《CISSP学习指南第8版信息系统安全技术资格考试指南风险管理网》[46M]百度网盘|pdf下载|亲测有效

基本信息

书名: CISSP官方学习指南(第8版)

ISBN编号: 9787302530299
作者: [美] 迈克·查普尔(Mike Chapple), CISSP 詹姆斯·迈克尔·斯图尔特(James Michael Stewart)等译者: 王连强、吴潇、罗爱国等

定价: 158.00元

开本: 16开

是否是套装: 否

出版社名称:

第1章实现安全治理的原则和策略 1

1.1 理解和应用保密性、完整性及可用性的概念 1

1.1.1 保密性 2

1.1.2 完整性 3

1.1.3 可用性 4

1.1.4 其他安全概念 6

1.1.5 保护机制 8

1.1.6 分层 9

1.1.7 抽象 9

1.1.8 数据隐藏 9

1.1.9 加密 10

1.2 评估和应用安全治理原则 10

1.2.1 与业务战略、目标、使命和宗旨相一致的安全功能 10

1.2.2 组织的流程 12

1.2.3 组织的角色与责任 16

1.2.4 安全控制框架 17

1.2.5 应尽关心和尽职审查 18

1.3 开发、记录和实施安全策略、标准、程序和指南 18

1.3.1 安全策略 18

1.3.2 标准、基线和指南 19

1.3.3 程序 20

1.4 理解与应用威胁建模的概念和方法 21

1.4.1 识别威胁 22

1.4.2 确定和绘制潜在的攻击 25

1.4.3 执行简化分析 26

1.4.4 优先级排序和响应 26

1.5 将基于风险的管理理念应用到供应链 27

1.6 本章小结 28

1.7 考试要点 29

1.8 书面实验 31

1.9 复习题 31

第2章人员安全和风险管理的概念 35

2.1 人员安全策略和程序 36

2.1.1 候选人筛选及招聘 38

2.1.2 雇佣协议及策略 38

2.1.3 入职和离职程序 39

2.1.4 供应商、顾问和承包商的协议和控制 41

2.1.5 合规策略要求 42

2.1.6 隐私策略要求 42

2.2 安全治理 43

2.3 理解并应用风险管理理念 44

2.3.1 风险术语 45

2.3.2 识别威胁和脆弱性 46

2.3.3 风险评估/分析 47

2.3.4 风险响应 53

2.3.5 选择与实施控制措施 54

2.3.6 适用的控制类型 56

2.3.7 安全控制评估 57

2.3.8 监视和测量 57

2.3.9 资产估值与报告 57

2.3.10 持续改进 58

2.3.11 风险框架 59

2.4 建立和维护安全意识、教育和培训计划 60

2.5 管理安全功能 61

2.6 本章小结 62

2.7 考试要点 62

2.8 书面实验 64

2.9 复习题 64

第3章业务连续性计划 68

3.1 业务连续性计划简介 68

3.2 项目范围和计划 69

3.2.1 业务组织分析 69

3.2.2 选择BCP团队 70

3.2.3 资源需求 71

3.2.4 法律和法规要求 72

3.3 业务影响评估 73

3.3.1 确定优先级 74

3.3.2 风险识别 74

3.3.3 可能性评估 75

3.3.4 影响评估 76

3.3.5 资源优先级排序 77

3.4 连续性计划 77

3.4.1 策略开发 77

3.4.2 预备和处理 78

3.5 计划批准和实施 79

3.5.1 计划批准 79

3.5.2 计划实施 79

3.5.3 培训和教育 80

3.5.4 BCP文档化 80

3.6 本章小结 83

3.7 考试要点 83

3.8 书面实验 84

3.9 复习题 84

第4章法律、法规和合规 88

4.1 法律的分类 88

4.1.1 刑法 89

4.1.2 民法 90

4.1.3 行政法 90

4.2 法律 90

4.2.1 计算机犯罪 91

4.2.2 知识产权 94

4.2.3 许可 97

4.2.4 进口/出口控制 98

4.2.5 隐私 98

4.3 合规 104

4.4 合同和采购 105

CISSP学习指南第8版信息系统安全技术资格考试指南风险管理网 pdf下载

内容简介

相关推荐

软件构架实践

利用Dask扩展Python性能

红帽学院指定教程：RedHatLinux用户基础

2天精通装机、重装系统与维修