장바구니 담기 close

장바구니에 상품을 담았습니다.

장바구니로 계속쇼핑하기
CISSP 스터디 가이드
미리보기

CISSP 스터디 가이드

  • 제임스 마이클 스튜어트
  • |
  • 에이콘출판
  • |
  • 2015-04-30 출간
  • |
  • 1138페이지
  • |
  • 188 X 250 X 47 mm /1986g
  • |
  • ISBN 9788960777019
★★★★★ 평점(10/10) | 리뷰(1)
판매가

50,000원

즉시할인가

45,000

배송비

무료배송

(제주/도서산간 배송 추가비용:3,000원)

추가상품
상품선택
독서대 7,900원 독서대 선택안함 0원
수량
+ -
총주문금액
45,000
장바구니 구매하기

※ 스프링제본 상품은 반품/교환/환불이 불가능하므로 신중하게 선택하여 주시기 바랍니다.

북스크린영상으로 만나보는 한 권의 책 이야기

출판사서평

★ 요약 ★

국제공인 정보보호 전문가(CISSP) 자격취득을 위해서는 관리적, 기술적, 물리적 정보보호의 모든 분야를 잘 파악해야 한다. 이 책은 CISSP 시험의 모든 도메인을 분야에 따라 총 19장으로 세분화해 전체적인 내용을 포함하고 있으며, 자격취득을 위한 방대한 양의 지식을 체계적으로 제공한다. 또한 각각의 장에서 연습문제와 핵심요약, 주관식 연습문제 등을 제공하여 학습한 내용을 복습하여 학습의 능률을 높일 수 있도록 지원한다. CISSP 시험을 준비하는 수험생에게 최적의 시험 안내서가 될 수 있을 것이다.

★ 이 책에서 다루는 내용 ★

■ 시험에 필요한 교육을 받고 있다고 확신할 수 있도록 하는 시험 전체 범위에 대한 체계적인 접근
■ 핵심적인 능력을 강화하기 위한 실용적인 주관식 연습
■ 실제 업무에서 습득한 실제 시나리오
■ 시험 당일 준비를 위해 각 장에 포함된 핵심적인 연습 문제
■ 시험전 숙지해야할 각 장의 중요한 영역을 식별하는 특징인 요점정리
■ 각 BoK(지식분야) 도메인이 이 책의 어디에 위치하는지를 보여주고, 객관적으로 시험 목표를 추적할 수 있는 상세한 목차 맵.

★ 이 책의 대상 독자 ★

독자들의 목표가 공인 보안 전문가가 되는 것이라면, CISSP 인증 및 학습 가이드가 도움이 될 수 있다. 이 실용 스터디 가이드는 업데이트된 CISSP CBoK(공통 지식분야) 도메인에 대한 명확한 이해를 도와줄 것이다. 독자들은 각 장을 공부하면서 효과적으로 업무에 적용할 수 있는 실용적인 기술개발을 위한 유용한 팁을 배울 수 있을 것입니다.

★ 이 책의 구성 ★

이 책은 CISSP 자격을 취득하기 위한 10가지 정보 보안 지식 체계를 충분히 이해하고 습득할 수 있도록 돕는다. 총 19장으로 구성돼 있으며, 9가지 분야는 각각 2개 단원에서 다루며, 마지막 분야인 물리적(환경적) 보안은 마지막 장인 19장에서 다룬다. 이 책은 다음과 같이 구성돼 있다.

1, 2장 접근 통제
3, 4장 전자통신과 네트워크 보안
5, 6장 정부 보안 관리와 위험 관리
7, 8장 소프트웨어 발전 보안
9, 10장 암호학
11, 12장 보안 설계와 디자인
13, 14장 운영 보안
15, 16장 업무 연속성과 재난 복구 계획
17. 18장 법, 제도, 조사, 준수
19장 물리적(환경적) 보안

각 장은 공부와 시험 능력을 향상시킬 수 있는 요소들이 포함돼 있다. 다음을 참고하라.

