CISSP认证考试指南

《CISSP认证考试指南(第4版)(含1CD)》完整覆盖CISSP认证考试的10个专业领域，既是理想的考试学习工具，也可作为IT安全从业人员的技术参考。提供数百道练习题，并给出答案和详尽的解释。光盘内容：数百道练习题及答案，作者亲自录制的视频培训教程，完整的原版电子书。囊括通过CISSP认证考试所需的全部信息，以及最新的修订内容。借助《CISSP认证考试指南（第4版）(含1CD)》，读者可以全面把握CISSP认证的考试重点。全书共分12章，每一章都从明确的学习目标开始，接着详细介绍该领域的考试重点，最后通过考试提示、练习题以及细致的解答进行总结。配书光盘包括950多道模拟考题和答案，以及Shon Harris讲授的密码学部分的视频培训课件 。

CISSP是对了解网络安全战略及实践经验的信息安全管理的认可。CISSP应考人员必须在CISSP公共知识体系(CBK)八大知识领域的两个或以上范畴，拥有累计至少5年.拥有学士或更高学位最多只可减免一年的工作经验要求。

1、从2007年10月开始，要求在CBK规定的10个知识域中的二个或多个领域有至少5年的工作经验，或者有4年相关工作经验+大学本科学历（或同行学历）。2、遵守（ISC）2的道德规范CBK规定的10个知识域：信息安全和风险管理（Information Security and Risk Management）安全结构和设计（Security Architecture and Design）访问控制（Access Control）软件开发安全（Software Development Security）操作安全（Operations Security）物理（环境）安全（Physical (Environmental) Security）密码学（Cryptography）通信和网络安全（Telecommunications and Network Security）业务持续性和灾难恢复计划（Business Continuity and Disaster Recovery Planning）法律法规、合规性和调查（Legal, Regulations, Compliance and Investigations）现在有中文考和英文考，可以找一些培训机构或是资深的讲师考前辅导一下，这样可以少走一些弯路。深圳易聆科就还不错，我们公司有几个朋友都在那里培训，考试拿到了证书，相关的培训机构也不少，可以考虑考虑~~

CISSP确实是有点难度，不仅语言是英文，考试的知识面也非常广。126486039你可以加下这个群，里面有很多考CISSP的，还有考CISA等的。可以和大家交流下。昵称是我腾讯在线方式，有什么疑问的你也可以问我！很高兴问您解答~ 今年考试时间已经出来了，好好安排时间，准备考试吧！祝你成功~

Chapter 1 成为一名CISSP的理由 为什么要成为一名 CISSP认证考试 CISSP认证的历史回顾 如何成为一名 关于再认证的规定 本书概要 CISSP认证考试小窍门 本书使用指南 问题Chapter 2 计算机安全的发展趋势 安全已成为一个难题 安全的领域 信息战 黑客活动的最新进展 信息安全对国家的影响 信息安全对公司的影响 美国政府的行动 这对于我们意味着什么 黑客和攻击 管理部门的责任 因特网和网上行为 双层结构模式 数据库的角色 一种分层的模式 一种结构化的分析方法 消失的那一层 将所有的层结合在一起 政治和法律 教育 总结Chapter 3 信息安全与风险管理 安全管理 安全管理职责 自顶向下的方法 安全管理和支持控制 安全的基本原则 安全定义 通过隐匿实现安全 机构安全模型 安全计划构成 商业需求——私有企业和军事组织 信息风险管理 谁真正了解风险管理 信息风险管理策略 风险管理团队 风险分析 风险分析团队 信息和财产的价值 构成价值的成本 识别威胁 失效和故障分析 定量风险分析 定性风险分析 定量VS.定性 保护机制 综合考虑 总风险VS.剩余风险 处理风险 策略、规程、标准、基线和方针 安全策略 标准 基线 方针 规程 实施