登入帳戶  | 訂單查詢  | 購物車/收銀台( 0 ) | 在線留言板  | 付款方式  | 運費計算  | 聯絡我們  | 幫助中心 |  加入書簽
會員登入 新用戶登記
HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2023年度TOP分類瀏覽雜誌 臺灣用戶
品種:超過100萬種各類書籍/音像和精品,正品正價,放心網購,悭钱省心 服務:香港台灣澳門海外 送貨:速遞郵局服務站

新書上架簡體書 繁體書
暢銷書架簡體書 繁體書
好書推介簡體書 繁體書

三月出版:大陸書 台灣書
二月出版:大陸書 台灣書
一月出版:大陸書 台灣書
12月出版:大陸書 台灣書
11月出版:大陸書 台灣書
十月出版:大陸書 台灣書
九月出版:大陸書 台灣書
八月出版:大陸書 台灣書
七月出版:大陸書 台灣書
六月出版:大陸書 台灣書
五月出版:大陸書 台灣書
四月出版:大陸書 台灣書
三月出版:大陸書 台灣書
二月出版:大陸書 台灣書
一月出版:大陸書 台灣書

『簡體書』云安全CCSP认证官方指南(第2版)

書城自編碼: 3652455
分類:簡體書→大陸圖書→教材研究生/本科/专科教材
作者: [美]本·马里索乌[Ben Malisow]著,[ISC]2
國際書號(ISBN): 9787302584742
出版社: 清华大学出版社
出版日期: 2021-07-01

頁數/字數: /
書度/開本: 16开 釘裝: 平装

售價:HK$ 161.7

我要買

 

** 我創建的書架 **
未登入.


新書推薦:
手作简约百搭的品牌帆布包
《 手作简约百搭的品牌帆布包 》

售價:HK$ 70.8
民族的重塑:为什么我们惧怕和需要民族
《 民族的重塑:为什么我们惧怕和需要民族 》

售價:HK$ 78.0
中国宫廷医学养生精要
《 中国宫廷医学养生精要 》

售價:HK$ 93.6
战略叙事:传播力与新世界秩序
《 战略叙事:传播力与新世界秩序 》

售價:HK$ 93.6
基于语料库的秦汉简帛用字研究 与秦汉简帛用字习惯研究相关的论文集
《 基于语料库的秦汉简帛用字研究 与秦汉简帛用字习惯研究相关的论文集 》

售價:HK$ 93.6
实物、人类学习与博物馆学
《 实物、人类学习与博物馆学 》

售價:HK$ 201.6
汉篆辑录(第一卷)
《 汉篆辑录(第一卷) 》

售價:HK$ 129.6
国有经济国别研究
《 国有经济国别研究 》

售價:HK$ 201.6

 

建議一齊購買:

