2015版CISSP中英语对照题目知识点解析合集发布

shanghaispisec

2015版CISSP中英语对照题目知识点解析合集发布

本书根据CISSP第四版CBK教材重点知识点梳理而成，包含官方新版CISSP测试题集，内容均为中英文对照。旨在为参加2015年7月以后新版CBK4考纲CISSP考生提供全面的学习和备考知识，通过对重点知识的理解与学制，熟悉考试题目环境顺利通过CISSP考试。其中配合考前辅导3套试卷进行复习。

目录

一、安全和风险管理

1.1 安全的目标和原则

1.2 安全治理

1.3 法律、法规和道德

1.4 风险管理

1.5 业务连续性计划

1.6 安全意识教育和培训

安全和风险管理---练习题

二、资产安全

2.1 数据分类分级和支持性资产

2.2 保护数据

2.3 数据安全控制

资产安全---练习题

三、安全工程

3.1 系统生命周期开发的安全原则

3.2 安全模型的基本概念

3.3企业安全架构

3.4系统安全架构模型

3.5一些安全模型的实例

3.6捕捉和分析安全需求，创建和文档化安全架构

3.7信息系统安全评估模型

3.8信息系统的安全能力

3.9系统安全架构的缺陷

3.10 软件和系统的脆弱性和威胁

3.11 数据库和其它安全

3.12 密码体系

3.13 物理环境安全

安全工程---练习题

四、通信与网络安全

4.1保护网络架构和设计

4.2分层协议的应用

4.3混合协议

4.4保护网络组件

4.5保护通信信道

4.6缓解网络攻击

通信与网络安全---练习题

五、身份与访问管理

5.1访问控制技术和方法

5.2访问控制机制

5.3防止和减轻访问控制的攻击

5.4身份与访问的生命周期管理

身份与访问管理---练习题

六、安全评估与测试

6.1评估与测试策略

6.2实施安全控制测试

6.3收集安全流程数据

6.4内部和第三方审计

安全评估与测试---练习题

七、安全运营

7.1调查取证

7.2通过配置管理提供资源

7.3运营安全的基本概念

7.4资源的保护

7.5事件响应

7.6运营中的预防措施

7.7补丁和漏洞管理

7.8变更管理

7.9灾难恢复计划（DRP）

7.10 物理安全

安全运营---练习题

八、软件开发安全

8.1软件开发中的安全重点

8.2环境和开发控制

8.3软件环境安全

8.4软件保护机制

8.5评估软件安全的有效性

8.6评估软件采购安全

软件开发安全---练习题

北京汇哲信安客户服务

BeijingSpisec InfoSec Technology Co.,Ltd

TelBJ:+86(0)10-88400911

E-mail:huizhebj@spisec.com

QQ：1368226022、2720339382、3307039147