当前位置: 首页 > CISSP信息系统安全专家 > 正文

CISSP官方学习指南第7版(中文)

CISSP 英文全称:“Certified Information Systems Security Professional”,中文全称:“(ISC)²注册信息系统安全专家”,由(ISC)²组织和管理,是目前全球范围内最权威,最专业,最系统的信息安全认证。

《CISSP官方学习指南(第7版)》涵盖了CISSP公共知识体系(CBK)的8个域,并且对每个域都进行了深入充分的讨论,从而使读者能够清楚的理解这些内容。
第1~4章:安全和风险管理
第5章:资产安全
第6~10章:安全工程
第11~12章:通信和网络安全
第13~14章:身份和访问管理
第15章:安全评估和测试
第16~19章:安全运营
第20~21章:软件开发安全

本书主要由21章组成,每章包含的一些要素有助于读者强化学习重点和测试掌握知识的程度。
可以通过本书更明智、更快捷地准备考试,包括检查备考情况的评估测试、目标地图、真实场景、实践练习、关键主题考试要点和有挑战的章末 复习题。通过Sybex提供的独特的在线学习环境和测试题库(它们可以在多种设备上访问),进一步增强你的考试能力。

目录介绍
第一章、通过原则和策略的安全治理
第二章、人员安全和风险管理概念
第三章、业务连续性计划
第四章、法律、法规和合规性
第五章、保护资产的安全
第六章、密码学与对称加密算法
第七章、PKI和密码学应用
第八章、安全模型的原则、设计和功能
第九章、安全脆弱性、威胁和对施
第十章、物理安全需求
第十一章、网络安全架构与保护网络组件
第十二章、安全通信和网络攻击
第十三章、管理身份与认证
第十四章、控制和监控访问
第十五章、安全评估和测试
第十六章、管理安全运营
第十七章、事件预防和响应
第十八章、灾难恢复计划
第十九章、事件与道德规范
第二十章、软件开发安全
第二十一章、恶意代码与应用攻击
附录A复习题答案
附录B书面实验室答案
术语表

链接:https://pan.baidu.com/s/16suGJWDJaIMsALyjoUltAA 密码:****

密码见分享圈

 cpim


 

CISSP由国际信息系统安全认证协会(ISC)2组织和管理,(ISC)2在全世界各地举办考试,符合考试资格的人员在通过考试后被授予CISSP认证证书。

(ISC)2于1995年在加拿大多伦市多举办第一次公开CISSP考试,截至2002年12月底全球有60多个国家的13,397人获得了CISSP证书。CISSP认证要求信息系统安全从业人员对安全事项有广泛的认识。根据信息系统安全的共通知识CBK(Common Body of Knowledge),制订CISSP资格考试。

CBK是一门国际性的专业知识,由十个领域组成:
· 安全管理实务(Security Management Practices)
· 访问控制(Access Control Systems)
· 通信和网络安全(Telecommunications and Network Security)
· 密码学(Cryptography)
· 安全体系和模型(Security Architecture and Models)
· 运作安全(Operations Security)
· 应用程序与系统开发(Applications and Systems Development)
· 业务连续性计划与灾难恢复 (Business Continuity Planning and Disaster Recovery Planning)
· 法律、犯罪调查及道德规范(Law ,Investigations ,and Ethics)
· 物理安全(Physical Security)

CISSP考试的内容覆盖CBK的10个专业范畴,题目的范围很广但深度并不深。对于从事具体工作的专业人士,非常深入的掌握所有CBK覆盖的知识是不现实的,并不要求考生是每个安全领域经验丰富的专家,但应该对信息安全所覆盖的各个不同的知识点都必须了解。根据笔者的经验,CISSP考试对物理安全、法律和密码学部分不会出现非常深入的题目。

2015年起CISSP认证的考核的CBK方向从原来的十个改为了八个,分别是:
· 安全与风险管理 (安全、风险、合规、法律、法规、业务连续性)
· 资产安全 (保护资产的安全性)
· 安全工程 (安全工程与管理)
· 通信与网络安全 (设计和保护网络安全 )
· 身份与访问管理 (访问控制和身份管理 )
· 安全评估与测试 (设计、执行和分析安全测试)
· 安全运营 (基本概念、调查、事件管理、灾难恢复)
· 软件开发安全 (理解、应用、和实施软件安全)

补充说明:
· 新版考试知识域的内容偏向于新威胁、新技术和法律法规;
· 知识域也从原来的信息安全知识的传递转向于具体的信息安全工作实践;
· 知识域新增了两个:资产安全、安全评估和测试(其他的领域做了整合,见附件);
· 考试过程中还是不会考具体某家厂商的技术和产品,但是会考国际标准(ISO27001、TCP/IP等)
· 新版考试的时间:英语从今年4月15日开始,中文从2015年7月1日开始;

本文固定链接: https://www.moondream.cn/?p=122 | 月梦工作室

该日志由 moondream 于2018年03月24日发表在 CISSP信息系统安全专家 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: CISSP官方学习指南第7版(中文) | 月梦工作室
关键字:
【上一篇】
【下一篇】

说点什么

avatar

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

  Subscribe  
提醒