+

HK$ 49.2
《 植物生物技术综合实验 》
+

HK$ 40.7
《 生物技术综合实验 》
+

HK$ 119.3
《 网言网语 》
+

HK$ 103.4
《 网络安全与执法导论 》
+

HK$ 60.7
《 大学生职业生涯规划与就业指导 》
編輯推薦:
组织越来越依靠云业务,这使得云数据安全比以往更重要。(ISC)2认证云安全专家(CCSP)证书能够证明你在基础云安全方面的专业能力。这本学习指南是(ISC)2审校并授权的官方版本,100%涵盖CCSP考试目标。本指南准备了帮助你调整学习进度的评估测试,检查目标,学习计划,日常测验,章节回顾问答,并配备了行业的线上学习工具。包括对重要概念和技能的大量练习,可以在线访问两套完整的实践考试,一个重要术语的搜索词汇表,和100多张电子教学卡,以帮助你及时回顾书中的内容。这是帮助你准备考试,促进职业发展的更聪明、更有效的方式。
內容簡介:
本学习指南涵盖所有学习目标,包括:
● 云概念、架构和设计
● 云数据安全
● 云平台和基础设施安全
● 云应用安全
● 云安全运营
● 法律、风险及合规
關於作者:
Ben Malisow,持有CISSP、CISM、CCSP、SSCP和Security 认证,担任CISSP、 CCSP和SSCP认证课程的(ISC)2官方讲师。Ben在信息技术和信息安全领域工作了近25年。曾为DARPA编写过内部IT安全策略,担任过FBI机密的反恐情报共享网络的信息系统安全经理,并协助开发了美国国土安全部交通安全管理局的IT安全架构。Ben任教于多所大学和学校,包括卡内基-梅隆大学的CERT/SEI、UTSA、南内华达学院以及拉斯维加斯公立学校6到12年级的学生。Ben出版过多本信息安全著作,也曾为SecurityFocus.com、ComputerWorld和其他期刊撰稿。
目錄
第1章 架构概念 1
1.1 业务需求 3
1.1.1 现有状态 4
1.1.2 量化收益和机会成本 5
1.1.3 预期影响 7
1.2 云计算的演化、术语和模型 8
1.2.1 新技术、新选择 8
1.2.2 云计算服务模型 8
1.2.3 云部署模型 10
1.3 云计算中的角色和责任 12
1.4 云计算定义 12
1.5 云计算的基本概念 14
1.5.1 敏感数据 14
1.5.2 虚拟化技术 14
1.5.3 加密技术 14
1.5.4 审计与合规 15
1.5.5 云服务提供商的合同 15
1.6 相关的新兴技术 16
1.7 小结 17
1.8 考试要点 17
1.9 书面实验题 17
1.10 复习题 17
第2章 设计要求 21
2.1 业务需求分析 22
2.1.1 资产清单 22
2.1.2 资产评估 22
2.1.3 确定关键性 23
2.1.4 风险偏好 24
2.2 不同类型云的安全注意事项 26
2.2.1 IaaS注意事项 26
2.2.2 PaaS注意事项 27
2.2.3 SaaS注意事项 27
2.2.4 一般注意事项 27
2.3 保护敏感数据的设计原则 28
2.3.1 设备加固 28
2.3.2 加密技术 29
2.3.3 分层防御 30
2.4 小结 30
2.5 考试要点 31
2.6 书面实验题 31
2.7 复习题 31
第3章 数据分级 35
3.1 数据资产清单与数据识别 37
3.1.1 数据所有权 37
3.1.2 云数据生命周期 38
3.1.3 数据识别方法 41
3.2 司法管辖权的要求 43
3.3 信息权限管理 44
3.3.1 知识产权的保护 44
3.3.2 IRM工具特征 48
3.4 数据控制 49
3.4.1 数据保留 50
3.4.2 合法保留 51
3.4.3 数据审计 51
3.4.4 数据销毁/废弃 53
3.5 小结 54
3.6 考试要点 54
3.7 书面实验题 55
3.8 复习题 55
第4章 云数据安全 59
4.1 云数据生命周期 61
4.1.1 创建 61
4.1.2 存储 62
4.1.3 使用 62
4.1.4 共享 63
4.1.5 归档 64
4.1.6 销毁 65
4.2 云存储架构 65
4.2.1 卷存储:基于文件的存储和块存储 65
4.2.2 基于对象的存储 66
4.2.3 数据库 66
4.2.4 内容分发网络 66
4.3 云数据安全的基本策略 66
4.3.1 加密技术 67
4.3.2 遮蔽、混淆、匿名化和令牌化 68
4.3.3 安全信息和事件管理 71
4.3.4 出口的持续监测(DLP) 72
4.4 小结 73
4.5 考试要点 73
4.6 书面实验题 73
4.7 复习题 74
第5章 云端安全 77
5.1 云平台风险和责任的共担 78
5.2 基于部署模型的云计算风险 80
5.2.1 私有云 80
5.2.2 社区云 81
5.2.3 公有云 82
5.2.4 混合云 85
5.3 云计算风险的服务模型 85
5.3.1 IaaS 86
5.3.2 PaaS 86
5.3.3 SaaS 86
5.4 虚拟化 87
5.4.1 威胁 88
5.4.2 对策 90
5.5 灾难恢复和业务连续性 92
5.5.1 云特定的BIA关注点 92
5.5.2 云客户/云服务提供商分担BC/DR责任 93
5.6 小结 95
5.7 考试要点 96
5.8 书面实验题 96
