登入帳戶  | 訂單查詢  | 購物車/收銀台( 0 ) | 在線留言板  | 付款方式  | 聯絡我們  | 運費計算  | 幫助中心 |  加入書簽
會員登入 新註冊 | 新用戶登記
HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2023年度TOP分類閱讀雜誌 香港/國際用戶
最新/最熱/最齊全的簡體書網 品種:超過100萬種書,正品正价,放心網購,悭钱省心 送貨:速遞 / EMS,時效:出貨後2-3日

2024年03月出版新書

2024年02月出版新書

2024年01月出版新書

2023年12月出版新書

2023年11月出版新書

2023年10月出版新書

2023年09月出版新書

2023年08月出版新書

2023年07月出版新書

2023年06月出版新書

2023年05月出版新書

2023年04月出版新書

2023年03月出版新書

2023年02月出版新書

『簡體書』CISSP认证考试指南(第7版)

書城自編碼: 3135872
分類: 簡體書→大陸圖書→工業技術電子/通信
作者: [美] Shon Harris,Fernando Maymi
國際書號(ISBN): 9787302491491
出版社: 清华大学出版社
出版日期: 2018-01-01
版次: 1

書度/開本: 16开 釘裝: 平装

售價:NT$ 1027

我要買

share:

** 我創建的書架 **
未登入.


新書推薦:
犯罪心理X档案:法医精神科医生真实办案手记(第一季)法医精神科医师心理解剖手记
《 犯罪心理X档案:法医精神科医生真实办案手记(第一季)法医精神科医师心理解剖手记 》
售價:NT$ 269.0
台湾农业产业发展研究
《 台湾农业产业发展研究 》
售價:NT$ 549.0
流风回雪:六朝名士的庙堂与山林(论衡系列)
《 流风回雪:六朝名士的庙堂与山林(论衡系列) 》
售價:NT$ 381.0
妈妈,我想为自己而活
《 妈妈,我想为自己而活 》
售價:NT$ 325.0
再造大唐:郭子仪评传
《 再造大唐:郭子仪评传 》
售價:NT$ 437.0
人性的博弈 为什么做个好人这么难
《 人性的博弈 为什么做个好人这么难 》
售價:NT$ 381.0
不完美的自我:接纳与放手,让自己活得更有韧性
《 不完美的自我:接纳与放手,让自己活得更有韧性 》
售價:NT$ 330.0
苏菲的世界(漫画版):寻找自我的旅程
《 苏菲的世界(漫画版):寻找自我的旅程 》
售價:NT$ 442.0

建議一齊購買:

+

NT$ 637
《 CCSP官方学习指南 云安全认证专家 》		 +

NT$ 706
《 CISA认证学习指南(第4版) 注册信息系统审计师 》		 +

NT$ 703
《 图解密码技术 第3版 》
編輯推薦:
随着世界不断改变,人们对增强安全、改进技术的需求愈加迫切。每个组织、政府机构、企业和军事单位都开始关注安全问题。几乎所有公司和组织机构都在积极寻求才华横溢、经验丰富的安全专业人员,因为只有这些专家才能保护公司赖以生存和保持竞争力的宝贵资源。而CISSP 认证能证明你已经成为一名拥有一定知识和经验的安全专业人员。当然,这些知识和经验是认证体系预先规定的,并得到了整个安全行业的理解和认可。通过持续地持有证书,就表明你保持与安全行业同步发展。下面列出一些获取CISSP 认证资格的理由:● 充实现有的关于安全概念和实际应用的知识。● 展示了你是一位拥有专业知识并且经验丰富的安全专家。● 让自己在这个竞争激烈的劳动力市场中占据优势。● 增加收入,并能得到更多工作机会。● 为你现在的工作带来更好的安全专业知识。● 表明对安全规则的贡献。CISSP 认证能帮助公司确认某人是否具有相应的技术能力、知识和经验,从而能从事具体的安全工作,执行风险分析,谋划必要的对策,并可帮助整个组织机构保护其设施、网络、系统和信息。CISSP 认证还能担保通过认证的人员具备安全行业所需的熟练程度、专业技能和知识水平。安全
內容簡介:
如果你想成为一名经过ISC2 认证的CISSP,那么在《CISSP认证考试指南第7版》里能找到需要了解的所有内容。《CISSP认证考试指南第7版》讲述企业如何制定和实现策略、措施、指导原则和标准及其原因;介绍网络、应用程序和系统的脆弱性,脆弱性的被利用情况以及如何应对这些威胁;解释物理安全、操作安全以及不同系统会采用不同安全机制的原因。此外,还回顾美国与国际上用于测试系统安全性的安全准则和评估体系,诠释这些准则的含义及其使用原因。*后,《CISSP认证考试指南第7版》还将阐明与计算机系统及其数据相关的各种法律责任问题,例如计算机犯罪、法庭证物以及如何为出庭准备计算机证据。
尽管《CISSP认证考试指南第7版》主要是为CISSP 考试撰写的学习指南,但在你通过认证后,它仍不失为一本不可替代的重要参考用书。
關於作者:
Shon Harris,CISSP,是Shon Harris安全有限责任公司和逻辑安全有限责任公司的创始人兼首席执行官,她是一名安全顾问,是美国空军信息作战部门的前任工程师,也是一名教师和作家。在2014年去世前,Shon拥有并运营自己的培训和咨询公司13年。她为财富100 强公司和政府机构广泛的安全问题提供咨询服务。她撰写了3 本最畅销的CISSP 图书,也曾参与撰写Gray Hat Hacking: The Ethical Hackers Handbook和Security Information and Event ManagementSIEM Implementation,并担任Information Security Magazine的技术编辑。Fernando Maym, 博士,CISSP,拥有逾25年的安全领域工作经验。他目前领导一个多学科小组,负责网络空间操作的颠覆性创新,并试图通过加强公共部门与私企的合作关系来更好地保护网络空间。Fernando曾在美国和其他国家担任政府和私营部门组织的顾问。在美国和拉丁美洲,他为学术、政府和专业机构讲授了数十门网络安全课程。Fernando曾发表十几篇技术文章,并拥有三项专利。Fernando曾荣获美国陆军研究与发展成就奖,被评为HENAAC杰出人物。他与Shon Harris密切合作,并为包括《CISSP认证考试指南第6版》在内的诸多项目提供建议。Fernando还是一名志愿者,致力于盲人导盲,养着两只导盲犬:Trinket和Virgo。
目錄
第1章 安全和风险管理 1
1.1 安全基本原则 2
1.1.1 可用性 3
1.1.2 完整性 3
1.1.3 机密性 3
1.1.4 平衡安全 4
