论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 1 篇帖子 ] 
作者 内容
 文章标题 : 2015年新版CISSP中英文重点知识梳理与模拟测试题解析合集
帖子发表于 : 2016-02-01 10:11 
离线
超级用户

注册: 2015-10-10 12:51
最近: 2016-02-18 16:37
拥有: 229.00 安全币

奖励: 0 安全币
在线: 2509 点
帖子: 367
附件:
123.png
123.png [ 249.09 KiB | 被浏览 1215 次 ]

包含全套2015年全新 CISSP第四版CBK的教材、官方中英文对照练习题、中文重点知识点梳理、三套中英文对照模拟题及核心辅导资料等。有需要的可以联系QQ:3307039147

一、纸质书籍:

2015年新版CISSP中英文重点知识梳理与模拟测试题解析合集

本书为CISSP第四版CBK教材中重点知识梳理而成,并包含官方新版测试题集和三套标准模拟测试题(每套250道),内容均为中英文对照或中文。旨在向参加新版CBK4的CISSP考生提供全面的学习和备考知识,通过对重点知识的理解,以及熟悉官方测试题中考试方式和重点项,顺利通过CISSP考试。

目录


一、 安全和风险管理 2

1.1 安全的目标和原则 2

1.2 安全治理 2

1.3 法律、法规和道德 4

1.4 风险管理 5

1.5 业务连续性计划 8

1.6 安全意识教育和培训 9

安全和风险管理---练习题 10

二、 资产安全 26

2.1 数据分类分级和支持性资产 26

2.2 保护数据 26

2.3 数据安全控制 28

资产安全---练习题 29

三、 安全工程 41

3.1 系统生命周期开发的安全原则 41

3.2 安全模型的基本概念 42

3.3 企业安全架构 43

3.4 系统安全架构模型 44

3.5 一些安全模型的实例 45

3.6 捕捉和分析安全需求,创建和文档化安全架构 45

3.7 信息系统安全评估模型 45

3.8 信息系统的安全能力 46

3.9 系统安全架构的缺陷 48

3.10 软件和系统的脆弱性和威胁 49

3.11 数据库和其它安全 49

3.12 密码体系 50

3.13 物理环境安全 54

安全工程---练习题 57

四、 通信与网络安全 76

4.1 保护网络架构和设计 76

4.2 分层协议的应用 76

4.3 混合协议 77

4.4 保护网络组件 78

4.5 保护通信信道 79

4.6 缓解网络攻击 80

通信与网络安全---练习题 81

五、 身份与访问管理 91

5.1 访问控制技术和方法 91

5.2 访问控制机制 92

5.3 防止和减轻访问控制的攻击 93

5.4 身份与访问的生命周期管理 93

身份与访问管理---练习题 94

六、 安全评估与测试 102

6.1 评估与测试策略 102

6.2 实施安全控制测试 102

6.3 收集安全流程数据 104

6.4 内部和第三方审计 104

安全评估与测试---练习题 105

七、 安全运营 113

7.1 调查取证 113

7.2 通过配置管理提供资源 114

7.3 运营安全的基本概念 115

7.4 资源的保护 116

7.5 事件响应 116

7.6 运营中的预防措施 117

7.7 补丁和漏洞管理 117

7.8 变更管理 118

7.9 灾难恢复计划(DRP) 118

7.10 物理安全 119

安全运营---练习题 121

八、 软件开发安全 136

8.1 软件开发中的安全重点 136

8.2 环境和开发控制 137

8.3 软件环境安全 139

8.4 软件保护机制 141

8.5 评估软件安全的有效性 143

8.6 评估软件采购安全 144

软件开发安全---练习题 145

测试题集一 157

测试题集一(答案) 236

测试题集二 269

测试题集二(答案) 348

测试题集三 386

测试题集三(答案) 467



二、电子DVD光盘资料:

1、电子书籍

2015年重点书籍:

ü 2015年新版CISSP认证考试大纲(中文官方版)

ü 2015年新版CISSP认证词汇表(中英对照)

ü CISSP新版考试CBK变化提纲

ü Official(ISC)2 Guide to the CISSP CBK官方最新第四版

ü CISSP All-in-OneExam Guide, 6th Edition(中文)

ü CISSP All-in-OneExam Guide, 6th Edition(英文)

2014年书籍:

几乎涵盖了2014年前的所有电子书籍



2、测试题

CISSP认证模拟试题与解析(第2版)(最新中文习题集)

CISSP认证考试指南(第6版)光盘测试题

回忆题

其它中文、英文题集



3、培训讲义和录音

ISC2官方2014年培训讲义(中文版)

CCCure2015新版CBK4培训PPT

其它培训课件若干



4、学习辅助

2015年2月至9月考试经验分享汇总

2014年详细CISSP AIO读书笔记

其它学习辅助资源若干



5、CISSP涉及到的国际相关标准

ISO系列

NIST系列



6、500M信息安全意识材料

信息安全意识标语

信息安全意识测试题

信息安全意识动画

信息安全意识海报

信息安全意识屏保

信息安全意识视频课件

信息安全意识手册

信息安全意识台历

信息安全意识通报



后续服务:

1.所有订书会员可加入群:481565092后,免费享受定期的信息安全资料更新;

2.订书会员我们提供免费CISA.CISSP.CISM.CSSLP考试报名;认证申请咨询不收任何手续费;

3.参与的会员在工作和学习中有什么问题可以随时在群中向汇哲信安全老师咨询或讨论;

4.所有书目包普通快递费;如需要加急则快递费用自理一般3天内到;

5.订书人员可以免费接收邮件知识点总结,时间不限!

如需了解课程详情,请联系汇哲嘟嘟:

联系方式:

手机:15510402773 微信:spisecbj Q Q:3307039147 网址:www.spisecbj.com


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 1 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012