CISSP权威指南肖恩·哈里斯信息系统安全技术资格考试CISSP官方学习指南CIpdf下载pdf下载

CISSP权威指南肖恩·哈里斯信息系统安全技术资格考试CISSP官方学习指南CI百度网盘pdf下载

作者:
简介:本篇主要提供CISSP权威指南肖恩·哈里斯信息系统安全技术资格考试CISSP官方学习指南CIpdf下载
出版社:墨涵图书专营店
出版时间:
pdf下载价格:0.00¥

免费下载

前去下载

书籍下载

下载地址

内容介绍



商品参数

               

商品基本信息,请以下列介绍为准
图书名称:  CISSP权威指南(第8版)(安全技术经典译丛)
作者:  [美]肖恩·哈里斯(Shon Harris),费尔南多·梅密(Fernando Maymí)著 栾浩 顾伟 唐俊飞 译 上海汇哲信息科技有限公司 审校
定价:  198.00
ISBN号:  9787302567738
出版社:  清华大学出版社


  内容简介

涵盖CISSP的8个专业领域: ? 安全和风险管理 ? 资产安全 ? 安全架构与工程 ? 通信与网络安全 ? 身份与访问管理 ? 安全评估与测试 ? 运营安全 ? 软件开发安全

编辑推荐

《CISSP权威指南(第8版)》针对新发布的“信息系统安全认证专家考试”做了全面细致的修订和更新,覆盖所有考试领域以及(ISC)2新开发的2018 CISSP通用知识体系。这本综合性权威指南编排精当,每章开头列出学习目标,正文中穿插考试提示,章末附有练习题和精辟解释。本书由*的IT安全认证和培训专家撰写,将帮助你轻松通过考试;也可作为你工作中的一本重要参考书。



  作者简介

Shon Harris,CISSP,是Shon Harris Security有限责任公司和Logical Security有限责任公司的创始人和首席执行官、安全顾问,也是空军信息战部队前工程师、讲师和作家。2014年去世前,Shon经营自己的培训和咨询公司已有13年。Shon就广泛的安全问题向《财富》100强企业和政府机构提供咨询服务。Shon撰写了三本畅销的CISSP书籍,曾参与撰写《灰帽黑客》和Security Information Event Management(SIEM) Implementation,还是Information Security Magazine的技术编辑。
Fernando Maymí,博士,CISSP,是Soar技术公司网络和安全自治部门的首席科学家,该公司是一家人工智能研究和开发公司。Fernando是一名退休的陆军军官,曾任西点军校教官。Fernando在安全领域有25年的工作经验,目前正在领导多个高级研究项目,为美国国防部开发自主网络空间代理。Fernando曾为美国和其他国家的主要城市开发和实施过大规模的网络安全演习,并担任高级顾问。在安全领域,Fernando引领着全世界。他与Shon Harris密切合作,为包括本书第6版在内的多个项目提供建议。



  目录

第1章  安全和风险管理  1
1.1  安全基本原则  3
1.1.1  可用性  3
1.1.2  完整性  4
1.1.3  机密性  4
1.1.4  平衡安全性  5
1.2  安全定义  6
1.3  控制措施类型  8
1.4  安全框架  12
1.4.1  ISO/IEC 27000系列  14
1.4.2  企业安全架构建设  16
1.4.3  部署安全控制措施  27
1.4.4  建立流程管理体系  31
1.4.5  功能性与安全性  37
1.5  反计算机犯罪法律的难题  37
1.6  网络犯罪的复杂性  39
1.6.1  电子资产  40
1.6.2  攻击的演变  41
1.6.3  国际化问题  44
1.6.4  法律体系的分级  47
1.7  知识产权  50
1.7.1  商业秘密  50
1.7.2  版权(著作权)  51
1.7.3  商标  52
1.7.4  专利  53
1.7.5  内部知识产权保护  54
1.7.6  软件盗版  54
1.8  个人隐私保护  56
1.8.1  日益增加的隐私法需求  58
1.8.2  法律、法规与指引  59
1.8.3  员工隐私问题  65
1.9  数据泄露  67
1.9.1  有关数据泄露的美国法律  67
1.9.2  其他国家有关数据泄露的
法律  69
1.10  方针、策略、标准、基线、
指南与程序  69
1.10.1  安全方针及策略  70
1.10.2  标准  72
1.10.3  基线  73
1.10.4  指南  74
1.10.5  程序  74
1.10.6  实施  75
1.11  风险管理  75
1.11.1  全面风险管理  76
1.11.2  信息系统风险管理策略  76
1.11.3  风险管理团队  77
1.11.4  风险管理流程  78
1.12  威胁建模  78
1.12.1  威胁建模概念  78
1.12.2  威胁建模方法论  80
1.13  风险评估与分析  82
1.13.1  风险评估团队  83
1.13.2  信息与资产的价值  84
1.13.3  资产价值的成本要素  84
1.13.4  识别脆弱性与威胁  85
1.13.5  风险评估方法论  86
1.13.6  风险分析方法  90
1.13.7  定性风险分析  93
1.13.8  保护机制  96
1.13.9  总体风险与残余风险的对比  99
1.13.10  处理风险  100
1.14  供应链风险管理  101
1.14.1 上下游供应商  103
1.14.2  服务水平协议  104
1.15  风险管理框架  104
1.15.1  信息系统分类  105
1.15.2  选择安全控制措施  106
1.15.3  实施安全控制措施  106
1.15.4  评估安全控制措施  107