CISSP官方学习指南第8版CISSP认证考试全套培训资料CISSP认证考试教材书籍

产品特色

编辑推荐

《CISSP官方学习指南(第8版)》是涵盖2018年CISSP所有考试目标的一站式备考资源，将助你更明智、更快捷地准备CISSP考试。这本精品书籍编排精当，每章开头列出目标地图，正文穿插“真实场景”，详细讲解各个知识点，章末附有考试要点、书面实验题和极富挑战的复习题；前言中的“评估测验”针对性极强，可供自我评估备考进展状况。借助Sybex提供的可在各种设备上访问的独特在线学习环境和测试题库，你可进一步巩固所学的知识。开始使用本书准备CISSP考试吧。

内容简介

100%涵盖全部考试目标：

◆ 安全与风险管理

◆ 资产安全

◆ 安全架构和工程

◆ 通信与网络安全

◆ 身份和访问管理

◆ 安全评估与测试

◆ 安全运营

◆ 软件开发安全

作者简介

Mike Chapple，CISSP、博士、Security+、CISA、CySA+，圣母大学IT、分析学和运营学副教授。曾任品牌研究所首席信息官、美国国家安全局和美国空军信息安全研究员。他主攻网络入侵检测和访问控制专业。Mike经常为TechTarget所属的SearchSecurity网站撰稿，著书逾25本，其中包括《(ISC)：CISSP官方习题集》《CompTIA CSA+学习指南》以及《网络战：互连世界中的信息战》。

James Michael Stewart，CISSP、CEH、ECSA、CHFI、Security+、Network+，从事写作和培训工作20多年，目前专注于安全领域。自2002年起一直讲授CISSP培训课程，互联网安全、道德黑客/渗透测试等内容更在他的授课范围之内。他是超过75部著作以及大量课件的作者和撰稿者，内容涉及安全认证、微软主题和网络管理，其中包括《Security+ (SY0-501)复习指南》。

Darril Gibson，CISSP、Security+、CASP，YCDA有限责任公司首席执行官，是40多部著作的作者或共同作者。Darril持有多种专业证书，经常写作、提供咨询服务和开展教学，涉及各种技术和安全主题。

王连强，现任北京时代新威信息技术有限公司技术负责人，博士、全国信安标委WG7成员，持有信息系统审计师、IPMP等认证证书，负责统筹本书翻译各项工作事务，并承担本书第6章、第7章和第17章的翻译工作，以及全书的审校和定稿工作。

吴潇，现任北京天融信网络安全技术有限公司专家级安全顾问，持有CISSP、CISA、PMP、ISO27001等认证证书，负责本书第1~4章的翻译工作。

罗爱国，现就职于互联网公司，持有CISSP及CSSLP认证证书，参与本书第18~21章的翻译工作。

郭鹏程，现任北森云计算安全负责人，中国云安全联盟专家委员会专家、云安全讲师、C-Star咨询师，持有CISSP、CCSK等认证证书，负责本书第11章、第13章和第14章的翻译工作。

刘北水，现任中国赛宝实验室信息安全研究中心工程师，持有CISSP、PMP等认证证书，负责本书第15章和第16章的翻译工作，并为本书撰写译者序。

孙书强，北京中科博安科技有限公司创始人，(ISC)2北京分会秘书长、(ISC)2官方讲师，持有CISSP-ISSAP、ISSMP、CISA、PMP、系统分析师等认证证书，负责本书第8章和第9章的翻译工作。

顾广宇，现任国家电网安徽省电力科学研究院高级工程师，持有CISSP认证证书，负责本书第10章和第12章的翻译工作。

马多贺，现任中国科学院信息工程研究所副研究员，(ISC)2北京分会会员主席、CISSP认证讲师、博士、硕士生导师，持有CISSP、PMP等认证证书，参与了本书第5章的翻译工作。

最后，感谢顾伟在本书译校过程中提供的帮助。

精彩书评

直击要害，字字珠玑。

—— M. König

　　本书章节编排合理，讲解酣畅淋漓，详略得当，涵盖的知识极其丰富，堪称一座知识宝库。

　　本书是优秀的参考书，是你进入安全行业的指路明灯。每章末的“本章小结”助你巩固所学的知识，“考试要点”指明参试前必须驾轻就熟地掌握的要点，“复习题”极富挑战性，可用于为考试热身。

　　本书助我高效地吸取CISSP知识精髓，是我的良师益友。

如果你想通过CISSP认证考试，本书是首推之选！

—— Adrian Galindo

　　本书的内容源自(ISC)²CISSP通用知识体系，可为学员参加CISSP认证考试打下坚实基础。如果你想成为一名CISSP，本书是更佳选择。

　　衷心希望你能在本书的指导下自信地走进考场，旗开得胜，马到成功！

一本卓越书籍！

—— Brandon Marburger

　　你可通过这本综合性全新指南更明智、更快捷地准备考试。本书在上一版的基础上做出全面细致的更新，这些更新之处对于通过当前的CISSP考试至关重要。本书的习题也比上一版更精炼，更有价值。

　　本书是十分优秀的认证考试工具，非常详细，几乎涵盖了你将在考试中遇到的每个问题。

优秀的备考资源，出类拔萃的学习指南！

—— Barry M.

