数码学习销售
从现在起到6月30日,电子书可以节省50%,视频可以节省70%。商店现在。
注册您的产品获得奖励材料或获得优惠券。
令人兴奋的新CISSP考试补习,第5版,高级版电子书和实践测试是一个数字认证准备产品结合电子书与增强的培生IT认证实践测试。高级版电子书和练习测试包含以下项目:
下载样例页面(包括第二章)
介绍 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1
第一章:CISSP认证考试. . . . . . . . . . . . . . . . . . . .19
介绍 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20.
评估考试准备 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20.
考试的话题 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21
参加考试 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22
CISSP测试问题的例子 .. . . . . . . . . . . . . . . . . . . . . . . . . .24
回答多项选择题的问题 .. . . . . . . . . . . . . . . . . . . . . . . .26
拖放问题的答案 .. . . . . . . . . . . . . . . . . . . . . . . . .26
对热点问题的回答 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26
Question-Handling策略 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27
掌握内部比赛 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27
需要知道更多 ?.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28
第二章:了解资产证券. . . . . . . . . . . . . . . . . . . .29
介绍 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .30.
基本安全原则 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .30.
数据管理:确定和维护所有权.. .. .. ..32
数据标准 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38
数据安全、保护、共享和传播.. .. .. .. .. .. ..42
信息分类与支持资产分类.. .. .. .. ..47
资产管理和治理 .. . . . . . . . . . . . . . . . . . . . . . . . .51
确定数据的安全控制 .. . . . . . . . . . . . . . . . . . . . . . . . .55
考试准备的问题 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .63
考试准备问题的答案 .. . . . . . . . . . . . . . . . . . . . . . . . . . .66
需要知道更多 ?.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .67
第三章:安全与风险管理... ... ... ... ... ... ..69
介绍 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .70
安全治理 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .70
美国的法律制度和法律 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .71
国际法律制度和法律.. .. .. .. .. .. .. .. .. .. .. .. .72
全球法律和监管问题 . . . . . . . . . . . . . . . . . . . . . . . . . .74
风险管理的概念 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .86
选择对策 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .104
威胁建模概念和方法. . . . . . . . . . . . . . . . . .107
供应链和第三方风险管理.. .. .. .. .. ..110
识别和确定业务连续性的优先级
基于风险的要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .113
制定和实施安全策略.. .. .. .. .. .. .. .. .. .123
类型的控制 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .127
实现人员安全 .. . . . . . . . . . . . . . . . . . . . . . . . . . .130
安全教育、培训和意识.. .. .. .. .. .. .. .. .. ..134
职业道德培训和意识.. .. .. .. .. .. .. .. .. .. .137
考试准备的问题 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .144
考试准备问题的答案 .. . . . . . . . . . . . . . . . . . . . . . . . . . .148
需要知道更多 ?.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .150
第四章:安全架构与工程.. .. .. .. .. .. .. .151
介绍 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .152
安全设计指南和治理原则.. .. .. .. .. .. ..152
安全模型的基本概念. . . . . . . . . . . . . . . . . . . . .158
安全体系结构 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .170
常见的正式的安全模型 . . . . . . . . . . . . . . . . . . . . . . . . . . .179
产品安全评价模型 .. . . . . . . . . . . . . . . . . . . . . . . . .189
系统验证 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .194
安全架构漏洞. . . . . . . . . . . . . . . . . . . . . . .195
密码学 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .203
算法 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .206
密码类型和方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .207
对称加密 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .208
非对称加密 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .218
混合加密 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .224
公钥基础设施和密钥管理.. .. .. .. .. .. .. .. ..225
完整性和身份验证 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .230
密码攻击 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .237
网站和设施安全控制 .. . . . . . . . . . . . . . . . . . . . . . . . . .240
考试准备的问题 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .242
考试准备问题的答案 .. . . . . . . . . . . . . . . . . . . . . . . . . . .246
需要知道更多 ?.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .248
第五章:通信与网络安全. . . . . . . . . . . . .249
介绍 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .250
安全的网络设计 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .250
网络模型和标准 .. . . . . . . . . . . . . . . . . . . . . . . . . . . .250
TCP / IP .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .258
局域网及其组件 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . .271
通信标准 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .280