5.9 复习题 96
第6章 云计算的责任 101
6.1 管理服务的基础 103
6.2 业务需求 104
6.3 按服务类型分担职责 109
6.3.1 IaaS 109
6.3.2 PaaS 109
6.3.3 SaaS 110
6.4 操作系统、中间件或应用程序的管理分配 110
6.5 职责分担:数据访问 112
6.5.1 云客户直接管理访问权限 112
6.5.2 云服务提供商代表云客户管理访问权限 113
6.5.3 第三方(CASB)代表客户管理访问权限 113
6.6 无法进行物理访问 113
6.6.1 审计 113
6.6.2 共享策略 116
6.6.3 共享的持续监测和测试 117
6.7 小结 118
6.8 考试要点 118
6.9 书面实验题 118
6.10 复习题 119
第7章 云应用安全 123
7.1 培训和意识宣贯 125
7.2 云安全软件开发生命周期 129
7.3 ISO/IEC 27034-1安全应用程序开发标准 131
7.4 身份和访问管理 132
7.4.1 身份存储库和目录服务 133
7.4.2 单点登录 133
7.4.3 联合身份管理 133
7.4.4 联合验证标准 134
7.4.5 多因素身份验证 135
7.4.6 辅助安全设备 135
7.5 云应用架构 136
7.5.1 应用编程接口 136
7.5.2 租户隔离 137
7.5.3 密码学 137
7.5.4 沙箱技术 138
7.5.5 应用虚拟化 139
7.6 云应用保证与验证 139
7.6.1 威胁建模 139
7.6.2 服务质量 141
7.6.3 软件安全测试 141
7.6.4 已核准的API 143
7.6.5 软件供应链管理(API方面) 143
7.6.6 开源软件安全 144
7.6.7 应用编排 144
7.6.8 安全网络环境 145
7.7 小结 146
7.8 考试要点 146
7.9 书面实验题 146
7.10 复习题 147
第8章 运营要素 151
8.1 物理/逻辑运营 153
8.1.1 设施和冗余 154
8.1.2 虚拟化运营 162
8.1.3 存储运营 163
8.1.4 物理和逻辑隔离 166
8.1.5 应用程序测试方法 167
8.2 安全运营中心 168
8.2.1 持续监控 168
8.2.2 事件管理 168
8.3 小结 170
8.4 考试要点 170
8.5 书面实验题 170
8.6 复习题 170
第9章 运营管理 173
9.1 持续监测、容量以及维护 174
9.1.1 持续监测 174
9.1.2 维护 175
9.2 变更和配置管理 179
9.3 IT服务管理和持续服务改进 183
9.4 业务连续性和灾难恢复 184
9.4.1 主要关注事项 184
9.4.2 运营连续性 185
9.4.3 BC/DR计划 185
9.4.4 BC/DR工具包 187
9.4.5 重新安置 188
9.4.6 供电 189
9.4.7 测试 190
9.5 小结 190
9.6 考试要点 191
9.7 书面实验题 191
9.8 复习题 191
第10章 法律与合规(部分) 195
10.1 云环境中的法律要求与独特风险 197
10.1.1 法律概念 197
10.1.2 美国法律 200
10.1.3 国际法 202
10.1.4 世界各地的法律、框架和标准 202
10.1.5 信息安全管理体系(ISMS) 208
10.1.6 法律、规章和标准之间的差异 209
10.2 云环境下个人及数据隐私的潜在问题 210
10.2.1 电子发现 210
10.2.2 取证要求 211
10.2.3 解决国际冲突 211
10.2.4 云计算取证的挑战 212
10.2.5 直接和间接标识 212
10.2.6 取证数据收集方法 213
10.3 理解审计流程、方法论及云环境所需的调整 213
10.3.1 虚拟化 214
10.3.2 审计范围 214
10.3.3 差距分析 214
10.3.4 限制审计范围声明 215
10.3.5 策略 215
10.3.6 不同类型的审计报告 216
10.3.7 审计师的独立性 216
10.3.8 AICPA报告和标准 216
10.4 小结 218
10.5 考试要点 218
10.6 书面实验题 218
10.7 复习题 219
第11章 法律与合规(第二部分) 221
11.1 多样的地理位置和司法管辖权的影响 223
11.1.1 策略 224
11.1.2 云计算对企业风险管理的影响 227
11.1.3 管理风险的选择 227
11.1.4 风险管理框架 230
11.1.5 风险管理指标 231
11.1.6 合同和服务水平协议(SLA) 232
11.2 业务需求 234
11.3 云计算外包的合同设计与管理 234
11.4 确定合适的供应链和供应商管理流程 235
11.4.1 通用标准保证框架 235
11.4.2 CSA STAR 236
11.4.3 供应链风险 236
11.4.4 相关方的沟通管理 237
11.5 小结 238
11.6 考试要点 238
11.7 书面实验题 238
11.8 复习题 239
附录A 书面实验题答案 241
附录B 复习题答案 249
內容試閱
前 言


