CISSP备考终极指南：关键小时学习

"Eleventh Hour CISSP Study Guide" 是一本专门为准备CISSP（Certified Information Systems Security Professional）认证考试的人士编写的备考手册。该书由Eric Conrad作为主要作者，Seth Misenar和Joshua Feldman作为贡献作者，Kevin Riggins担任技术编辑。此书属于Syngress出版社的Eleventh Hour系列，旨在帮助考生在考试前的关键时刻高效复习。 CISSP是信息安全领域的一个权威认证，它涵盖了多个关键领域，包括安全与风险管理、资产安全、安全工程、通信与网络安全、身份与访问管理、安全评估与测试、软件开发安全以及运营安全。这本书的内容将深入这些领域，提供详尽的考试知识点和复习策略。 书中可能包含以下关键知识点： 1. 安全与风险管理：涵盖风险评估、风险管理和缓解策略，以及业务连续性和灾难恢复计划。 2. 资产安全：讨论如何保护组织的信息资产，包括数据、硬件、软件和设施，以及相应的访问控制策略。 3. 安全工程：涉及安全设计原则，如最小权限原则，以及安全架构和生命周期管理。 4. 通信与网络安全：涵盖网络协议、加密技术、网络安全威胁和防御措施。 5. 身份与访问管理：讲解身份验证、授权和审计过程，以及多因素认证和单点登录系统。 6. 安全评估与测试：介绍安全审计、渗透测试和漏洞评估的方法和技术。 7. 软件开发安全：讨论软件开发生命周期中的安全实践，包括代码审查、安全测试和安全编程原则。 8. 运营安全：涵盖安全管理、事件响应、物理安全和操作安全监控。 此外，书中可能还包含模拟试题、案例研究和实践建议，以帮助读者理解和应用这些概念，并为实际考试做好准备。对于打算获得CISSP认证的专业人士来说，这是一本非常实用的参考资料。