网络设备 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .281
路由 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .287
广域网及其组件 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . .289
云计算 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .294
软件定义WAN (SD-WAN ).. . . . . . . . . . . . . . . . . . . . . . . . .296
确保电子邮件通信 .. . . . . . . . . . . . . . . . . . . . . . . . . . .296
保护语音和无线通信.. .. .. .. .. .. .. .. .. .298
使用加密解决方案保护TCP/IP .. .. .. .. .. .. .. .. ..316
网络访问控制设备 .. . . . . . . . . . . . . . . . . . . . . . . . . . .321
远程访问 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .326
消息隐私和多媒体协作.. .. .. .. .. .. .. .. ..331
考试准备的问题 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .333
考试准备问题的答案 .. . . . . . . . . . . . . . . . . . . . . . . . . . .337
需要知道更多 ?.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .338
第六章:身份和访问管理. . . . . . . . . . . . . . . . . .341
介绍 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .342
周边的物理控制系统 .. . . . . . . . . . . . . . . . . . . . . . . . .344
员工访问控制 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .355
识别、认证和授权. . . . . . . . . . . . . . . . .358
单点登录(SSO ).. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .378
授权和访问控制技术. . . . . . . . . . . . . . . . . . .382
集中式和分散式访问控制模型. . . . . . . . . . . . .390
审计和监控 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .394
考试准备的问题 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .404
考试准备问题的答案 .. . . . . . . . . . . . . . . . . . . . . . . . . . .408
建议阅读和资源 .. . . . . . . . . . . . . . . . . . . . . . . . . .410
第七章:安全评估与测试. . . . . . . . . . . . . . . . . . .411
介绍 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .412
安全评估和渗透测试策略. . . . . . . . . . . . . .412
测试技术和方法 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .424
安全威胁与漏洞.. .. .. .. .. .. .. .. .. .. .. .. ..427
网络安全威胁与攻击技术.. .. .. .. .. .. .. .. .431
访问控制威胁与攻击技术.. .. .. .. .. .. .. .. .. .438
基于社会的威胁和攻击技术. . . . . . . . . . . . . . . . . . . .443
恶意软件威胁与攻击技术.. .. .. .. .. .. .. ..444
调查计算机犯罪 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . .452
灾难恢复和业务连续性.. .. .. .. .. .. .. .. .. .. .458
调查 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .459
考试准备的问题 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .461
考试准备问题的答案 .. . . . . . . . . . . . . . . . . . . . . . . . . . .464
需要知道更多 ?.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .465
第八章:安全操作 ... . . . . . . . . . . . . . . . . . . . . . . . . . .467
介绍 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .468
基础安全操作概念.. .. .. .. .. .. .. .. .. .. .468
资源保护 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .472
通信控制 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .477
系统弹性、容错和恢复控制.. .. .. .. ..486
监控和审计控制 .. . . . . . . . . . . . . . . . . . . . . . . . . .487
外围安全控制和风险. . . . . . . . . . . . . . . . . . . . . . . .493
设备问题和需求 .. . . . . . . . . . . . . . . . . . . . . . . . .495
环境控制 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .502
电力 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .503
设备生命周期 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .505
防火、探测与灭火. . . . . . . . . . . . . . . . . . . .505
报警系统 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .509
入侵检测与防御系统. . . . . . . . . . . . . . . . . . . .512
调查和事件 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .513
数字取证,工具,战术和程序.. .. .. .. .. .. .. .. ..514
灾难恢复生命周期 . . . . . . . . . . . . . . . . . . . . . . . . . . . .521
考试准备的问题 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .549
考试准备问题的答案 .. . . . . . . . . . . . . . . . . . . . . . . . . . .555
需要知道更多 ?.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .558
第九章:软件开发安全... ... ... ... ... ... ...559
介绍 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .560
将安全性集成到开发生命周期.. .. .. .. .. .. .. .560
开发方法 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .573
变更管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .580
数据库管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .582
编程语言,安全编码指南和标准.. ..588
考试准备的问题 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .599
考试准备问题的答案 .. . . . . . . . . . . . . . . . . . . . . . . . . . .603
需要知道更多 ?.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .605
模拟考试我 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .607
模拟考试二世 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .621
我模拟考试的答案 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .635
模拟考试的答案 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .651
术语表 .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .667
9780137419555, toc, 6/7/2021