Chapter 1 成为一名CISSP的理由
1.1 为什么要成为一名CISSP
1.2 CISSP认证考试
1.3 CISSP认证的历史回顾
1.4 如何成为一名CISSP
1.5 关于再认证的规定
1.6 本书概要
1.7 CISSP认证考试小窍门
1.8 本书使用指南
1.9 问题
Chapter 2 计算机安全的发展趋势
2.1 安全已成为一个难题
2.2 安全的领域
2.3 信息战
2.4 黑客和攻击
2.5 管理部门的责任
2.6 因特网和网上行为
2.7 一种分层的模式
2.8 一种结构化的分析方法
2.9 政治和法律
2.10 教育
2.11 总结
Chapter 3 信息安全与风险管理
3.1 安全管理
3.2 安全管理和支持控制
3.3 机构安全模型
3.4 信息风险管理
3.5 风险分析
3.6 策略、规程、标准、基线和方针
3.7 信息分级
3.8 责任分层
3.9 安全意识培训
3.10 总结
3.11 快速提示
3.12 问题
Chapter 4 访问控制
4.1 访问控制概述
4.2 安全原则
4.3 标识、认证、授权和稽核
4.4 访问控制模型
4.5 访问控制方法和技术
4.6 访问控制管理
4.7 访问控制方法
4.8 访问控制类型
4.9 稽核
4.10 访问控制实践
4.11 访问控制监控
4.12 对访问控制的几种威胁
4.13 总结
4.14 快速提示
4.15 问题
Chapter 5 安全体系结构和设计
5.1 计算机体系结构
5.2 系统体系结构
5.3 安全模型
5.4 运行安全模式
5.5 系统评测方法
5.6 橘皮书和彩虹系统
5.7 信息技术安全评测标准
5.8 通用准则
5.9 认证VS.鉴定
5.10 开放系统VS.封闭系统
5.11 企业体系结构
5.12 一些对安全模型和体系结构的威胁
5.13 总结
5.14 快速提示
5.15 问题
Chapter 6 物理和环境安全
6.1 物理安全简介
6.2 规划过程
6.3 保护资产
6.4 内部支持系统
6.5 周边安全问题
6.6 总结
6.7 快速提示
6.8 问题
Chapter 7 远程通信和网络安全
7.1 开放系统互连参考模型
7.2 TCPflP
7.3 传输类型
7.4 LAN联网
7.5 路由协议
7.6 网络设备
7.7 网络服务与协议
Chapter 8 密码学
8.1 密码学的历史
8.2 密码学定义与概念
8.3 政府与密码学的牵连
8.4 密码的类型
8.5 加密方法
8.6 对称系统类型
8.7 非对称系统类型
8.8 消息完整性
8.9 公钥基础设施
8.10 密钥管理
8.11 链路加密与端到端加密
8.12 E-mail标准
8.13 因特网安全
8.14 攻击
8.15 总结
Chapter 9 业务连贯性和灾难恢复
9.1 业务连贯性和灾难恢复概述
9.2 业务连贯性规划要求
9.3 总结
9.4 快速提示
9.5 问题
Chapter 10 法律、法规、遵从和调查
10.1 计算机法律的方方面面
10.2 计算机犯罪法律的关键点
10.3 网络犯罪的复杂性
10.4 知识产权法
10.5 隐私
10.6 义务及其后果
10.7 调查
10.8 计算机法律调查及证据收集
10.9 道德
10.10 总结
10.11 快速提示
10.12 问题
Chapter 11 应用程序安全
11.1 软件的重要性
11.2 何处需要安全
11.3 不同的环境需要不同的安全
11.4 环境VS.应用程序
11.5 功能的复杂性
11.6 数据类型、格式和长度
11.7 实施和默认配置问题
11.8 故障状态
11.9 数据库管理
11.10 系统开发
11.11 应用开发方法学
11.12 分布式计算
11.13 专家系统和基于知识的系统
11.14 人工神经网络
11.15 Web安全
11.16 移动代码
11.17 补丁管理
11.18 总结
11.19 快速提示
11.20 问题
Chapter 12 操作安全
12.1 操作部门的职责
12.2 行政管理
12.3 保险等级
12.4 操作部门
12.5 配置管理
12.6 媒介控制
12.7 数据泄漏
12.8 网络和资源可用性
12.9 大型机
12.10 电子邮件安全
12.11 漏洞测试
12.12 总结
12.13 快速提示
12.14 问题
AppendixA 关于光盘
· · · · · · (收起)