실습
이 책을 통해 공부를 하다 보면 자주 보게 될 요소들이 있다. 이에 대한 설명은 다음과 같다.
■ 정리: 각 장에 대한 대략적인 정리로 책에서 배운 것들을 짚어본다.
■ 시험에 필요한 핵심 사항: 시험에 나올 가능성이 높은 부분들을 짚어준다. 문제가 정확히
어떻게 시험에 출제될지는 알 수 없지만, CISSP 시험에 반드시 이해해야 할 정보 보안 지식 체계 부분을 강조함으로써 시험에 도움을 줄 수 있다.
■ 복습문제: 책에서 나온 핵심 요소들을 정확히 이해했는지 확인하기 위한 문제가 준비되어 있다. 영문 문제와 번역본 한글 문제를 함께 수록했다. 각 장을 끝낼 때마다 문제를 풀어보자. 문제를 틀리면 그 해당 부분에 대한 이해가 부족하다는 뜻이므로 다시 반복해서 공부하기를 권장한다. 모든 문제에 대한 답은 부록 A에 준비돼 있으니 확인하라.
■ 주관식 연습문제: 배워본 개념과 주제를 종합해보는 요소다. 각 장에서 배워본 개념들을 하나하나 정리해보며 실제 상황에서 가능한 보안 전략 및 솔루션을 설명 해야 하는 문제를 제출한다.
■ 실제 시나리오: 각 장을 공부하다 보면 실제 업무 환경에서 맞닥뜨릴 수 있는 환경이나 상황을 볼 수 있는데, 이런 경우 실제 보안 전략 및 방법을 책에 대입해 문제 해결이나 보안 위협에 대응하는 등 실질적인 응용을 할 수 있다. 이를 통해 실제 환경에서의 보안 정책, 가이드라인, 관례, 또는 실제 환경 적용 등에 대해 이해할 수 있다.

★ 지은이의 말 ★

이 책은 CISSP 시험 준비생들의 기초를 쌓는 데 도움을 준다. 이 책을 구매함으로써 CISSP 자격증을 따는 데 필요한 가장 중요한 요소, 즉 배우고자 하는 의지와 실력 향상을 위한 열정을 보여준 것이라 할 수 있다. 여기에서 이 책과 CISSP 시험 전반에 대해 이해해보자.

이 책은 CISSP 자격증을 따기 위해 공부를 하는 수험생을 위한 교과서다. 보안 전문가가 되는 것이 목표라면 CISSP 자격증과 이 수험서는 꼭 필요하다. 이 책의 목적은 독자들이 CISSP 시험을 보기 위한 준비를 돕는 것이다.

이 책에 대해 좀 더 심도 깊게 들어가기 전에 반드시 필요한 확인 사항이 몇 가지 있다. 첫째, IT 및 보안 분야의 기초를 이해해야 한다. 둘째, CISSP 시험에 제출되는 10개 분야 중 최소 1개 분야에 최소 5년의 경력(대학교 학사 학위 소지자일 경우 4년)이 필요하다. (ISC)2 기준에 의거 CISSP 시험에 응시자격을 갖췄다면 이 책을 통해 시험 준비를 할 수 있다.

★ 옮긴이의 말 ★

번역을 시작하면서 정보 보호의 전체 분야를 책으로나마 접할 기회가 되어 참으로 기쁘게 생각한다. 흔히들 알고 있는 기술적인 보안 이외에 정보 보호에는 물리적 보안과 관리적 보안 등 모든 분야가 포함된다는 것을 번역하면서 다시 한 번 상기할 수 있었고, 정보 보호의 전체적인 내용을 다시 정리할 수 있었던 의미 있는 시간이었다. 정보 보호가 더욱 중요해지고 있는 이 시대에 이 책은 CISSP 시험을 준비하는 수험생뿐만 아니라, 정보 보안 기사 등 국내 자격증을 준비하는 수험생, 정보 보호 업무를 하고 있는 필드 엔지니어, 조직의 보안 관리자 모두에게 정보 보호의 넓은 분야를 한 번에 개관할 수 있는 좋은 책이다.
- 최상용