　　本书囊括CISSP认证考试涉及的所有知识，讲解透彻。我认真研读了本书，付出了时间和精力，并最终一次性通过CISSP考试。我相信，你也可以做到！

　　本书条理清晰，是安全类书籍中的翘楚之作，是你案边必备的参考书；你很容易就能从中找到重要细节，如快速找到公式ALE = SLE * ARO，或确定哪部法律涉及个人信息保护方面的内容。

一本优秀书籍，涵盖全新材料。

—— Andy

　　获得CISSP认证资格将体现你的敬业精神，也会提高你在IT安全领域的信誉并让你在职场中更加受宠；本书便是你的CISSP应试利器！CISSP考试包括一些怪题，如几个答案看似全对，但题目要求你选出“更佳答案”；又有时，几个答案看似全错，但题目要求你选出“不正确”的答案；本书将抽丝剥茧般地剖析这些难点，让你悟透道理，从容解题，并取得骄人成绩。

将所有CISSP考点一一道来，讲个通通透透，助你一次性通过考试！

—— Mina

　　Mike Chapple的作品十分出色！是优秀的学习指南，将助你一次性通过考试。

　　备考期间，你需要有严谨认真的学习态度，需要付出汗水，辛勤耕耘，但你终会收到回报。

目录

第1章 实现安全治理的原则和策略

1.1 理解和应用保密性、完整性及可用性的概念

1.1.1 保密性

1.1.2 完整性

1.1.3 可用性

1.1.4 其他安全概念

1.1.5 保护机制

1.1.6 分层

1.1.7 抽象

1.1.8 数据隐藏

1.1.9 加密

1.2 评估和应用安全治理原则

1.2.1 与业务战略、目标、使命和宗旨相一致的安全功能

1.2.2 组织的流程

1.2.3 组织的角色与责任

1.2.4 安全控制框架

1.2.5 应尽关心和尽职审查

1.3 开发、记录和实施安全策略、标准、程序和指南

1.3.1 安全策略

1.3.2 标准、基线和指南

1.3.3 程序

1.4 理解与应用威胁建模的概念和方法

1.4.1 识别威胁

1.4.2 确定和绘制潜在的攻击

1.4.3 执行简化分析

1.4.4 优先级排序和响应

1.5 将基于风险的管理理念应用到供应链

1.6 本章小结

1.7 考试要点

1.8 书面实验

1.9 复习题

第2章 人员安全和风险管理的概念

2.1 人员安全策略和程序

2.1.1 候选人筛选及招聘

2.1.2 雇佣协议及策略

2.1.3 入职和离职程序

2.1.4 供应商、顾问和承包商的协议和控制

2.1.5 合规策略要求

2.1.6 隐私策略要求

2.2 安全治理

2.3 理解并应用风险管理理念

2.3.1 风险术语

2.3.2 识别威胁和脆弱性

2.3.3 风险评估/分析

2.3.4 风险响应

2.3.5 选择与实施控制措施

2.3.6 适用的控制类型

2.3.7 安全控制评估

2.3.8 监视和测量

2.3.9 资产估值与报告

2.3.10 持续改进

2.3.11 风险框架

2.4 建立和维护安全意识、教育和培训计划

2.5 管理安全功能

2.6 本章小结

2.7 考试要点

2.8 书面实验

2.9 复习题

第3章 业务连续性计划

3.1 业务连续性计划简介

3.2 项目范围和计划

3.2.1 业务组织分析

3.2.2 选择BCP团队

3.2.3 资源需求

3.2.4 法律和法规要求

3.3 业务影响评估

3.3.1 确定优先级

3.3.2 风险识别

3.3.3 可能性评估

3.3.4 影响评估

3.3.5 资源优先级排序

3.4 连续性计划

3.4.1 策略开发

3.4.2 预备和处理

3.5 计划批准和实施

3.5.1 计划批准

3.5.2 计划实施

3.5.3 培训和教育

3.5.4 BCP文档化

3.6 本章小结

3.7 考试要点

3.8 书面实验

3.9 复习题

第4章 法律、法规和合规

4.1 法律的分类

4.1.1 刑法

4.1.2 民法

4.1.3 行政法

4.2 法律

4.2.1 计算机犯罪

4.2.2 知识产权

4.2.3 许可

4.2.4 进口/出口控制

4.2.5 隐私

4.3 合规

4.4 合同和采购

4.5 本章小结

4.6 考试要点

4.7 书面实验

4.8 复习题

第5章 保护资产安全

5.1 资产识别和分类

5.1.1 定义敏感数据

5.1.2 定义数据分类

5.1.3 定义资产分类

5.1.4 确定数据的安全控制

5.1.5 理解数据状态

5.1.6 管理信息和资产

5.1.7 数据保护方法

5.2 定义数据所有权

5.2.1 数据所有者

5.2.2 资产所有者

5.2.3 业务/任务所有者

5.2.4 数据使用者

5.2.5 管理员

5.2.6 托管员

5.2.7 用户

5.2.8 保护隐私

5.3 使用安全基线

5.3.1 范围界定和按需定制

5.3.2 选择标准

5.4 本章小结

5.5 考试要点

5.6 书面实验

5.7 复习题

第6章 密码学和对称密钥算法

6.1 密码学的历史里程碑

6.1.1 凯撒密码

6.1.2 美国南北战争

6.1.3 Ultra与Enigma

6.2 密码学基本知识

6.2.1 密码学的目标

6.2.2 密码学的概念

6.2.3 密码数学

6.2.4 密码

6.3 现代密码学

6.3.1 密码密钥

6.3.2 对称密钥算法

6.3.3 非对称密钥算法

6.3.4 散列算法

6.4 对称密码

6.4.1 数据加密标准

6.4.2 三重DES

6.4.3 国际数据加密算法

6.4.4 Blowfish

6.4.5 Skipjack

6.4.6 高级加密标准

6.4.7 对称密钥管理

6.5 密码生命周期

6.6 本章小结

6.7 考试要点

6.8 书面实验

6.9 复习题

............