清华大学出版社-图书详情-《CISSP官方学习指南(第8版)》

首页 > 图书中心 >图书详情

CISSP官方学习指南(第8版)

完整的CISSP备考指南，涵盖2018年CISSP考试全部考点。

作者：[美] 迈克·查普尔(Mike Chapple), CISSP 詹姆斯·迈克尔·斯图尔特(James Michael Stewart), CISSP 达瑞尔·吉布森
定价：158元
印次：1-7
ISBN：9787302530299
出版日期：2019.10.01
印刷日期：2022.06.09

在线购买

试读收藏分享

100%涵盖全部考试目标： ◆ 安全与风险管理 ◆ 资产安全 ◆ 安全架构和工程 ◆ 通信与网络安全 ◆ 身份和访问管理 ◆ 安全评估与测试 ◆ 安全运营 ◆ 软件开发安全

more >

: 扫描二维码
下载APP了解更多

版权图片链接

同系列产品more >

: (套装)黑客传奇与攻防工具
[美]Mike Shema 著斯进
定价：179.40元
查看详情

: 零信任计划
[美] 乔治·芬尼（George
定价：59.80元
查看详情

: 信息安全原理与实践（第3版）
[美] 马克·斯坦普（Mark
定价：99.80元
查看详情

: 零信任安全架构设计与实现
[美] 杰森·加比斯（Jas
定价：79.80元
查看详情

: 安全物联网系统设计
[美] 苏米特·阿罗拉（Su
定价：68元
查看详情

图书分类全部图书

more >

Mike Chapple，CISSP、博士、Security+、CISA、CySA+，圣母大学IT、分析学和运营学副教授。曾任品牌研究所首席信息官、美国国家安全局和美国空军信息安全研究员。他主攻网络入侵检测和访问控制专业。Mike经常为TechTarget所属的SearchSecurity网站撰稿，著书逾25本，其中包括《(ISC)：CISSP官方习题集》《CompTIA CSA+学习指南》以及《网络战：互连世界中的信息战》。

James Michael Stewart，CISSP、CEH、ECSA、CHFI、Security+、Network+，从事写作和培训工作20多年，目前专注于安全领域。自2002年起一直讲授CISSP培训课程，互联网安全、道德黑客/渗透测试等内容更在他的授课范围之内。他是超过75部著作以及大量课件的作者和撰稿者，内容涉及安全认证、微软主题和网络管理，其中包括《Security+ (SY0-501)复习指南》。

Darril Gibson，CISSP、Security+、CASP，YCDA有限责任公司首席执行官，是40多部著作的作者或共同作者。Darril持有多种专业证书，经常写作、提供咨询服务和开展教学，涉及各种技术和安全主题。

王连强，现任北京时代新威信息技术有限公司技术负责人，博士、全国信安标委WG7成员，持有信息系统审计师、IPMP等认证证书，负责统筹本书翻译各项工作事务，并承担本书第6章、第7章和第17章的翻译工作，以及全书的审校和定稿工作。
吴潇，现任北京天融信网络安全技术有限公司专家级安全顾问，持有CISSP、CISA、PMP、ISO27001等认证证书，负责本书第1~4章的翻译工作。
罗爱国，现就职于互联网公司，持有CISSP及CSSLP认证证书，参与本书第18~21章的翻译工作。
郭鹏程，现任北森云计算安全负责人，中国云安全联盟专家委员会专家、云安全讲师、C-Star咨询师，持有CISSP、CCSK等认证证书，负责本书第11章、第13章和第14章的翻译工作。
刘北水，现任中国赛宝实验室信息安全研究中心工程师，持有CISSP、PMP等认证证书，负责本书第15章和第16章的翻译工作，并为本书撰写译者序。
孙书强，北京中科博安科技有限公司创始人，(ISC)2北京分会秘书长、(ISC)2官方授权讲师，持有CISSP-ISSAP、ISSMP、CISA、PMP、系统分析师等认证证书，负责本书第8章和第9章的翻译工作。
顾广宇，现任国家电网安徽省电力科学研究院高级工程师，持有CISSP认证证书，负责本书第10章和第12章的翻译工作。
马多贺，现任中国科学院信息工程研究所副研究员，(ISC)2北京分会会员主席、CISSP认证讲师、博士、硕士生导师，持有CISSP、PMP等认证证书，参与了本书第5章的翻译工作。
最后，感谢顾伟在本书译校过程中提供的帮助。
《CISSP官方学习指南(第8版)》是涵盖2018年CISSP所有考试目标的一站式备考资源，将助你更明智、更快捷地准备CISSP考试。这本精品书籍编排精当，每章开头列出目标地图，正文穿插“真实场景”，详细讲解各个知识点，章末附有考试要点、书面实验题和极富挑战的复习题；前言中的“评估测验”针对性极强，可供自我评估备考进展状况。借助Sybex提供的可在各种设备上访问的独特在线学习环境和测试题库，你可进一步巩固所学的知识。开始使用本书准备CISSP考试吧。

more >

第1章  实现安全治理的原则和策略   1
1.1  理解和应用保密性、完整性及可用性的概念   1
1.1.1  保密性   2
1.1.2  完整性   3
1.1.3  可用性   4
1.1.4  其他安全概念   6
1.1.5  保护机制   8
1.1.6  分层   9
1.1.7  抽象   9
1.1.8  数据隐藏   9
1.1.9  加密   10
1.2  评估和应用安全治理原则   10
1.2.1  与业务战略、目标、使命和宗旨相一致的安全功能   10
1.2.2  组织的流程   12
1.2.3  组织的角色与责任   16
1.2.4  安全控制框架   17
1.2.5  应尽关心和尽职审查   18
1.3  开发、记录和实施安全策略、标准、程序和指南   18
1.3.1  安全策略   18
1.3.2  标准、基线和指南   19
1.3.3  程序   20
1.4  理解与应用威胁建模的概念和方法   21
1.4.1  识别威胁   22
1.4.2  确定和绘制潜在的攻击   25
1.4.3  执行简化分析   26
1.4.4  优先级排序和响应   26
1.5  将基于风险的管理理念应用到供应链   27
1.6  本章小结   28
1.7  考试要点   29
1.8  书面实验   31
1.9  复习题   31
第2章  人员安全和风险管理的概念   35
2.1  人员安全策略和程序   36
2.1.1  候选人筛选及招聘   ...

首页 > 图书中心 >图书详情

CISSP官方学习指南(第8版)

同系列产品more >

版本展示

精彩书评more >