1 安全策略
1.3.2 安全標準、基準及指南
1.3.3 安全程序
1.4 理解和應用威脅建模
1.4.1 識別威脅
1.4.2 確定和用圖表示潛在攻擊
1.4.3 執行降低分析
1.4.4 優先級和響應
1.5 把安全風險考慮到收購策略和實踐中
1.6 本章小結
1.7 考試要點
1.8 書面實驗室
1.9 復習題
第2章 人員安全和風險管理概念
2.1 促進人員安全策略
2.1.1 篩選候選人
2.1.2 雇傭協議和策略
2.1.3 解雇員工的流程
2.1.4 供應商、顧問和承包商控制
2.1.5 合規性
2.1.6 隱私
2.2 安全治理
2.3 理解和應用風險管理概念
2.3.1 風險術語
2.3.2 識別威脅和脆弱性
2.3.3 風險評估/分析
2.3.4 風險分配/接受
2.3.5 對策的選擇和評估
2.3.6 實施
2.3.7 控制的類型
2.3.8 監控和測量
2.3.9 資產評估
2.3.10 持續改進
2.3.11 風險框架
2.4 建立和管理信息安全教育、培訓和意識
2.5 管理安全功能
2.6 本章小結
2.7 考試要點
2.8 書面實驗室
2.9 復習題
第3章 業務連續性計劃
第4章 法律、法規和合規性
第5章 保護資產的安全
第6章 密碼學與對稱加密算法
第7章 PKI和密碼學應用
第8章 安全模型的原則、設計和功能
第9章 安全脆弱性、威脅和對施
第10章 物理安全需求
第11章 網絡安全架構與保護網絡組件
第12章 安全通信和網絡攻擊
第13章 管理身份與認證
第14章 控制和監控訪問
第15章 安全評估和測試
第16章 管理安全運營
第17章 事件預防和響應
第18章 災難恢復計劃
第19章 事件與道德規范
第20章 軟件開發安全
第21章 惡意代碼與應用攻擊
附錄A 復習題答案
附錄B 書面實驗室答案
術語表
新書資訊