| CISSP考试测试的是您对通用知识体系所包含的10个知识域理解和掌握程度: 访问控制系统与方法论;电信与网络安全;安全管理与惯例;应用与系统开发安全;密码学;安全结构与模型;操作安全;业务持续性计划与实验恢复计划;法律、调查与道德;物理安全。这本课堂式培训指南是根据CBK的10个知识域来组织编写的,其中包含了通过CISSP考试必须掌握的所有知识内容。 本书可以大大提高您的学习效率: 目标和目标说明:帮助您更好地理解每一个知识域的上下文关系。案例研究:帮助您理解该章节覆盖信息的实践应用。练习和Step-by-Step示例:使您能够理解每一章所讨论的概念。多次自我评估的机会:包括章节末尾的复习题和测试题,加上一个完整的实践考试,可以全面考察您的准备情况。学习策略;让您了解如何学习并掌握每一章中的内容。章节总结:突出每一章的关键信息。要点:每一章末尾都会给出该章的关键术语和概念。注意:包含各类有用的信息,例如技术要点或者管理惯例,或者是对于业界热点问题的侧面评论。要点快速回顾:是本书所包含信息的一个浓缩版本,实践证明,它对最终的短期复习是非常有用的。 |
| Roberta Bragg,CISSP,MCSE,Security Evangelist的始创者,有25年IT领域的经验,包括程序开发、系统管理和Windows网络安全设计等。她是具有国际声望的作家和 Windows安全讲师。 |
| 第一部分 试前准备 第1章 访问控制系统与方法论 1.1 介绍 1.2 可追溯性(Accountability) 1.3 访问控制技术 1.3.1 自主访问控制(DAC) 1.3.2 强制访问控制(MAC) 1.3.3 基于栅格的访问控制 1.3.4 基于规则的访问控制 1.3.5 基于角色的访问控制 1.3.6 访问控制列表 1.4 访问控制管理 1.5 访问控制模型 1.5.1 Bell-LaPadula 1.5.2 Biba 1.5.3 对BLP模型和Biba模型的小结 1.5.4 Liptner的栅格 1.5.5 Non-Inference模型 1.6 身份识别和身份认证技术 1.6.1 口令 1.6.2 一次性口令 1.6.3 挑战和响应 1.6.4 生物鉴别 1.6.5 票据 1.6.6 单次登录 1.7 访问控制方法 1.7.1 集中式/远程认证访问控制 1.7.2 分散式访问控制 1.8 攻击手段 1.8.1 暴力攻击 1.8.2 拒绝服务 1.8.3 欺骗 1.8.4 嗅探 1.9 监视 1.9.1 入侵检测 1.9.2 入侵预防 1.9.3 入侵检测的工作方式 1.10 渗透测试 1.10.1 渗透测试和安全评估 1.10.2 关于道德的话题 1.10.3 实施一次渗透测试 1.10.4 常用的工具 本章总结 知识运用 第2章 电信与网络安全 2.1 介绍 2.2 开放系统互连模型 2.2.1 OSI分层 2.2.2 OSI小结 2.3 网络特性和拓扑 2.3.1 同轴电缆(Coax) 2.3.2 非屏蔽双绞线 2.3.3 光纤 2.3.4 无线通信 2.4 网络拓扑 2.4.1 线性总线拓扑 2.4.2 星型拓扑 2.4.3 环形拓扑 2.4.4 树型拓扑 2.4.5 网状拓扑 2.4.6 局域网(LAN)和广域网(WAN)技术 2.4.7 以太网 2.4.8 令牌环和FDDI 2.4.9 ARCnet 第3章 安全管理与惯例 第4章 应用与系统开发安全 第5章 密码学 第6章 安全结构与模型 第7章 操作安全 第8章 业务持续性计划与灾难恢复计划 第9章 法律、调查与道德 第10章 物理安全 第二部分 总复习 第三部分 附录 附录A —— 术语表 附录B —— 认证过程概述 附录C —— 光盘内容 附录D —— PrepLogic Practice Tests预览版 |
内容加载中,请稍后...
商品评论(0条)