CISSP官方学习指南

《安全技术经典译丛：CISSP官方学习指南（第7版）》为你提供了CISSP认证考试的完备基础知识。购买《安全技术经典译丛：CISSP官方学习指南（第7版）》表示你愿意学习和进一步通过完成CISSP认证要求技能的需求。《安全技术经典译丛：CISSP官方学习指南（第7版）》前言为你概述了《安全技术经典译丛：CISSP官方学习指南（第7版）》与CISSP考试的内容。
《安全技术经典译丛：CISSP官方学习指南（第7版）》是专门为参加CISSP认证考试的读者和学生编写的。如果有志成为一名通过认证的安全专家，那么CISSP认证和这本学习指南就很好适合你。《安全技术经典译丛：CISSP官方学习指南（第7版）》的目的就是要帮助你为通过CISSP认证考试做好充分准备。

James Michael Stewart，拥有CISSP、CEH、CHFI、Security+认证，致力于钻研安全、认证和各种操作系统20余年，他教授大量的就业技能和认证课程。
Mike Chapple，博士，拥有CISSP认证，在Notre Dame大学任职，担任IT服务部门不错总监，负责信息安全、数据治理、IT架构、项目管理、战略规划和产品管理功能。
Darril Gibson，拥有CISSP认证，是YCDA有限公司的CEO。他定期撰写和咨询各种技术和安全主题，已经撰写或合著的图书超过35本。

第1章通过原则和策略的安全治理
1.1理解和应用机密性、完整性和可用性的概念
1.1.1机密性
1.1.2完整性
1.1.3可用性
1.1.4其他安全概念
1.1.5保护机制
1.2应用安全治理原则
1.2.1安全功能战略、目标、任务和愿景的一致
1.2.2组织流程
1.2.3安全角色和责任
1.2.4控制架构
1.2.5应尽关注和应尽职责
1.3开发和文档化安全策略、标准、指导方针和程序
1.3.1安全策略
1.3.2安全标准、基准及指南
1.3.3安全程序
1.4理解和应用威胁建模
1.4.1识别威胁
1.4.2确定和用图表示潜在攻击
1.4.3执行降低分析
1.4.4优先级和响应
1.5把安全风险考虑到收购策略和实践中
1.6本章小结
1.7考试要点
1.8书面实验室
1.9复习题
第2章人员安全和风险管理概念
2.1促进人员安全策略
2.1.1筛选候选人
2.1.2雇佣协议和策略
2.1.3解雇员工的流程
2.1.4供应商、顾问和承包商控制
2.1.5合规性
2.1.6隐私
2.2安全治理
2.3理解和应用风险管理概念
2.3.1风险术语
2.3.2识别威胁和脆弱性
2.3.3风险评估/分析
2.3.4风险分配/接受
2.3.5对策的选择和评估
2.3.6实施
2.3.7控制的类型
2.3.8监控和测量
2.3.9资产评估
2.3.10持续改进
2.3.11风险框架
2.4建立和管理信息安全教育、培训和意识
2.5管理安全功能
2.6本章小结
2.7考试要点
……
第3章业务连续性计划
第4章法律、法规和合规性
第5章保护资产的安全
第6章密码学与对称加密算法
第7章PKI和密码学应用
第8章安全模型的原则、设计和功能
第9章安全脆弱性、威胁和对施
第10章物理安全需求
第11章网络安全架构与保护网络组件
第12章安全通信和网络攻击
第13章管理身份与认证
第14章控制和监控访问
第15章安全评估和测试
第16章管理安全运营
第17章事件预防和响应
第18章灾难恢复计划
第19章事件与道德规范
第20章软件开发安全
第21章恶意代码与应用攻击
附录A复习题答案
附录B书面实验室答案
术语表