包邮CISSP认证考试指南-(第6版)

第1章 成为一名CISSP1.1 成为CISSP的理由1.2 CISSP考试1.3 CISSP认证的发展简史1.4 如何注册考试1.5 本书概要1.6 CISSP应试小贴士1.7 本书使用指南1.7.1 问题1.7.2 答案第2章 信息安全治理与风险管理2.1 安全基本原则2.1.1 可用性2.1.2 完整性2.1.3 机密性2.1.4 平衡安全2.2 安全定义2.3 控制类型2.4 安全框架2.4.1 ISO/IEC27000系列2.4.2 企业架构开发2.4.3 安全控制开发2.4.4 COSO2.4.5 流程管理开发2.4.6 功能与安全性2.5 安全管理2.6 风险管理2.6.1 谁真正了解风险管理2.6.2 信息风险管理策略2.6.3 风险管理团队2.7 风险评估和分析2.7.1 风险分析团队2.7.2 信息和资产的价值2.7.3 构成价值的成本2.7.4 识别脆弱性和威胁2.7.5 风险评估方法2.7.6 风险分析方法2.7.7 定性风险分析2.7.8 保护机制2.7.9 综合考虑2.7.10 总风险与剩余风险2.7.11 处理风险2.7.12 外包2.8 策略、标准、基准、指南和过程2.8.1 安全策略2.8.2 标准2.8.3 基准2.8.4 指南2.8.5 措施2.8.6 实施2.9 信息分类2.9.1 分类级别2.9.2 分类控制2.10 责任分层2.10.1 董事会2.10.2 执行管理层2.10.3 CIO2.10.4 CPO2.10.5 CSO2.11 安全指导委员会2.11.1 审计委员会2.11.2 数据所有者2.11.3 数据看管员2.11.4 系统所有者2.11.5 安全管理员2.11.6 安全分析员2.11.7 应用程序所有者2.11.8 监督员2.11.9 变更控制分析员2.11.10 数据分析员2.11.11 过程所有者2.11.12 解决方案提供商2.11.13 用户2.11.14 生产线经理2.11.15 审计员2.11.16 为何需要这么多角色2.11.17 人员安全2.11.18 招聘实践2.11.19 解雇2.11.20 安全意识培训2.11.21 学位或证书2.12 安全治理2.13 小结2.14 快速提示2.14.1 问题2.14.2 答案第3章 访问控制3.1 访问控制概述3.2 安全原则3.2.1 可用性3.2.2 完整性3.2.3 机密性3.3 身份标识、身份验证、授权与可问责性3.3.1 身份标识与身份验证3.3.2 密码管理3.3.3 授权3.4 访问控制模型3.4.1 自主访问控制3.4.2 强制访问控制3.4.3 角色型访问控制3.5 访问控制方法和技术3.5.1 规则型访问控制3.5.2 限制性用户接口3.5.3 访问控制矩阵3.5.4 内容相关访问控制3.5.5 上下文相关访问控制3.6 访问控制管理3.6.1 集中式访问控制管理3.6.2 分散式访问控制管理3.7 访问控制方法3.7.1 访问控制层3.7.2 行政管理性控制3.7.3 物理性控制4.7.4 技术性控制3.8 可问责性3.8.1 审计信息的检查3.8.2 保护审计数据和日志信息3.8.3 击键监控3.9 访问控制实践3.10 访问控制监控3.10.1 入侵检测3.10.2 入侵防御系统3.11 对访问控制的几种威胁3.11.1 字典攻击3.11.2 蛮力攻击3.11.3 登录欺骗3.11.4 网络钓鱼3.11.5 威胁建模3.12 小结3.13 快速提示3.13.1 问题3.13.2 答案第4章 安全架构和设计4.1 计算机安全4.2 系统架构4.3 计算机架构4.3.1 中央处理单元4.3.2 多重处理4.3.3 操作系统架构…… 第5章 物理和环境安全第6章 通信与网络安全第7章 密码术第8章 业务连续性与灾难恢复第9章 法律、法规、合规和调查第10章 软件开发安全第11章 安全运营附录A 完整的问题附录B 配套光盘使用指南