CompTIA安全+ SY0-601考试考试，第6版

表的内容

1. 封面页
2. 关于这个电子书
3. 标题页
4. 版权页
5. 学分
6. 内容概览
7. 表的内容
8. 关于作者
9. 奉献
10. 致谢
11. 关于技术审核员
12. 我们想听到你的声音!
13. 读者服务
14. 介绍
    1. 如何准备考试
    2. 参加认证考试
    3. 关于这本书
    4. 皮尔逊考试准备练习测试软件
    5. 联系作者
15. 第一部分:攻击、威胁和漏洞
    1. 第一章:社会工程技术
       1. 社会工程师
       2. 网络钓鱼和相关攻击
       3. 影响原则(效力原因)
       4. 下一个什么?
    2. 第二章:攻击基础
       1. 恶意软件
       2. 物理攻击
       3. 对抗性人工智能(AI)
       4. 密码攻击
       5. 降级攻击
       6. 下一个什么?
    3. 第三章:应用程序攻击
       1. 竞态条件
       2. 软件处理不当
       3. 资源枯竭
       4. 溢出
       5. 代码注入
       6. 司机操作
       7. 请求伪造
       8. 目录遍历
       9. 重放攻击
       10. 安全套接字层(SSL)剥离
       11. API (Application Programming Interface)攻击
       12. Pass-the-Hash攻击
       13. 下一个什么?
    4. 第四章:网络攻击
       1. 无线
       2. 路径有关攻击
       3. 2层的攻击
       4. 域名系统(DNS)攻击
       5. 拒绝服务
       6. 恶意代码和脚本执行
       7. 下一个什么?
    5. 第五章:威胁行动者、载体和情报来源
       1. 威胁演员属性
       2. 威胁演员类型
       3. 向量
       4. 威胁情报和研究来源
       5. 下一个什么?
    6. 第六章:漏洞
       1. 云计算与本地
       2. 零日
       3. 弱的配置
       4. 第三方风险
       5. 影响
       6. 下一个什么?
    7. 第七章:安全评估技术
       1. 漏洞扫描
       2. 威胁评估
       3. 下一个什么?
    8. 第八章:渗透测试技术
       1. 测试方法
       2. 小组练习
       3. 下一个什么?
16. 第二部分:建筑与设计
    1. 第9章:企业安全概念
       1. 配置管理
       2. 数据机密性
       3. 欺骗和破坏
       4. 下一个什么?
    2. 第十章:虚拟化和云计算
       1. 虚拟化
       2. 本地和远程
       3. 云模型
       4. 下一个什么?
    3. 第十一章:安全的应用程序开发、部署和自动化
       1. 应用程序环境
       2. 完整性度量
       3. 变更管理和版本控制
       4. 安全编码技术
       5. 自动化和脚本
       6. 可伸缩性和弹性
       7. 下一个什么?
    4. 第12章:认证和授权设计
       1. 识别和认证、授权和计费(AAA)
       2. 多因素身份验证
       3. 单点登录
       4. 身份验证技术
       5. 下一个什么?
    5. 第13章:网络安全弹性
       1. 冗余
       2. 备份
       3. 深度防御
       4. 下一个什么?
    6. 第十四章:嵌入式和专用系统
       1. 嵌入式系统
       2. SCADA和集成电路
       3. 智能设备与物联网
       4. 下一个什么?
    7. 第十五章:物理安全控制
       1. 周边安全
       2. 内部安全
       3. 设备安全
       4. 环境控制
       5. 安全数据的破坏
       6. 下一个什么?
    8. 第十六章:密码概念
       1. 密码
       2. 使用成熟的技术和实施
       3. 隐写术
       4. 密码学的用例
       5. 密码学的约束
       6. 下一个什么?
17. 第三部分:实现
    1. 第十七章:安全协议
       1. 网络安全协议
       2. 安全文件传输协议
       3. 安全电子邮件协议
       4. 安全的互联网协议
       5. 安全协议用例
       6. 下一个什么?
    2. 第十八章:主机和应用程序安全解决方案
       1. 端点保护
       2. App 保护
       3. 硬件和固件安全
       4. 操作系统安全
       5. 下一个什么?
    3. 第十九章:安全网络设计
       1. 网络设备与分割
       2. 安全设备和边界
       3. 下一个什么?
    4. 第20章:无线安全设置
       1. 访问方法
       2. 无线加密协议
       3. 身份验证协议
       4. 无线接入设备
       5. 下一个什么?
    5. 第21章:安全的移动解决方案
       1. 沟通的方法
       2. 移动设备管理概念
       3. 执行和监控
       4. 部署模型
       5. 下一个什么?
    6. 第22章:云网络安全解决方案
       1. 云的工作负载
       2. 第三方云安全解决方案
       3. 下一个什么?
    7. 第23章:身份和帐户管理控制
       1. 帐户类型
       2. 账户管理
       3. 帐户策略实施
       4. 下一个什么?
    8. 第24章:认证和授权解决方案
       1. 身份验证
       2. 访问控制
       3. 下一个什么?
    9. 第25章:公开密码匙基础设施
       1. PKI组件
       2. 下一个什么?
18. 第四部分:操作和事故响应
    1. 第26章:组织安全
       1. Shell和脚本环境
       2. 网络侦察与发现
       3. 数据包捕获和重放
       4. 密码破解者
       5. 取证和数据处理
       6. 下一个什么?
    2. 第27章:事故应变
       1. 攻击框架
       2. 事件响应计划
       3. 事件反应过程
       4. 连续性和恢复计划
       5. 下一个什么?
    3. 第28章:事件调查
       1. SIEM仪表板
       2. 日志记录
       3. 网络活动
       4. 下一个什么?
    4. 第29章:事故缓解
       1. 遏制和根除
       2. 下一个什么?
    5. 第30章:数字取证
       1. 数据泄露的通知
       2. 战略情报和反情报收集
       3. 记录工时
       4. 订单的波动
       5. 链的监护权
       6. 数据采集
       7. 下一个什么?
19. 第五部分:治理、风险和合规
    1. 第31章:控件类型
       1. 自然的控制
       2. 控件的功能使用
       3. 补偿控制
       4. 下一个什么?
    2. 第32章:法规、标准和框架
       1. 行业标准框架和参考体系结构
       2. 基准测试和安全配置指南
       3. 下一个什么?
    3. 第33章:组织安全政策
       1. 政策框架
       2. 人力资源管理政策
       3. 第三方风险管理
       4. 下一个什么?
    4. 第34章:风险管理
       1. 风险分析
       2. 风险评估
       3. 业务影响分析
       4. 下一个什么?
    5. 第35章:敏感资料及私隐
       1. 敏感数据保护
       2. 隐私影响评估
       3. 下一个什么?
20. 基本术语和组件的词汇表
21. 指数
22. 配套的内容文件在哪里?——注册
23. 在封面
24. 在封底
25. 代码片段