번역을 시작하면서 정보 보호의 전체적인 흐름을 다시 정리할 수 있는 기회가 되어 나 스스로도 뿌듯하고 기쁘다. 이 책을 통해 CISSP 시험을 준비하는 수험생들에게 많은 도움이 되기를 바라고, 조직의 정보 보호 업무 담당자 및 보안 관리자 등 모두에게는 정보 보호의 중요성을 다시 제고할 수 있는 계기가 되었으면 하는 바람이다.
- 조호묵

우연히 접한 이 책을 번역하면서 정보 보호 분야를 폭 넓게 알 수 있는 기회가 되었다. 해당 분야에 관심을 가진 많은 독자들이 도움을 받을 수 있길 바란다.
- 김대혁

목차

1장 접근 통제
____접근 통제 개요
____신원 확인과 인증 기법
____접근 통제 기법
____권한 부여 방법
____신원과 접근 할당 생명주기
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

2장 접근 통제 공격과 감시
____접근 통제 공격의 이해
____접근 통제 공격 예방
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

3장 안전한 네트워크 구조와 네트워크 구성 요소 보안
____OSI 참조 모델
____보안 네트워크 요소
____케이블링, 무선, 토폴로지, 통신 기술
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

4장 보안 통신과 네트워크 공격
____네트워크와 프로토콜 보안 메커니즘
____가상 사설망(VPN)
____원격 접근 보안 관리
____네트워크 주소 변환
____교환 기술
____광역망 기술
____가상화
____기타 보안 통제 특성
____이메일 보안 관리
____안전한 음성 통신
____보안 경계
____네트워크 공격과 대응 방안
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

5장 보안 거버넌스 개념, 원칙과 정책
____보안 관리 계획
____보안 거버넌스
____보안 역할과 책임
____보호 메커니즘
____개인 정보 요구 사항 준수
____통제 프레임워크: 계획 세우기
____보안 관리 개념과 원칙
____개발과 구현 보안 정책
____변경 통제/관리
____데이터 분류
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

6장 위험과 인적 관리
____서드파티 거버넌스 관리
____위험 관리
____인적 보안 관리
____개발과 보안 교육, 훈련, 인식 관리
____보안 기능 관리
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습 문제

7장 소프트웨어 개발 보안
____애플리케이션 이슈
____데이터베이스와 데이터 웨어하우징
____데이터/정보 저장 장치
____지식 기반 시스템
____시스템 개발 통제
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

8장 악성코드와 애플리케이션 공격 ?
____악성코드
____패스워드 공격
____애플리케이션 공격
____웹 애플리케이션 보안
____탐색 공격
____위장 공격
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

9장 암호 기법과 대칭 키 알고리즘
____암호 기법의 역사
____암호학 기초
____현대 암호화
____대칭 암호화
____암호화 생명주기
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

10장 PKI와 암호학 응용
____비대칭 암호화
____해시 함수
____디지털 서명
____공개 키 기반
____비대칭 키 관리
____암호학의 응용
____암호화 공격
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제.
____복습문제

11장 보안 모델의 원칙, 설계, 기능
____보안 모델의 기본 개념 이해
____객체와 주체
____정보 시스템 보안 평가 모델의 구성 요소 이해
____정보 시스템의 보안 능력 이해
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

12장 보안 구조 취약점, 위협, 대응 방안
____컴퓨터 구조
____단일 실패 지점 회피
____분산 구조
____보안 보호 메커니즘
____일반적인 결함과 보안 문제
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

13장 보안 운영
____보안 관제의 개념
____자원 보호
____패치와 취약점 관리
____변경과 환경설정 관리
____보안 감사와 검토
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

14장 사고 관리
____사고 대응 관리
____공격에 대한 예방책 강구
____시스템 회복과 결함 허용에 대한 이해
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

15장 업무 연속성 계획
____업무 연속성 계획
____프로젝트 범위와 계획
____업무 영향 평가
____연속성 계획
____BCP 문서
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

16장 재해 복구 계획
____재해의 특징
____복구 전략
____복구 계획 개발
____훈련과 문서화
____테스트와 유지 보수
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