1.2 安全定义 5
1.3 控制类型 6
1.4 安全框架 10
1.4.1
ISOIEC 27000系列 12
1.4.2 企业安全架构开发 14
1.4.3 安全控制开发 23
1.4.4 流程管理开发 26
1.4.5 功能与安全性 32
1.5 计算机犯罪法的难题 32
1.6 网络犯罪的复杂性 34
1.6.1 电子资产 35
1.6.2 攻击的演变 36
1.6.3 国际问题 38
1.6.4 法律的类型 41
1.7 知识产权法 44
1.7.1 商业秘密 44
1.7.2 版权 45
1.7.3 商标 45
1.7.4 专利 46
1.7.5 知识产权的内部保护 47
1.7.6 软件盗版 48
1.8 隐私 50
1.8.1 对隐私法不断增长的需求 51
1.8.2 法律、指令和法规 52
1.8.3 员工隐私问题 58
1.9 数据泄露 59
1.9.1 美国的数据泄露相关法律 60
1.9.2 其他国家有关数据泄露的法律 61
1.10 策略、标准、基线、指南和
过程 61
1.10.1
安全策略 62
1.10.2 标准 64
1.10.3
基线 65
1.10.4
指南 66
1.10.5
措施 66
1.10.6
实施 66
1.11 风险管理 67
1.11.1
全面的风险管理 68
1.11.2
信息系统风险管理策略 68
1.11.3
风险管理团队 69
1.11.4
风险管理过程 69
1.12 威胁建模 70
1.12.1
脆弱性 70
1.12.2
威胁 71
1.12.3
攻击 71
1.12.4
消减分析 72
1.13 风险评估和分析 73
1.13.1
风险分析团队 74
1.13.2
信息和资产的价值 74
1.13.3
构成价值的成本 75
1.13.4
识别脆弱性和威胁 75
1.13.5
风险评估方法 76
1.13.6
风险分析方法 80
1.13.7
定性风险分析 83
1.13.8
保护机制 86
1.13.9
综合考虑 88
1.13.10
总风险与剩余风险 88
1.13.11
处理风险 89
1.13.12
外包 90
1.14 风险管理框架 91
1.14.1
信息分类 92
1.14.2
安全控制的选择 92
1.14.3
安全控制的实现 93
1.14.4
安全控制的评估 93
1.14.5
信息系统的授权 93
1.14.6
安全控制的监管 93
1.15 业务连续性与灾难恢复 94
1.15.1
标准和最佳实践 96
1.15.2
使BCM成为企业安全计划的
一部分 98
1.15.3
BCP项目的组成 100
1.16 人员安全 111
1.16.1
招聘实践 112
1.16.2
解雇 113
1.16.3
安全意识培训 114
1.16.4
学位或证书 115
1.17 安全治理 115
1.18 道德 120
1.18.1
计算机道德协会 120
1.18.2
互联网架构研究委员会 121
1.18.3
企业道德计划 122
1.19 小结 122
1.20 快速提示 123
1.21 问题 126
1.22 答案 133
第2章 资产安全 137
2.1 信息生命周期 137
2.1.1 获取 138
2.1.2 使用 138
2.1.3 存档 139
2.1.4 处置 139
2.2 信息分类 140
2.2.1 分类等级 141
2.2.2 分类控制 143
2.3 责任分层 144
2.3.1 行政管理层 144
2.3.2 数据所有者 147
2.3.3 数据看管员 147
2.3.4 系统所有者 148
2.3.5 安全管理员 148
2.3.6 主管 148
2.3.7 变更控制分析员 148
2.3.8 数据分析员 149
2.3.9 用户 149
2.3.10
审计员 149
2.3.11
为何需要这么多角色 149
2.4 保留策略 149
2.5 保护隐私 152
2.5.1 数据所有者 153
2.5.2 数据处理者 153