CCSP (Certified Cloud Security Professional,云安全认证专家)认证满足了不断增长的云安全专业人员的需求。获得这个资格证书并不容易,考试极其困难,认证时间长、环节多。
《云安全CCSP认证官方指南(第2版)》为云安全专业人员参加并通过CCSP考试奠定了坚实的基础。对于计划参加考试并获得证书的读者来说,有一点需要再三强调:不能期望仅学习这一本书就通过考试。请参阅前言末尾的“推荐读物”。
(ISC)2
CCSP 考试由(ISC)2 (International Information Systems Security Certification Consortium,国际信息系统安全认证联盟)管理。(ISC)2是一个全球性非营利组织,有以下4个主要任务目标:
● 维护信息系统安全领域的公共知识体系(Common Body of Knowledge,CBK);
● 为信息系统安全专业人员和从业人员提供认证体系;
● 开展认证培训并管理认证考试;
● 通过持续教育,监督对合格认证应试者的持续认证。
(ISC)2从其已认证的安全从业者队伍中遴选董事会经营其日常业务,(ISC)2支持并提供多项认证,包括CISSP、SSCP、CAP、CSSLP、HCISPP以及《云安全CCSP认证官方指南(第2版)》描述的CCSP认证。这些认证旨在验证所有行业的IT安全专业人员的知识和技能。通过访问www.isc2.org,可以获取有关该组织及其他认证的更多信息。
知识域
CCSP认证涵盖CCSP CBK 6个知识域的内容,具体如下。
知识域1:云概念、架构和设计
知识域2:云数据安全
知识域3:云平台与基础架构安全
知识域4:云应用安全
知识域5:云安全运营
知识域6:法律、风险与合规
这些知识域涵盖了与云相关的所有安全范围。认证中的所有内容都与厂商和产品无关。每个知识域都提供CCSP认证专业人士应该知道的主题及子主题列表。
关于知识域、经验要求、考试程序和考试域权重的详细清单,可以在CCSP认证考试大纲中找到: https://www.isc2.org/-/media/ISC2/Certifications/Exam-Outlines/CCSP- Exam-Outline.ashx。
考试资格和要求
(ISC)2规定了申请CCSP认证必须达到的资格和要求,具体如下:
● 至少累积5年全职带薪的信息技术工作经验,其中3年必须在信息安全领域工作,1年必须在CCSP考试6个知识域中之一的领域工作。
● 获得云安全联盟(CSA)的CCSK证书,可替代CCSP考试6个知识域之一的领域的一年工作经验。
● 获得CISSP证书,可替代全部CCSP认证对工作经验的要求。
不符合这些要求的考生仍可参加CCSP考试并申请(ISC)2的准会员资格,准会员有6年的时间(从通过考试起)来满足剩余的经验要求。
(ISC)2认证会员必须遵守(ISC)2正式道德规范,该规范可以在www.isc2.org/ethics站点找到。
CCSP考试概述
CCSP考试通常包括125道选择题,涵盖CCSP CBK的6个领域,考生必须达到满分的70%的分数或更高的分数才能通过。
CCSP考试时间是3小时。其中有25道题仅用于研究目的,不计分数。尽全力回答每一道问题。因为我们不知道哪些问题计分,哪些不计。不答记零分,答错不扣分;即使是猜测,也要答完所有考题。
CCSP考题类型
CCSP考试中的大多数问题是单项选择题,每题有4个选项,其中一个是正确答案。有些问题很直接,例如,要求CCSP应试者确认一个技术定义。而其他一些问题,则要求CCSP应试者识别一个适当的概念或实践。这里有一个例子:
1. 为了提供更高级别的保护和隔离,将敏感的操作信息放在远离生产环境的数据库中称为____________。
A. 随机化 B. 弹性
C. 混淆 D. 令牌化
CCSP应试者需要选择正确或答案。有时答案很明显,比较困难的时候是在两个好答案之间进行区分并选出好的。留意对一般、特定、通用、超集和子集答案的选择。还有些情况是,没有一个答案看上去是正确的。这时,CCSP应试者需要选择错误程度小的答案。还有一些问题是基于理论场景的,必须根据具体情况回答几个问题。
注意:以上问题的正确答案是选项D,令牌化。在令牌化管理中,敏感信息放在远离生产环境的数据库中,而令牌(表示存储的敏感信息)则存储在生产环境的数据库中。为了选择正确的答案,读者必须了解令牌化的工作原理,以及如何使用该方法将敏感数据与生产环境隔离开来;这个问题中没有提到令牌或令牌化,因此需要复杂的思考。更简单的一个答案是“数据隔离”,但没有这个选择项。这道题不容易答对。
