간편결제, 신용카드 청구할인
북피니언 롯데카드 30% (31,500원)
(최대할인 3만원 / 3만원 이상 결제)
EBS 롯데카드 20% (36,000원)
(최대할인 3만원 / 3만원 이상 결제)
인터파크 NEW 우리V카드 10% (40,500원)
(최대할인 3만원 / 3만원 이상 결제)
인터파크 현대카드 7% (41,850원)
(최대할인 3만원 / 3만원 이상 결제)
NH쇼핑&인터파크카드 20% (36,000원)
(최대할인 4만원 / 2만원 이상 결제)
Close

CISSP 스터디 가이드 : 국제공인 정보시스템 보안전문가 자격 인증을 위한

원제 : CISSP: Certified Information Systems Security Professional Study Guide
소득공제

2013년 9월 9일 이후 누적수치입니다.

판매지수 266
?
판매지수란?
사이트의 판매량에 기반하여 판매량 추이를 반영한 인터파크 도서에서의 독립적인 판매 지수입니다. 현재 가장 잘 팔리는 상품에 가중치를 두었기 때문에 실제 누적 판매량과는 다소 차이가 있을 수 있습니다. 판매량 외에도 다양한 가중치로 구성되어 최근의 이슈도서 확인시 유용할 수 있습니다. 해당 지수는 매일 갱신됩니다.
Close
공유하기
정가

50,000원

  • 45,000 (10%할인)

    2,500P (5%적립)

할인혜택
적립혜택
  • I-Point 적립은 출고완료 후 14일 이내 마이페이지에서 적립받기한 경우만 적립됩니다.
  • 추가혜택
    배송정보
    주문수량
    감소 증가
    • 이벤트/기획전

    • 연관도서(84)

    • 사은품(1)

    책소개

    국제공인 정보보호 전문가(CISSP) 자격취득을 위해서는 관리적, 기술적, 물리적 정보보호의 모든 분야를 잘 파악해야 한다. 이 책은 CISSP 시험의 모든 도메인을 분야에 따라 총 19장으로 세분화해 전체적인 내용을 포함하고 있으며, 자격취득을 위한 방대한 양의 지식을 체계적으로 제공한다. 또한 각각의 장에서 연습문제와 핵심요약, 주관식 연습문제 등을 제공하여 학습한 내용을 복습하여 학습의 능률을 높일 수 있도록 지원한다. CISSP 시험을 준비하는 수험생에게 최적의 시험 안내서가 될 수 있을 것이다.

    출판사 서평

    이 책에서 다루는 내용

    - 시험에 필요한 교육을 받고 있다고 확신할 수 있도록 하는 시험 전체 범위에 대한 체계적인 접근
    - 핵심적인 능력을 강화하기 위한 실용적인 주관식 연습
    - 실제 업무에서 습득한 실제 시나리오
    - 시험 당일 준비를 위해 각 장에 포함된 핵심적인 연습 문제
    - 시험전 숙지해야할 각 장의 중요한 영역을 식별하는 특징인 요점정리
    - 각 BoK(지식분야) 도메인이 이 책의 어디에 위치하는지를 보여주고, 객관적으로 시험 목표를 추적할 수 있는 상세한 목차 맵.

    이 책의 대상 독자

    독자들의 목표가 공인 보안 전문가가 되는 것이라면, CISSP 인증 및 학습 가이드가 도움이 될 수 있다. 이 실용 스터디 가이드는 업데이트된 CISSP CBoK(공통 지식분야) 도메인에 대한 명확한 이해를 도와줄 것이다. 독자들은 각 장을 공부하면서 효과적으로 업무에 적용할 수 있는 실용적인 기술개발을 위한 유용한 팁을 배울 수 있을 것입니다.

    이 책의 구성

    이 책은 CISSP 자격을 취득하기 위한 10가지 정보 보안 지식 체계를 충분히 이해하고 습득할 수 있도록 돕는다. 총 19장으로 구성돼 있으며, 9가지 분야는 각각 2개 단원에서 다루며, 마지막 분야인 물리적(환경적) 보안은 마지막 장인 19장에서 다룬다. 이 책은 다음과 같이 구성돼 있다.

