内容简介
If you are a Networking professional aspiring to take the CISSP examination and obtain the coveted CISSP certification (considered to be the Gold Standard in Information Security personal certification), then this is the book you want.This book assumes that you already have sufficient knowledge in all 10 domains of the CISSP CBK by way of work experience and knowledge gained from other study books.
AI简介
这是一本专为网络专业人士设计的,旨在帮助他们通过CISSP(Certified Information Systems Security Professional,信息系统安全认证专家)考试,并获得这一信息安全管理领域的黄金标准认证。该书假设读者已经具备足够的知识,涵盖了CISSP CBK(Common Body of Knowledge,共同知识体系)的所有10个领域。
该书内容分为21天,每天一个主题,涵盖了信息安全管理的各个方面,包括安全、合规、政策,风险管理、业务连续性、安全教育,资产安全、数据安全和控制处理,安全工程、密码学,通信和网络安全,身份和访问管理,安全评估和测试,安全运营,软件开发安全等。
在书中,作者详细解释了保密性、完整性和可用性的概念,强调了资产保护在安全中的重要性,并详细阐述了风险管理的定义和步骤。此外,还详细介绍了数据安全控制与处理策略,网络架构与网络安全基础,OSI模型概述与层次关系,以及威胁和漏洞的应对策略等关键内容。
该书还提供了大量的模拟试题和解答,以及进一步阅读资源,帮助读者更好地理解和掌握考试的内容。这些模拟试题涵盖了第七域和第八域的内容
推荐影视
阅读/下载地址