掌握计算机安全十大领域的CISSP备考指南

"The CISSP Prep Guide 是一本旨在帮助读者准备CISSP（Certified Information Systems Security Professional）认证考试的书籍。由Ronald L. Krutz和Russell Dean Vines合著，由Wiley Computer Publishing出版。这本书涵盖了计算机安全的十个关键领域，是备考CISSP的重要参考资料。" 《CISSP备考指南》全面解析了信息安全系统的十个核心领域，这些领域包括但不限于： 1. 安全与风险管理：讨论如何识别、评估和管理组织的安全风险，制定有效的安全策略和程序。 2. 安全工程：涉及系统开发生命周期，强调安全设计原则，以及如何在软件开发过程中融入安全性。 3. 通信和网络安全：涵盖网络协议、访问控制机制、加密技术以及网络安全威胁和防御措施。 4. 身份和访问管理：讲解用户身份验证、授权和审计，以及如何实施有效的身份和访问管理策略。 5. 安全评估和测试：介绍安全审计、漏洞评估、渗透测试等方法，以确保系统安全性和合规性。 6. 安全操作：讨论安全运营中心（SOC）、事件响应计划、灾难恢复和业务连续性管理。 7. 安全软件开发：关注软件开发生命周期中的安全实践，如静态代码分析、动态测试和安全编码。 8. 实体和信息保护：讨论物理安全措施，数据隐私保护以及存储介质的销毁和处置。 9. 法规、合规和调查：涵盖全球各地的法规遵从性要求，如PCI DSS、HIPAA等，并讨论电子发现和证据保全。 10. 业务持续性与灾难恢复：重点在于建立和维护业务连续性计划，以应对可能的中断事件。 书中不仅提供了详尽的理论知识，还包含了大量的实例和习题，以帮助考生理解和应用所学概念。此外，作者提醒读者，虽然尽力考虑了商标权，但还是建议读者直接联系相关公司获取最新的商标和注册信息。 《CISSP备考指南》是一本全面而深入的教材，旨在帮助读者掌握信息安全领域的专业知识，成功通过CISSP认证考试，提升在信息安全行业的专业能力。