    1, 2장 접근 통제
    3, 4장 전자통신과 네트워크 보안
    5, 6장 정부 보안 관리와 위험 관리
    7, 8장 소프트웨어 발전 보안
    9, 10장 암호학
    11, 12장 보안 설계와 디자인
    13, 14장 운영 보안
    15, 16장 업무 연속성과 재난 복구 계획
    17. 18장 법, 제도, 조사, 준수
    19장 물리적(환경적) 보안

    각 장은 공부와 시험 능력을 향상시킬 수 있는 요소들이 포함돼 있다. 다음을 참고하라.

    실습
    이 책을 통해 공부를 하다 보면 자주 보게 될 요소들이 있다. 이에 대한 설명은 다음과 같다.

    - 정리: 각 장에 대한 대략적인 정리로 책에서 배운 것들을 짚어본다.
    - 시험에 필요한 핵심 사항: 시험에 나올 가능성이 높은 부분들을 짚어준다. 문제가 정확히
    어떻게 시험에 출제될지는 알 수 없지만, CISSP 시험에 반드시 이해해야 할 정보 보안 지식 체계 부분을 강조함으로써 시험에 도움을 줄 수 있다.
    - 복습문제: 책에서 나온 핵심 요소들을 정확히 이해했는지 확인하기 위한 문제가 준비되어 있다. 영문 문제와 번역본 한글 문제를 함께 수록했다. 각 장을 끝낼 때마다 문제를 풀어보자. 문제를 틀리면 그 해당 부분에 대한 이해가 부족하다는 뜻이므로 다시 반복해서 공부하기를 권장한다. 모든 문제에 대한 답은 부록 A에 준비돼 있으니 확인하라.
    - 주관식 연습문제: 배워본 개념과 주제를 종합해보는 요소다. 각 장에서 배워본 개념들을 하나하나 정리해보며 실제 상황에서 가능한 보안 전략 및 솔루션을 설명 해야 하는 문제를 제출한다.
    - 실제 시나리오: 각 장을 공부하다 보면 실제 업무 환경에서 맞닥뜨릴 수 있는 환경이나 상황을 볼 수 있는데, 이런 경우 실제 보안 전략 및 방법을 책에 대입해 문제 해결이나 보안 위협에 대응하는 등 실질적인 응용을 할 수 있다. 이를 통해 실제 환경에서의 보안 정책, 가이드라인, 관례, 또는 실제 환경 적용 등에 대해 이해할 수 있다.

    목차

    1장 접근 통제
    접근 통제 개요
    신원 확인과 인증 기법
    접근 통제 기법
    권한 부여 방법
    신원과 접근 할당 생명주기
    정리
    시험에 필요한 핵심 사항
    주관식 연습문제
    복습문제

    2장 접근 통제 공격과 감시
    접근 통제 공격의 이해
    접근 통제 공격 예방
    정리
    시험에 필요한 핵심 사항
    주관식 연습문제
    복습문제

    3장 안전한 네트워크 구조와 네트워크 구성 요소 보안
    OSI 참조 모델
    보안 네트워크 요소
    케이블링, 무선, 토폴로지, 통신 기술
    정리
    시험에 필요한 핵심 사항
    주관식 연습문제
    복습문제

    4장 보안 통신과 네트워크 공격
    네트워크와 프로토콜 보안 메커니즘
    가상 사설망(VPN)
    원격 접근 보안 관리
    네트워크 주소 변환
    교환 기술
    광역망 기술
    가상화
    기타 보안 통제 특성
    이메일 보안 관리
    안전한 음성 통신
    보안 경계
    네트워크 공격과 대응 방안
    정리
    시험에 필요한 핵심 사항
    주관식 연습문제
    복습문제

    5장 보안 거버넌스 개념, 원칙과 정책
    보안 관리 계획
    보안 거버넌스
    보안 역할과 책임
    보호 메커니즘
    개인 정보 요구 사항 준수
    통제 프레임워크: 계획 세우기
    보안 관리 개념과 원칙
    개발과 구현 보안 정책
    변경 통제/관리
    데이터 분류
    정리
    시험에 필요한 핵심 사항
    주관식 연습문제
    복습문제

