CISSP認證信息系統(tǒng)安全專家全息教程

定　價：￥48.00

作　者：	（美）Ed Tittel等著；趙菁，魏巍等譯
出版社：	電子工業(yè)出版社
叢編項：	認證信息系統(tǒng)安全專家全息教程
標　簽：	網(wǎng)絡安全

購買這本書可以去

ISBN：	9787505391260	出版時間：	2003-01-01	包裝：	平裝
開本：	26cm	頁數(shù)：	443	字數(shù)：

內容簡介

　　Sybex公司的作者、編輯和技術評論家努力工作，保證這本學習指南內容全面、深入和具有教學價值。我們相信，本書和包含在選配光碟中的測試軟件學習工具，將滿足并超過認證市場要求的認證標準，幫助參加CISSP認證考試的學員取得成功。本書用于準備CISSP考試，是由安全領域的專家編寫的，作者對考試非常熟悉。書中提供估考試，幫助讀者指明學習方向。這是一本涵蓋所有考試要點的權威著作，包括：訪問控制和責任衡量、應用軟件和系統(tǒng)開發(fā)、商業(yè)連續(xù)性計劃、密碼術、操作安全、物理安全、安全體系結構和模型、安全管理、通信和網(wǎng)絡安全。本書不僅能幫助讀者通過CISSP考試，而且可以在網(wǎng)絡安全領域取得成功。

作者簡介

暫缺《CISSP認證信息系統(tǒng)安全專家全息教程》作者簡介

圖書目錄

第1章  責任衡量和訪問控制
  訪問控制綜述
  身份標識和驗證技術
  訪問控制技術
  訪問控制模型
  訪問控制方法及其實施
  訪問控制管理
  小結
  考試要點
  關鍵術語
  復習題
  復習題答案
  第2章  攻擊和監(jiān)控
  監(jiān)控
  入侵檢測
  與IDS相關的工具
  滲透測試
  攻擊的方法
  小結
  考試要點
  關鍵術語
  復習題
  復習題答案
  第3章  ISO模型.  網(wǎng)絡安全和協(xié)議
  OSI模型
  通信和網(wǎng)絡安全
  因特網(wǎng)/內部網(wǎng)/外部網(wǎng)組件
  網(wǎng)絡和協(xié)議安全機制
  網(wǎng)絡和協(xié)議服務
  小結
  考試要點
  關鍵術語
  復習題
  復習題答案
  第4章  通信安全性和對策
  隧道技術
  虛擬專用網(wǎng)絡（VPN）
  網(wǎng)絡地址翻譯
  繁雜的安全控制特性
  電子郵件安全性
  傳真安全性
  安全語音通信
  安全性邊界
  網(wǎng)絡攻擊和對策
  小結
  考試要點
  關鍵術語
  復習題
  復習題答案
  第5章  安全管理概念和原則
  安全管理概念和原則概述
  保護機制
  變化控制/管理
  數(shù)據(jù)分類
  小結
  考試要點
  關鍵術語
  復習題
  復習題答案
  第6章  資產(chǎn)價值.  安全策略和角色
  策略和準則的運用
  安全角色
  策略.  標準.  基準.  指導方針和措施
  風險管理
  安全意識培訓
  安全管理計劃編制
  小結
  考試要點
  關鍵術語
  復習題
  復習題答案
  第7章  數(shù)據(jù)和應用程序的安全問題
  應用程序問題
  數(shù)據(jù)庫和數(shù)據(jù)倉庫技術
  數(shù)據(jù)/信息存儲器
  知識型系統(tǒng)
  系統(tǒng)開發(fā)控制
  小結
  考試要點
  關鍵術語
  書面實驗
  復習題
  復習題答案
  書面實驗答案
  第8章  惡意代碼和應用程序攻擊
  惡意代碼
  密碼攻擊
  拒絕服務攻擊
  應用程序攻擊
  偵察攻擊
  偽裝攻擊
  誘騙技術
  小結
  考試要點
  關鍵術語
  書面實驗
  復習題
  復習題答案
  書面實驗答案
  第9章  密碼術和私有密鑰算法
  歷史
  密碼術基礎
  現(xiàn)代密碼術
  對稱密碼系統(tǒng)
  小結
  考試要點
  關鍵術語
  書面實驗
  復習題
  復習題答案
  第10章  PKI和密碼術的應用
  非對稱密碼術
  哈希函數(shù)
  數(shù)據(jù)簽名
  公共密鑰體系結構
  應用的密碼術
  密碼術攻擊
  小結
  考試要點
  關鍵術語
  復習題
  復習題答案
  第11章  計算機設計原則
  計算機體系結構
  保護機制
  小結
  考試要點
  關鍵術語
  復習題
  復習題答案
  第12章  安全模型的原則
  通用安全模型.  體系結構的評估標準
  常見的系統(tǒng)缺陷和安全問題
  小結
  考試要點
  關鍵術語
  復習題
  復習題答案
  第13章  行政性管理
  防病毒管理
  操作安全的概念
  小結
  考試要點
  關鍵術語
  復習題
  復習題答案
  第14章  審核和監(jiān)控
  審核
  監(jiān)控
  滲透測試技術
  不確定的威脅和對策
  小結
  考試要點
  關鍵術語
  復習題
  復習題答案
  第15章  業(yè)務連續(xù)性計劃
  業(yè)務連續(xù)性計劃簡介
  方案范圍和計劃編制
  業(yè)務影響評估
  連續(xù)性策略
  BCP文檔小結
  考試要點
  關鍵術語
  復習題
  復習題答案
  第16章  災難恢復計劃
  災難恢復計劃簡介
  恢復策略
  恢復計劃的開發(fā)
  培訓和文檔記錄
  測試和維護
  小結
  考試要點
  關鍵術語
  書面實驗
  復習題
  復習題答案
  書面實驗答案
  第17章  法津和調查
  法律的類型
  法律
  計算機犯罪
  調查
  小結
  考試要點
  關鍵術語
  復習題
  復習題答案
  第18章  事故和道德規(guī)范
  計算機犯罪的主要類型
  事故處理
  道德規(guī)范
  小結
  考試要點
  關鍵術語
  復習題
  復習題答案
  第19章  物理安全要求
  物理安全威脅
  設施要求
  物理訪問控制的形式
  技術控制
  環(huán)境和生命安全
  設備故障
  小結
  考試要點
  關鍵術語
  復習題
  復習題答案