CISSP认证考试试题解析

Shon Harris，CISSP，Logical Security公司创始人兼CEO，计算机安全顾问，美国空军信息战部前工程师，讲师兼作家。她迄今为止已经撰写了三本最畅销的CISSP书籍，参与编写了Hacker’s challenge(McGraw-Hill/Professional，2001)、Gray Hat Hacking第1版和第2版(McGraw-Hill/Professional，2004和2007)和Security Information and Event Management(SIEM) Implementation(McGraw-Hill/Professional，即将出版)。她目前正在从事Certified Ethical Hacker(CEH)书籍的撰写工作。Harris为Pearson Education开发了一套完整的...

(展开全部)

Shon Harris，CISSP，Logical Security公司创始人兼CEO，计算机安全顾问，美国空军信息战部前工程师，讲师兼作家。她迄今为止已经撰写了三本最畅销的CISSP书籍，参与编写了Hacker’s challenge(McGraw-Hill/Professional，2001)、Gray Hat Hacking第1版和第2版(McGraw-Hill/Professional，2004和2007)和Security Information and Event Management(SIEM) Implementation(McGraw-Hill/Professional，即将出版)。她目前正在从事Certified Ethical Hacker(CEH)书籍的撰写工作。Harris为Pearson Education开发了一套完整的数字信息安全产品系列，她同时还以一名信息安全专家证人的身份与多家不同的律师事务所展开合作。

Harris女士为美国多家财富500强企业提供咨询服务，其中包括美国运通公司、华纳兄弟、普利司通/费尔斯通、花旗银行、CitiFinancial、美国在线和Cisco，等。她的专长涉及诸多方面，从建立风险管理方案和开发企业网络安全架构到以协同方式构建企业范围内的计算机安全和业务需求相结合的安全方案不等。

Harris女士在法律和法规遵循方面有着丰富的知识和实践经验。她曾致力于让美国最大的公司遵照OCC法规、SOX、GLBA、HIPAA、PCI和SAS70等的规定。Harris女士擅长风险管理、治理和安全指标的开发和实施。

Harris女士向很多客户提供信息安全课程，其中包括微软公司、国防部、能源部、国家安全局、RSA、美国西点军校、美国银行和其他多家金融机构。

Harris女士被Information Security杂志评为信息安全领域最杰出的25位女士之一。

目 录
第1章 信息安全与风险管理 1
1.1 问题 2
1.2 答案 8
1.3 答案解析 8
第2章 访问控制 27
· · · · · · (更多)

目 录
第1章 信息安全与风险管理 1
1.1 问题 2
1.2 答案 8
1.3 答案解析 8
第2章 访问控制 27
2.1 问题 28
2.2 答案 34
2.3 答案解析 35
第3章 安全体系结构和设计 57
3.1 问题 58
3.2 答案 64
3.3 答案解析 64
第4章 物理和环境安全 87
4.1 问题 88
4.2 答案 93
4.3 答案解析 94
第5章 电信和网络安全 113
5.1 问题 114
5.2 答案 119
5.3 答案解析 120
第6章 密码术 141
6.1 问题 142
6.2 答案 148
6.3 答案解析 148
第7章 业务连续性和灾难恢复 169
7.1 问题 170
7.2 答案 176
7.3 答案解析 176
第8章 法律、法规、合规和调查 197
8.1 问题 198
8.2 答案 202
8.3 答案解析 203
第9章 应用程序安全 221
9.1 问题 222
9.2 答案 228
9.3 答案解析 228
第10章 操作安全 249
10.1 问题 250
10.2 答案 256
10.3 答案解析 256
附录A 免费在线模拟考试和MP3文件的 使用说明 273
· · · · · · (收起)