    6장 위험과 인적 관리
    서드파티 거버넌스 관리
    위험 관리
    인적 보안 관리
    개발과 보안 교육, 훈련, 인식 관리
    보안 기능 관리
    정리
    시험에 필요한 핵심 사항
    주관식 연습문제
    복습 문제

    7장 소프트웨어 개발 보안
    애플리케이션 이슈
    데이터베이스와 데이터 웨어하우징
    데이터/정보 저장 장치
    지식 기반 시스템
    시스템 개발 통제
    정리
    시험에 필요한 핵심 사항
    주관식 연습문제
    복습문제

    8장 악성코드와 애플리케이션 공격
    악성코드
    패스워드 공격
    애플리케이션 공격
    웹 애플리케이션 보안
    탐색 공격
    위장 공격
    정리
    시험에 필요한 핵심 사항
    주관식 연습문제
    복습문제

    9장 암호 기법과 대칭 키 알고리즘
    암호 기법의 역사
    암호학 기초
    현대 암호화
    대칭 암호화
    암호화 생명주기
    정리
    시험에 필요한 핵심 사항
    주관식 연습문제
    복습문제

    10장 PKI와 암호학 응용
    비대칭 암호화
    해시 함수
    디지털 서명
    공개 키 기반
    비대칭 키 관리
    암호학의 응용
    암호화 공격
    정리
    시험에 필요한 핵심 사항
    주관식 연습문제.
    복습문제

    11장 보안 모델의 원칙, 설계, 기능
    보안 모델의 기본 개념 이해
    객체와 주체
    정보 시스템 보안 평가 모델의 구성 요소 이해
    정보 시스템의 보안 능력 이해
    정리
    시험에 필요한 핵심 사항
    주관식 연습문제
    복습문제

    12장 보안 구조 취약점, 위협, 대응 방안
    컴퓨터 구조
    단일 실패 지점 회피
    분산 구조
    보안 보호 메커니즘
    일반적인 결함과 보안 문제
    정리
    시험에 필요한 핵심 사항
    주관식 연습문제
    복습문제

    13장 보안 운영
    보안 관제의 개념
    자원 보호
    패치와 취약점 관리
    변경과 환경설정 관리
    보안 감사와 검토
    정리
    시험에 필요한 핵심 사항
    주관식 연습문제
    복습문제

    14장 사고 관리
    사고 대응 관리
    공격에 대한 예방책 강구
    시스템 회복과 결함 허용에 대한 이해
    정리
    시험에 필요한 핵심 사항
    주관식 연습문제
    복습문제

    15장 업무 연속성 계획
    업무 연속성 계획
    프로젝트 범위와 계획
    업무 영향 평가
    연속성 계획
    BCP 문서
    정리
    시험에 필요한 핵심 사항
    주관식 연습문제
    복습문제

    16장 재해 복구 계획
    재해의 특징
    복구 전략
    복구 계획 개발
    훈련과 문서화
    테스트와 유지 보수
    정리
    시험에 필요한 핵심 사항
    주관식 연습문제
    복습문제

    17장 법률, 규정, 준수
    법률의 범주
    법률
    준수
    계약과 조달
    정리
    시험에 필요한 핵심 사항
    주관식 연습문제
    복습문제

    18장 사건과 윤리
    조사
    컴퓨터 범죄의 주요 범주
    사고 처리
    윤리
    정리
    시험에 필요한 핵심 사항
    주관식 연습문제
    복습문제

    19장 물리적 보안 요구 사항
    사이트와 시설 설계 시 고려 사항
    물리적 접근 통제의 형태
    기술적 통제
    환경과 생명 안전
    장비 고장
    개인정보 보호 책임과 법적 요구 사항
    정리
    시험에 필요한 핵심 사항
    주관식 연습문제
    복습문제

    부록A 복습문제 해답
    부록B 주관식 연습문제 해답
    부록C 추가 학습 도구

    본문중에서

    이 책은 CISSP 시험 준비생들의 기초를 쌓는 데 도움을 준다. 이 책을 구매함으로써 CISSP 자격증을 따는 데 필요한 가장 중요한 요소, 즉 배우고자 하는 의지와 실력 향상을 위한 열정을 보여준 것이라 할 수 있다. 여기에서 이 책과 CISSP 시험 전반에 대해 이해해보자.