2.5.3 数据残留 153
2.5.4 收集的限制 156
2.6 保护资产 156
2.6.1 数据安全控制 157
2.6.2 介质控制 159
2.7 数据泄露 163
2.8 保护其他资产 170
2.8.1 保护移动设备 170
2.8.2 纸质记录 171
2.8.3 保险箱 171
2.9 小结 172
2.10 快速提示 172
2.11 问题 173
2.12 答案 176
第3章 安全工程 179
3.1 系统架构 180
3.2 计算机架构 183
3.2.1 中央处理单元 183
3.2.2 多重处理 186
3.2.3 存储器类型 187
3.3 操作系统 197
3.3.1 进程管理 197
3.3.2 存储器管理 204
3.3.3 输入输出设备管理 207
3.3.4
CPU架构集成 209
3.3.5 操作系统架构 212
3.3.6 虚拟机 217
3.4 系统安全架构 219
3.4.1 安全策略 219
3.4.2 安全架构要求 220
3.5 安全模型 224
3.5.1
Bell-LaPadula模型 224
3.5.2
Biba模型 225
3.5.3
Clark-Wilson模型 225
3.5.4 无干扰模型 226
3.5.5
Brewer and Nash模型 227
3.5.6
Graham-Denning模型 227
3.5.7
Harrison-Ruzzo-Ullman模型 227
3.6 系统评估方法 228
3.6.1 通用准则 229
3.6.2 对产品进行评估的原因 232
3.7 认证与认可 232
3.7.1 认证 232
3.7.2 认可 233
3.8 开放系统与封闭系统 234
3.8.1 开放系统 234
3.8.2 封闭系统 234
3.9 分布式系统安全 234
3.9.1 云计算 235
3.9.2 并行计算 235
3.9.3 数据库 236
3.9.4
Web应用 238
3.9.5 移动设备 239
3.9.6 网络物理系统 240
3.10 一些对安全模型和架构的威胁 242
3.10.1
维护陷阱 243
3.10.2
检验时间使用时间攻击 243
3.11 密码学背景 244
3.12 密码学定义与概念 249
3.12.1
Kerckhoffs原则 251
3.12.2
密码系统的强度 251
3.12.3
密码系统的服务 252
3.12.4
一次性密码本 252
3.12.5
滚动密码与隐藏密码 254
3.12.6
隐写术 255
3.13 密码的类型 257
3.13.1
替代密码 257
3.13.2
换位密码 257
3.14 加密的方法 259
3.14.1
对称算法与非对称算法 259
3.14.2
分组密码与流密码 263
3.14.3
混合加密方法 267
3.15 对称系统的类型 272
3.15.1
数据加密标准 272
3.15.2
三重DES 278
3.15.3
高级加密标准 278
3.15.4
国际数据加密算法 279
3.15.5
Blowfish 279
3.15.6
RC4 279
3.15.7
RC5 279
3.15.8
RC6 280
3.16 非对称系统的类型 280
3.16.1
Diffie-Hellman 算法 280
3.16.2
RSA 282
3.16.3
El Gamal 284
3.16.4
椭圆曲线密码系统 284
3.16.5
背包算法 285
3.16.6
零知识证明 285
3.17 消息完整性 286
3.17.1
单向散列 286
3.17.2 各种散列算法 290
3.17.3
MD4 291
3.17.4
MD5 291
3.17.5
SHA 291
3.17.6
针对单向散列函数的攻击 291
3.17.7
数字签名 292
3.17.8
数字签名标准 294
3.18 公钥基础设施 294
3.18.1
认证授权机构 295
3.18.2
证书 297
3.18.3
注册授权机构 297