除了标准的单项选择题格式外,CCSP考试还包括一种图形拖放方式的题目格式。 例如,CCSP应试者可能在屏幕一侧看到需要拖放到屏幕另一侧相应对象上的项目列表。另一种交互式问题可能包括将术语与定义相匹配,并单击图表或图形的特定区域。 这些交互问题的权重值比单选题高,在回答时应特别注意。
学习和备考技巧
《云安全CCSP认证官方指南(第2版)》建议应试者为CCSP考试,至少安排30天的强化学习。这里整理了一份备考技巧清单,希望对考生有所帮助。
● 花一两个晚上的时间仔细阅读每一章,完成后的复习材料。
● 考虑加入一个学习小组,与其他考生分享见解和观点。
● 回答所有复习题并参加模拟考试(Sybex网站为《云安全CCSP认证官方指南(第2版)》提供的)。
● 完成每章的书面实验题。
● 在学习下一部分之前,请务必复习前一天的内容,以确保信息的掌握。
● 学习时注意适度休息,但要一直持续学习。
● 制订学习计划。
● 复习(ISC)2考试大纲。
参加考试的建议
以下是一些考试技巧和通用指南。
● 先做简单题。考生可以标记所有不确定的题目,并在完成全部题目后重新检查一遍。
● 首先排除错误答案。
● 注意题目表达中的双重否定。
● 仔细读题,确保充分理解题意。
● 慢慢来,别着急。匆忙会导致考试焦虑和注意力不集中。
● 如果需要,可以上个厕所,休息一下,但是时间要短。考生需要保持注意力。
● 遵守考试中心的所有规程。即使考生以前参加过Pearson Vue中心的考试,有些考试的要求也略有不同。
管理好时间。考生有3小时回答125道考题,平均每道题不到90秒,对于大多数题目,答题时间是充足的。
确保考试前一晚有充足的睡眠。考生应带上可能需要的食物和饮料,在考试的时候要把它们存放起来。此外,记得带上需要服用的药物,并提醒工作人员任何可能会影响考生考试进行的健康情况,如糖尿病或心脏病。自己的健康比任何考试或认证都重要。
不能戴手表进入考场。计算机屏幕和考场内都有计时器。考生必须清空口袋进入考场,只能带储物柜钥匙和身份证件。
前往考试中心时,考生必须携带至少一张带照片并有签名的身份证件(如驾照或护照),并且还必须携带至少一份带签名的身份证件。至少提前30分钟到达考场,以确保考试所需物品俱全。请携带考试中心寄来的包含考生身份证明信息的报名表。
完成认证过程
一旦CCSP应试者成功通过了CCSP考试,在获得新的证书之前还有几件事要做。首先,(ISC)2考试成绩会自动传送。在离开考试中心时,CCSP应试者会收到打印的考试结果说明。其中包括如何下载认证表的说明,认证表中会询问CCSP应试者是否已经拥有其他(ISC)2认证(如CISSP)等类似问题。填写申请表后,CCSP应试者需要签名并将表格提交给(ISC)2审批。通常CCSP应试者会在3个月内收到官方认证通知。获得完全认证后,CCSP应试者可按(ISC)2使用指南的规定,在签名和其他重要的地方使用CCSP名称。
内容组织结构
《云安全CCSP认证官方指南(第2版)》以足够的深度涵盖了CCSP CBK的所有6个领域,为应试者理解这些考试内容提供了基本介绍。《云安全CCSP认证官方指南(第2版)》正文由11章组成,内容安排如下。
第1章:架构概念
第2章:设计要求
第3章:数据分级
第4章:云数据安全
第5章:云端安全
第6章:云计算的责任
第7章:云应用安全
第8章:运营要素
第9章:运营管理
第10章:法律与合规(部分)
第11章:法律与合规(第二部分)
显然《云安全CCSP认证官方指南(第2版)》没有按照知识域或官方考试大纲的顺序来安排章节。而是以叙事风格介绍内容,以线性方式表达概念。
每一章都包括辅助应试者学习的部分,和测试应试者对本章知识掌握程度的练习。这里建议应试者先阅读第1章,以便在阅读其他章节之前更好地了解主题。
注意:想要了解每章所涉及的更详细的知识域主题,请参阅目录和章节介绍。
特色小节
本学习指南通过一些特色小节,帮助应试者准备CCSP考试以及考试以外的实际工作。
真实世界场景:《云安全CCSP认证官方指南(第2版)》提供了一些真实世界场景,通过了解某些解决方案在现实世界的什么地方和什么情况下有效(或无效)以及原因,来帮助CCSP应试者进一步透彻理解相关信息。
小结:小结是对本章重要观点的快速概述。
考试要点:突出了一些可能在考试中以某种形式出现的主题。虽然作者并不确切知道具体考试将包括哪些内容,这部分强调了重要的概念,这对理解CBK和CCSP考试的测试规范是至关重要的。
书面实验题:每章提供书面实验题,将本章提出的各种主题和概念结合在一起。虽然这些内容是为大学(学院)的课堂使用而设计,但也可以帮助应试者理解和阐明课堂以外的内容。书面实验题的答案在附录A。
复习题:每章提供练习题,用来测试应试者对本章讨论基本思想的掌握程度。应试者学完每一章后,回答问题;如果不能正确回答某些题目,则表明需要花更多时间研究相应的主题。复习题的答案在附录B。

