ISO IEC 27002 信息安全控制知识点总结 ISO IEC 27002 是一份国际标准，主要针对信息安全管理系统（ISMS）提供了一个通用的指导方针。本文档将从标题、描述、标签和部分内容中提炼出相关知识点，帮助读者更好地理解 ISO IEC 27002 的内容和 significance。 背景和环境（Background and context） --------------------------- * ISO IEC 27002 是 ISO/IEC JTC1 SC27 信息技术网络安全与隐私保护工作组发布的标准 * 本标准旨在为组织提供指导，帮助他们建立和实施信息安全管理系统 * 信息安全管理系统的目标是保护组织的信息资产，防止未经授权的访问、使用、披露、修改或破坏 信息安全需求（Information security requirements） ----------------------------------------- * 信息安全需求是指组织对信息安全的基本要求 * 信息安全需求包括保护信息的机密性、完整性和可用性 * 信息安全需求是信息安全管理系统的基础，确定了组织的安全目标和要求 控制（Controls） ------------- * 控制是指组织为了实现信息安全目标所采取的措施 * 控制可以是技术性的、管理性的或 operatives的 * 控制的目的是防止、检测和响应信息安全事件 确定控制（Determining controls） ------------------------- * 确定控制是指组织根据信息安全需求和风险评估结果，确定所需控制的过程 * 确定控制需要考虑组织的风险承担能力、安全政策和法律要求 开发自己的指南（Developing your own guidelines） ------------------------------------------- * 开发自己的指南是指组织根据自己的需求和风险，制定自己的信息安全指南 * 开发自己的指南需要考虑组织的信息安全政策、风险评估结果和法律要求 生命周期注意事项（Lifecycle considerations） ----------------------------------------- * 生命周期注意事项是指组织在信息安全管理系统实施过程中的注意事项 * 生命周期注意事项包括信息安全管理系统的建立、实施、维护和改进 相关标准（Related standards） ------------------------- * 相关标准是指与 ISO IEC 27002 相关的其他国际标准 * 相关标准包括 ISO 27001、ISO 27005 等 术语、定义和缩写词（Terms, definitions and abbreviations） --------------------------------------------- * 术语和定义是指 ISO IEC 27002 中使用的专业术语和定义 * 缩写词是指 ISO IEC 27002 中使用的缩写词 访问控制（Access control） ------------------------- * 访问控制是指对信息和系统的访问进行控制和限制 * 访问控制的目的是防止未经授权的访问、使用、披露、修改或破坏信息 ISO IEC 27002 提供了一个通用的指导方针，帮助组织建立和实施信息安全管理系统。该标准涵盖了信息安全管理系统的各个方面，包括背景和环境、信息安全需求、控制、确定控制、开发自己的指南、生命周期注意事项、相关标准、术语、定义和缩写词等内容。

《Windows程序设计》第五版是一本深受欢迎的书籍，它详细介绍了如何在Windows操作系统上进行程序开发。本书主要关注C++编程语言，并结合MFC（Microsoft Foundation Classes）库，为开发者提供了一套全面的Windows应用程序开发框架。MFC是微软为简化Windows API编程而创建的一个类库，它将底层的API函数封装成易于使用的类，使得开发者能够更高效地构建用户界面和系统功能。 书中首先会介绍Windows编程的基础概念，包括消息机制、线程管理以及内存管理等核心概念。这些是Windows程序设计的基石，理解它们对于编写任何Windows应用都是至关重要的。接着，会深入讲解如何使用MFC类库来创建窗口、控件、菜单、对话框等元素，这些都是构成图形用户界面（GUI）的基本组件。 C++作为主要的编程语言，本书会阐述如何利用C++的面向对象特性与MFC相结合，以实现更加模块化和可维护的代码结构。C++的模板、异常处理、STL（Standard Template Library）等高级特性也会在特定章节中得到讨论，帮助读者提升编程技能。 书中还会涵盖文件操作、网络通信、数据库访问等内容，这些都是现代Windows应用程序经常涉及的功能。同时，作者会分享一些实际的编程技巧和最佳实践，帮助读者避免常见错误，提高程序的稳定性和性能。 附带的源代码是学习过程中的重要辅助资源。通过阅读和分析这些代码，读者可以更好地理解书中的理论知识，并将它们应用到实践中。这些代码示例覆盖了书中的各种主题，从简单的窗口创建到复杂的系统交互，为读者提供了动手实践的机会。 英文版的《Windows程序设计》则为读者提供了另一种视角，对于想要提高英文阅读能力或者查找原版资料的开发者来说，是一份宝贵的资源。双语对照学习可以加深对概念的理解，同时也是一种跨文化交流的体验。 《Windows程序设计》第五版是一本适合初学者和有一定经验的开发者阅读的书籍。通过系统学习，读者不仅可以掌握Windows编程的基本技能，还能了解到MFC库的使用，从而有能力开发出功能丰富、用户体验优秀的Windows应用程序。配合提供的源代码，学习效果将更佳。

hadoop权威指南第四版中英文pdf及源码，内容以Hadoop2.x为主，包含一些hadoop的stable版本的新特性，与以前版本比较增加了介绍YARN , Parquet , Flume, Crunch , Spark的章节。适合于Hadoop 初学者。

作者： 【德】卡斯特恩·斯蒂格（Carsten Steger） 【德】马克乌斯·乌尔里克（Markus UIrich） 【德】克里斯琴·威德曼（Christian Wiedemann） 译者： 杨少荣 段德山 张勇 彭潇 偏召华

PRML-中英文pdf+参考答案

性能之巅-Systems Performance-Brendan Gregg-中英文pdf

非常好的现代openGL入门教程，带英文原版和中文翻译。

本来奔着程序员分享精神的，但是最低都得1资源分，没法了。 《LINUX设备驱动程序（第三版）》 魏永明等译

Hadoop权威指南:大数据的存储与分析(第4版)(修订版) 中英文PDF高清，包含源码！

地方碳排放权交易体系的经验和教训（中英文）.pdf