CISSP全一册：第5版考试指南

"CISSP ALL IN ONE FIFTH Edition 是一本全面的CISSP（Certified Information Systems Security Professional）考试指南，涵盖了信息安全和风险管理、访问控制、安全架构与设计等多个核心领域。" 本书旨在帮助读者准备CISSP认证考试，内容丰富，包括12个章节，覆盖了信息安全行业的关键话题： 1. 第一章：成为CISSP - 解释为什么选择成为CISSP，探讨CISSP考试的背景及其历史发展。 - 描述成为CISSP的路径，以及本书将涵盖的内容。 - 提供CISSP考试的备考建议和如何有效利用本书。 2. 第二章：安全趋势 - 探讨安全问题的重要性是如何逐渐浮现的。 - 分析安全的不同领域，以及从无害到严重威胁的发展过程。 - 展示安全威胁的证据和现实案例。 3. 第三章：信息安全与风险管理 - 深入讨论信息安全管理策略，包括风险评估、风险管理和应对策略。 - 阐述如何实施有效的信息安全控制措施。 4. 第四章：访问控制 - 讨论访问控制机制，如身份验证、授权和审计，以及如何防止未授权访问。 - 探讨物理和逻辑访问控制的实践方法。 5. 第五章：安全架构与设计 - 介绍安全架构的设计原则，包括网络、系统和应用层面的安全设计。 - 讨论安全工程和生命周期管理的实践。 6. 第六章：物理和环境安全 - 解析物理安全措施，如数据中心保护和设备安全。 - 讨论环境控制和灾难防护。 7. 第七章：电信与网络安全 - 阐述网络拓扑、协议和安全机制，如防火墙和入侵检测系统。 8. 第八章：密码学 - 介绍加密技术的基本原理，包括对称和非对称加密、数字签名和证书等。 9. 第九章：业务连续性和灾难恢复 - 讨论业务连续性计划和灾难恢复策略，以确保组织在危机中的运营能力。 10. 第十章：法律、法规、合规与调查 - 解析与信息安全相关的法律法规，以及如何确保组织的合规性。 - 探讨法律调查和电子发现的过程。 11. 第十一章：应用安全 - 关注软件开发安全，包括安全编码、漏洞管理及应用安全测试。 12. 第十二章：运行安全 - 讨论操作层面的安全，如日志管理、事件响应和安全运营中心（SOC）的运作。 此外，书后还附有Security Content Automation Protocol (SCAP) 概览、关于CD-ROM的详细信息、词汇表和索引，为读者提供全面的学习资源。这本书对于想要获取CISSP认证或增强信息安全知识的专业人士来说，是一本不可或缺的参考资料。