学习建议(注:译者补充)
本学习指南通过很多特色设置帮助CCSP应试者完成学习。在每章开头列出了该章涵盖的CCSP知识域主题,让CCSP应试者快速了解全章内容。每章末尾有小结,然后是考试要点,旨在为CCSP应试者提供需要特别关注的快速提示项。后,有几道书面实验题,这些实验将向CCSP应试者展示有关云问题和技术的实例,将帮助CCSP应试者进一步深刻理解相关材料。这里给出一些建议,帮助CCSP应试者取得更圆满的学习效果:
● 在开始阅读《云安全CCSP认证官方指南(第2版)》前完成评估测试。这会让CCSP应试者了解需要花更多时间学习哪些知识域,以及哪些知识域只需要简单复习。
● 在阅读每章内容后回答复习题。如果回答不正确,请返回正文并查看相关主题。不看正文内容做练习题,检验自己的成绩如何。然后回顾复习错题中涉及的主题、概念、定义等,直到完全理解并熟练运用这些内容为止。
● 后,如有可能,找一个学习伙伴或加入一个学习小组。与其他人一起学习和参加考试可能是一个很好的激励因素,大家也可以相互促进和提高。
请扫描封底二维码获取《云安全CCSP认证官方指南(第2版)》配套的在线学习工具。
推荐读物
为了更好地准备考试,除了学习《云安全CCSP认证官方指南(第2版)》之外,考生一定要复习其他资料。作者建议你至少参考以下资料。
Cloud Security Alliance, Security Guidance v4.0:
https://cloudsecurityalliance.org/research/guidance
OWASP, Top Ten:
https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
注意:《云安全CCSP认证官方指南(第2版)》英文版出版时,2017年版本的OWASP十大威胁是版本,但版本差异不大,理解任何版本的概念将有助于研究目的。
NIST SP 800-53:
https://nvd.nist.gov/800-53
注意:《云安全CCSP认证官方指南(第2版)》英文版出版时,“NIST SP 800-53,R4”是版本,但是一个新的版本,预计很快就会推出。
NIST SP 800-37:
https://csrc.nist.gov/publications/detail/sp/800-37/rev-2/final
The Uptime Institute, Tier Standard: Topology:
https://uptimeinstitute.com/resources/asset/tier-standard-topology
Cloud Security Alliance, Cloud Controls Matrix:
https://cloudsecurityalliance.org/artifacts/cloud-controls-matrix-v1-0/
Cloud Security Alliance Consensus Assessments Initiative Questionnaire:
https://cloudsecurityalliance.org/artifacts/
consensus-assessments-initiative-questionnaire-v3-0-1/
Cloud Security Alliance STAR Level and Scheme Requirements:
https://cloudsecurityalliance.org/artifacts/star-level-and-schemerequirements
CCSP Official (ISC)2 Practice Tests :
https://www.wiley.com/en-us/CCSP Official %28ISC%292 Practice Testsp-
9781119449225

 

 

書城介紹  | 合作申請 | 索要書目  | 新手入門 | 聯絡方式  | 幫助中心 | 找書說明  | 送貨方式 | 付款方式 香港用户  | 台灣用户 | 大陸用户 | 海外用户
megBook.com.hk
Copyright © 2013 - 2024 (香港)大書城有限公司  All Rights Reserved.