3.18.4
PKI 步骤 297
3.19 密钥管理 299
3.19.1
密钥管理原则 300
3.19.2
密钥和密钥管理的规则 301
3.20 可信平台模块 301
3.21 针对密码学的攻击 303
3.21.1
唯密文攻击 303
3.21.2
已知明文攻击 303
3.21.3
选定明文攻击 303
3.21.4
选定密文攻击 304
3.21.5
差分密码分析 304
3.21.6
线性密码分析 304
3.21.7
旁路攻击 305
3.21.8
重放攻击 305
3.21.9
代数攻击 305
3.21.10
分析式攻击 306
3.21.11
统计式攻击 306
3.21.12
社会工程攻击 306
3.21.13
中间相遇攻击 306
3.22 站点和设施安全 306
3.23 站点规划过程 307
3.23.1
通过环境设计来预防犯罪 310
3.23.2
制订物理安全计划 314
3.24 保护资产 324
3.24.1 保护移动设备 324
3.24.2
使用保险柜 325
3.25 内部支持系统 325
3.25.1
电力 325
3.25.2
环境问题 329
3.25.3
火灾的预防、检测和扑灭 331
3.26 小结 335
3.27 快速提示 336
3.28 问题 340
3.29 答案 346
第4章 通信与网络安全 351
4.1 通信 352
4.2 开放系统互连参考模型 353
4.2.1 协议 354
4.2.2 应用层 356
4.2.3 表示层 356
4.2.4 会话层 357
4.2.5 传输层 359
4.2.6 网络层 360
4.2.7 数据链路层 360
4.2.8 物理层 362
4.2.9
OSI模型中的功能和协议 362
4.2.10
综合这些层 364
4.2.11
多层协议 365
4.3
TCPIP模型 366
4.3.1
TCP 367
4.3.2
IP寻址 371
4.3.3
IPv6 373
4.3.4 第2层安全标准 376
4.3.5 汇聚协议 377
4.4 传输类型 378
4.4.1 模拟和数字 378
4.4.2 异步和同步 379
4.4.3 宽带和基带 381
4.5 线缆 382
4.5.1 同轴电缆 382
4.5.2 双绞线 382
4.5.3 光缆 383
4.5.4 布线问题 384
4.6 网络互联基础 386
4.6.1 网络拓扑 386
4.6.2 介质访问技术 388
4.6.3 传输方法 397
4.6.4 网络协议和服务 398
4.6.5 域名服务 405
4.6.6 电子邮件服务 410
4.6.7 网络地址转换 414
4.6.8 路由协议 416
4.7 网络互联设备 419
4.7.1 中继器 420
4.7.2 网桥 420
4.7.3 路由器 422
4.7.4 交换机 423
4.7.5 网关 427
4.7.6
PBX 428
4.7.7 防火墙 431
4.7.8 代理服务器 448
4.7.9 蜜罐 450
4.7.10
统一威胁管理 450
4.7.11
内容分发网络 451
4.7.12
软件定义网络 452
4.8 内联网与外联网 454
4.9 城域网 455
4.10 广域网 457
4.10.1
通信的发展 458
4.10.2
专用链路 459
4.10.3
WAN技术 462
4.11 远程连接 478
4.11.1
拨号连接 478
4.11.2
ISDN 479
4.11.3
DSL 480
4.11.4
线缆调制解调器 481
4.11.5
VPN 482
4.11.6
身份验证协议 488
4.12 无线网络 489
4.12.1 无线通信技术 490
4.12.2
WLAN组件 492
4.12.3
WLAN安全的演化 494
4.12.4
无线标准 498
4.12.5
保护WLAN的最佳实践 502
4.12.6
卫星 503
4.12.7
移动无线通信 504
4.13 网络加密 508