    이 책은 CISSP 자격증을 따기 위해 공부를 하는 수험생을 위한 교과서다. 보안 전문가가 되는 것이 목표라면 CISSP 자격증과 이 수험서는 꼭 필요하다. 이 책의 목적은 독자들이 CISSP 시험을 보기 위한 준비를 돕는 것이다.

    이 책에 대해 좀 더 심도 깊게 들어가기 전에 반드시 필요한 확인 사항이 몇 가지 있다. 첫째, IT 및 보안 분야의 기초를 이해해야 한다. 둘째, CISSP 시험에 제출되는 10개 분야 중 최소 1개 분야에 최소 5년의 경력(대학교 학사 학위 소지자일 경우 4년)이 필요하다. (ISC)2 기준에 의거 CISSP 시험에 응시자격을 갖췄다면 이 책을 통해 시험 준비를 할 수 있다.
    (/ '지은이의 말' 중에서)

    번역을 시작하면서 정보 보호의 전체 분야를 책으로나마 접할 기회가 되어 참으로 기쁘게 생각한다. 흔히들 알고 있는 기술적인 보안 이외에 정보 보호에는 물리적 보안과 관리적 보안 등 모든 분야가 포함된다는 것을 번역하면서 다시 한 번 상기할 수 있었고, 정보 보호의 전체적인 내용을 다시 정리할 수 있었던 의미 있는 시간이었다. 정보 보호가 더욱 중요해지고 있는 이 시대에 이 책은 CISSP 시험을 준비하는 수험생뿐만 아니라, 정보 보안 기사 등 국내 자격증을 준비하는 수험생, 정보 보호 업무를 하고 있는 필드 엔지니어, 조직의 보안 관리자 모두에게 정보 보호의 넓은 분야를 한 번에 개관할 수 있는 좋은 책이다.
    - 최상용

    번역을 시작하면서 정보 보호의 전체적인 흐름을 다시 정리할 수 있는 기회가 되어 나 스스로도 뿌듯하고 기쁘다. 이 책을 통해 CISSP 시험을 준비하는 수험생들에게 많은 도움이 되기를 바라고, 조직의 정보 보호 업무 담당자 및 보안 관리자 등 모두에게는 정보 보호의 중요성을 다시 제고할 수 있는 계기가 되었으면 하는 바람이다.
    - 조호묵

    우연히 접한 이 책을 번역하면서 정보 보호 분야를 폭 넓게 알 수 있는 기회가 되었다. 해당 분야에 관심을 가진 많은 독자들이 도움을 받을 수 있길 바란다.
    - 김대혁
    (/ ' 옮긴이의 말' 중에서)

    저자소개

    제임스 마이클 스튜어트 [저] 신작알림 SMS신청 작가DB보기
    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    CISSP, 현재 보안에 관심이 있고 18년 이상을 저술과 교육을 해오고 있다. 윈도우 보안 및 윤리적 해킹/침투 테스트에 대한 과정뿐만 아니라 2002년부터 CISSP 교육 과정을 가르치고 있다. 보안 인증서, 마이크로소프트 주제와 네트워크 관리에 관한 다수의 책과 코스웨어(courseware)의 저자다. 추가적인 정보는 웹사이트(www.impactonline.com)를 참고하기 바란다.

    마이크 채플 [저] 신작알림 SMS신청 작가DB보기
    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    CISSP, PhD, 노트르담(Notre Dame) 대학의 IT 전문가다. 과거 브랜드(Brand) 연구소의 CIO(Chief Information Officer)를 역임했으며, 미 공군의 국가안전보장국(National Security Agency)의 정보 보안 연구원을 역임했다. 이력의 주요 분야는 네트워크 침입 탐지와 접근 통제를 포함한다. 테크타겟(TechTarget)의 서치시큐리티(SearchSecurity)에 정기적으로 기고하고, 와일리(Wiley)의 [The GSEC Prep Guide]와 존스 앤 바틀렛 출판사(Jones and Bartlett Publisher)의 [Information Security Illuminated] 등 다수의 정보 보안 서적의 저자다.