17장 법률, 규정, 준수
____법률의 범주
____법률
____준수
____계약과 조달
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

18장 사건과 윤리
____조사
____컴퓨터 범죄의 주요 범주
____사고 처리
____윤리
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

19장 물리적 보안 요구 사항
____사이트와 시설 설계 시 고려 사항
____물리적 접근 통제의 형태
____기술적 통제
____환경과 생명 안전
____장비 고장
____개인정보 보호 책임과 법적 요구 사항
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

부록A 복습문제 해답
부록B 주관식 연습문제 해답
부록C 추가 학습 도구

저자소개

저자 제임스 마이클 스튜어트(James Michael Stewart)는 CISSP, 현재 보안에 관심이 있고 18년 이상을 저술과 교육을 해오고 있다. 윈도우 보안 및 윤리적 해킹/침투 테스트에 대한 과정뿐만 아니라 2002년부터 CISSP 교육 과정을 가르치고 있다. 보안 인증서, 마이크로소프트 주제와 네트워크 관리에 관한 다수의 책과 코스웨어(courseware)의 저자다. 추가적인 정보는 웹사이트(www.impactonline.com)를 참고하기 바란다.

도서소개

[CISSP 스터디 가이드]는 CISSP 시험의 모든 도메인을 분야에 따라 총 19장으로 세분화해 전체적인 내용을 포함하고 있으며, 자격취득을 위한 방대한 양의 지식을 체계적으로 제공한다. 책은 핵심적인 능력을 강화하기 위한 실용적인 주관식 연습, 실제 업무에서 습득한 실제 시나리오, 시험 당일 준비를 위해 각 장에 포함된 핵심적인 연습 문제, 시험전 숙지해야할 각 장의 중요한 영역을 식별하는 특징인 요점정리, 각 BoK(지식분야) 도메인이 이 책의 어디에 위치하는지를 보여주고, 객관적으로 시험 목표를 추적할 수 있는 상세한 목차 맵 등을 다루고 있다.
추천포스트

교환 및 환불안내

도서교환 및 환불
  • ㆍ배송기간은 평일 기준 1~3일 정도 소요됩니다.(스프링 분철은 1일 정도 시간이 더 소요됩니다.)
  • ㆍ상품불량 및 오배송등의 이유로 반품하실 경우, 반품배송비는 무료입니다.
  • ㆍ고객님의 변심에 의한 반품,환불,교환시 택배비는 본인 부담입니다.
  • ㆍ상담원과의 상담없이 교환 및 반품으로 반송된 물품은 책임지지 않습니다.
  • ㆍ이미 발송된 상품의 취소 및 반품, 교환요청시 배송비가 발생할 수 있습니다.
  • ㆍ반품신청시 반송된 상품의 수령후 환불처리됩니다.(카드사 사정에 따라 카드취소는 시일이 3~5일이 소요될 수 있습니다.)
  • ㆍ주문하신 상품의 반품,교환은 상품수령일로 부터 7일이내에 신청하실 수 있습니다.
  • ㆍ상품이 훼손된 경우 반품 및 교환,환불이 불가능합니다.
  • ㆍ반품/교환시 고객님 귀책사유로 인해 수거가 지연될 경우에는 반품이 제한될 수 있습니다.
  • ㆍ스프링제본 상품은 교환 및 환불이 불가능 합니다.
  • ㆍ군부대(사서함) 및 해외배송은 불가능합니다.
  • ㆍ오후 3시 이후 상담원과 통화되지 않은 취소건에 대해서는 고객 반품비용이 발생할 수 있습니다.
반품안내
  • 마이페이지 > 나의상담 > 1 : 1 문의하기 게시판 또는 고객센터 1800-7327
교환/반품주소
  • 경기도 파주시 문발로 211 1층 / (주)북채널 / 전화 : 1800-7327
  • 택배안내 : CJ대한통운(1588-1255)
  • 고객님 변심으로 인한 교환 또는 반품시 왕복 배송비 5,000원을 부담하셔야 하며, 제품 불량 또는 오 배송시에는 전액을 당사에서부담 합니다.