4.13.1
链路加密与端对端加密 508
4.13.2
电子邮件加密标准 510
4.13.3
互联网安全 512
4.14 网络攻击 516
4.14.1
拒绝服务 516
4.14.2
嗅探 518
4.14.3
DNS劫持 519
4.14.4
偷渡下载 519
4.15 小结 520
4.16 快速提示 520
4.17 问题 523
4.18 答案 530
第5章 身份与访问管理 535
5.1 访问控制概述 535
5.2 安全原则 536
5.2.1 可用性 536
5.2.2 完整性 537
5.2.3 机密性 537
5.3 身份标识、身份验证、授权与
可问责性 538
5.3.1 身份标识与身份验证 539
5.3.2 身份验证 548
5.3.3 授权 564
5.3.4 联合 574
5.3.5 身份即服务 581
5.3.6 集成身份识别服务 581
5.4 访问控制模型 582
5.4.1 自主访问控制 582
5.4.2 强制访问控制 583
5.4.3 角色访问控制 585
5.4.4 规则型访问控制 587
5.5 访问控制方法和技术 588
5.5.1 限制性用户接口 588
5.5.2 访问控制矩阵 589
5.5.3 内容相关访问控制 590
5.5.4 上下文相关访问控制 591
5.6 访问控制管理 591
5.6.1 集中式访问控制管理 592
5.6.2 分散式访问控制管理 597
5.7 访问控制方法 597
5.7.1 访问控制层 598
5.7.2 行政管理性控制 598
5.7.3 物理性控制 599
5.7.4 技术性控制 600
5.8 可问责性 603
5.8.1 审计信息的检查 604
5.8.2 保护审计数据和日志信息 605
5.8.3 击键监控 605
5.9 访问控制实践 606
5.10 访问控制监控 608
5.10.1
入侵检测 608
5.10.2
入侵防御系统 616
5.11 对访问控制的几种威胁 618
5.11.1
字典攻击 618
5.11.2
蛮力攻击 619
5.11.3
登录欺骗 619
5.11.4
网络钓鱼 619
5.12 小结 622
5.13 快速提示 622
5.14 问题 625
5.15 答案 632
第6章 安全评估与测试 635
6.1 审计策略 636
6.1.1 内部审计 637
6.1.2 第三方审计 638
6.2 审计技术控制 640
6.2.1 脆弱性测试 640
6.2.2 渗透测试 642
6.2.3 战争拨号攻击 646
6.2.4 其他脆弱性类型 646
6.2.5 事后检查 648
6.2.6 日志审查 649
6.2.7 综合事务 651
6.2.8 误用案例测试 652
6.2.9 代码审查 653
6.2.10
接口测试 655
6.3 审计管理控制 655
6.3.1 账户管理 655
6.3.2 备份验证 657
6.3.3 灾难恢复和业务连续性 659
6.3.4 安全培训和安全意识培训 664
6.3.5 关键绩效和风险指标 667
6.4 报告 669
6.4.1 技术报告 669
6.4.2 执行摘要 669
6.5 管理评审 670
6.5.1 管理评审前 671
6.5.2 审查输入 671
6.5.3 管理层的行动 672
6.6 小结 672
6.7 快速提示 673
6.8 问题 674
6.9 答案 678
內容試閱
随着世界不断改变,人们对增强安全、改进技术的需求愈加迫切。每个组织、政府机构、企业和军事单位都开始关注安全问题。几乎所有公司和组织机构都在积极寻求才华横溢、经验丰富的安全专业人员,因为只有这些专家才能保护公司赖以生存和保持竞争力的宝贵资源。而CISSP认证能证明你已经成为一名拥有一定知识和经验的安全专业人员。当然,这些知识和经验是认证体系预先规定的,并得到了整个安全行业的理解和认可。通过持续地持有证书,就表明你保持与安全行业同步发展。
下面列出一些获取CISSP认证资格的理由:

充实现有的关于安全概念和实际应用的知识。

展示了你是一位拥有专业知识并且经验丰富的安全专家。

让自己在这个竞争激烈的劳动力市场中占据优势。

增加收入,并能得到更多工作机会。

为你现在的工作带来更好的安全专业知识。

表明对安全规则的贡献。
CISSP认证能帮助公司确认某人是否具有相应的技术能力、知识和经验,从而能从事具体的安全工作,执行风险分析,谋划必要的对策,并可帮助整个组织机构保护其设施、网络、系统和信息。CISSP认证还能担保通过认证的人员具备安全行业所需的熟练程度、专业技能和知识水平。安全对于成功企业的重要性在未来只可能不断增加,从而导致对技术熟练的安全专业人员的更大需求。CISSP认证表明,可由被公众认可的第三方机构负责确定个人在技术和理论方面的安全专业知识,并将其与缺乏这种专业知识的普通人员区分开来。
对于优秀的网络管理员、编程人员或工程师来说,理解和实现安全应用是一项至关重要的内容。在大量并非针对安全专业人员的职位描述中,往往仍要求应聘人员正确理解安全概念及其实现方式。虽然许多组织机构由于职位和预算的限制而无法聘请单独的网络和安全人员,但都相信安全对于组织机构自身来说至关重要。因此,这些组织机构总是尝试将安全知识和其他技术知识合并在一个角色内。在这个问题上,如果具有CISSP资格,那么你就会比其他应聘人员更有优势。
CISSP考试
因为CISSP考试涵盖了构成公共知识体系的8个领域,所以常被描述为寸之深、亩之阔。这意味着,考试中出现的问题实质上不一定非常详细,并不要求你在所有主题上都是专家。但是,这些问题却要求你熟悉许多不同的安全主题。
CISSP考试由250道选择题构成,并要求在6小时内完成。创新型问题包括拖曳例如:取一个选项或项目,并将其拖到框中的正确位置或热点例如:点击能正确回答问题的项目或选项界面,但权重和得分与其他任何问题一样。这些题目均来自一个庞大的试题库,从而能尽量做到考题因人而异。此外,为更准确地反映最新的安全趋势,试题库会不断变化和更新,考题则根据需要在库中经常循环和替换。考试中计入成绩的只有225道题,其余25道题仅供出题人员研究之用。但这25道题与计分的题目毫无区别,因此应试人员并不知道哪些题目是计入总分的。通过CISSP考试的最低分数是700分总分是1000分,每道题都会根据难度设定权重,而且并非每道题的分值都是一样的。此项考试不面向特定的产品或供应商,这意味着没有任何问题会针对特定的产品或供应商例如Windows、UNIX或Cisco,而是涉及测试这些系统所用的安全模型和方法。


考试提示:
猜测不倒扣分。如果不能在合理时间内找出正确答案,那么你可以猜一个并继续下一个问题。

ISC2
International Information Systems Security Certification Consortium,国际信息系统安全认证协会还在CISSP考试中增加了基于场景的问题。每个问题都向应试者展示一个简短的场景,而不是要求他们区分术语和或概念。增加基于场景的问题,其目的是确保应试人员不仅知道和理解CBK中的概念,而且能将这些知识应用到现实生活场景中。这种做法更为实用,其原因在于现实生活中不可能有人询问你:共谋collusion的定义是什么?此时,除了需要知道共谋的定义外,还需要知道如何检测并阻止共谋的发生。
通过考试后,你会被要求提供由担保人认可的证明文件,以证明你确实具有相关类型的工作经验。担保人必须签署一份文件,从而为你提交的安全工作经验提供担保。因此,在注册并支付考试费用之前,一定要与担保人取得联系。你肯定不愿意看到这样的局面:在支付费用并通过考试后,却发现无法找到担保人帮助你完成获得认证所需的最后步骤。
之所以要求提供担保,是为了确保获得认证的应试人员拥有为公司服务的实际工作经验。虽然书本知识对于理解理论、概念、标准和规章极其重要,但绝对不能替代亲身经历。因此,请你一定要证明拥有支持认证实用性的实践经验。
ISC2将从通过考试的考生中随机挑选少数应试人员进行审查。在审查过程中,ISC2工作人员将向考生选定的担保人和联系人核实应试人员相关工作经验的真实性。
这项考试的挑战性在于:虽然大多数认证考生都从事安全领域内的工作,但不一定通晓CBK包含的全部8个领域。虽然某人被视为脆弱性测试或应用程序安全方面的专家,但她可能不擅长于物理安全、密码学或取证。因此,为这项考试而学习将极大地拓宽你在安全领域的知识。
考题涉及构成CBK的8个安全领域,如下表所示。


安全领域
描述

安全和风险管理
这个领域涵盖了信息系统安全的基本概念。该领域的部分主题包括:
● 可用性、完整性和机密性的原则
● 安全治理和合规
● 法律和法规问题
● 职业道德
● 个人安全策略
● 风险管理
● 威胁模型

 

 

書城介紹  | 合作申請 | 索要書目  | 新手入門 | 聯絡方式  | 幫助中心 | 找書說明  | 送貨方式 | 付款方式 香港用户  | 台灣用户 | 海外用户
megBook.com.tw
Copyright (C) 2013 - 2024 (香港)大書城有限公司 All Rights Reserved.