    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    CISSP, 시큐리티 컨설팅 앤 트레이닝 유한회사(Security Consulting and Training, LLC)의 CEO이고, 25권 이상 책을 저술 혹은 공저했으며, 많은 책의 기술 감수를 맡았다. 1999년부터 마이크로소프트 공인 강사(MCT)이고, 다수의 인증을 보유하고 있다. 정기적으로 보안과 마이크로소프트의 주제에 대해 강의하고 있는 ECPI 대학의 외래강사다. 대릴의 블로그는 blogs.GetCertifiedGetAhead.com이다.

    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    전남대학교에서 정보 보호 전공 박사학위를 취득했으며, 정보 보호 전문기업, 국가기관 사이버 침해 대응 및 개인정보 보호 담당 등을 거쳐 현재 한국과학기술원 사이버 보안 연구센터에서 책임연구원으로 웹 기반 악성코드 유포 대응 기술을 연구 중이다. 평소 웹 보안과 해킹 사고 대응에 관심이 많으며, 에이콘출판사가 출간한 [해킹 사고의 재구성](2012)을 집필했다.

    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    KAIST에서 연구원으로 근무 중이며, 악성코드 동적 분석 분야를 연구하고 있다. 악성코드 동적 분석 시스템 및 디지털 포렌식 분야에 관심이 많으며, 특히 지능형 악성코드 분석 시스템 분야의 연구에 중점을 두고 있다.

    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    현재 미국 카네기멜론대학교(Carnegie Mellon University) 컴퓨터과학과 박사과정에 재학 중이며, 컴퓨터 네트워크와 분산 시스템 분야를 연구하고 있다. 컴퓨터 시스템 및 네트워크 분야 전반에 관심이 있으며, 특히 성능 최적화와 보안 연구에 중점을 두고 있다.

    이 상품의 시리즈

    에이콘 해킹과 보안 시리즈(총 117권 / 현재구매 가능도서 85권)

    펼쳐보기

    이 책과 내용이 비슷한 책 ? 내용 유사도란? 이 도서가 가진 내용을 분석하여 기준 도서와 얼마나 많이 유사한 콘텐츠를 많이 가지고 있는가에 대한 비율입니다.

      리뷰

      0.0 (총 0건)

      기대평

      작성시 유의사항

      평점
      0/200자
      등록하기

      기대평

      7.0

      교환/환불

      교환/환불 방법

      ‘마이페이지 > 취소/반품/교환/환불’ 에서 신청함, 1:1 문의 게시판 또는 고객센터(1577-2555) 이용 가능

      교환/환불 가능 기간

      고객변심은 출고완료 다음날부터 14일 까지만 교환/환불이 가능함

      교환/환불 비용

      고객변심 또는 구매착오의 경우에만 2,500원 택배비를 고객님이 부담함

      교환/환불 불가사유

      반품접수 없이 반송하거나, 우편으로 보낼 경우 상품 확인이 어려워 환불이 불가할 수 있음
      배송된 상품의 분실, 상품포장이 훼손된 경우, 비닐랩핑된 상품의 비닐 개봉시 교환/반품이 불가능함

      소비자 피해보상

      소비자 피해보상의 분쟁처리 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 따라 비해 보상 받을 수 있음
      교환/반품/보증조건 및 품질보증 기준은 소비자기본법에 따른 소비자 분쟁 해결 기준에 따라 피해를 보상 받을 수 있음

      기타

      도매상 및 제작사 사정에 따라 품절/절판 등의 사유로 주문이 취소될 수 있음(이 경우 인터파크도서에서 고객님께 별도로 연락하여 고지함)

      배송안내

      • 인터파크 도서 상품은 택배로 배송되며, 출고완료 1~2일내 상품을 받아 보실 수 있습니다

      • 출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 상품을 기준으로 배송됩니다.

      • 군부대, 교도소 등 특정기관은 우체국 택배만 배송가능하여, 인터파크 외 타업체 배송상품인 경우 발송되지 않을 수 있습니다.

      • 배송비

      도서(중고도서 포함) 구매

      2,000원 (1만원이상 구매 시 무료배송)

      음반/DVD/잡지/만화 구매

      2,000원 (2만원이상 구매 시 무료배송)

      도서와 음반/DVD/잡지/만화/
      중고직배송상품을 함께 구매

      2,000원 (1만원이상 구매 시 무료배송)

      업체직접배송상품 구매

      업체별 상이한 배송비 적용