CISSP認(rèn)證考試指南（第4版）

Chapter 1 成為一名CISSP的理由
1.1 為什么要成為一名CISSP
1.2 CISSP認(rèn)證考試
1.3 CISSP認(rèn)證的歷史回顧
1.4 如何成為一名CISSP
1.5 關(guān)于再認(rèn)證的規(guī)定
1.6 本書概要
1.7 CISSP認(rèn)證考試小竅門
1.8 本書使用指南
1.9 問(wèn)題
Chapter 2 計(jì)算機(jī)安全的發(fā)展趨勢(shì)
2.1 安全已成為一個(gè)難題
2.2 安全的領(lǐng)域
2.3 信息戰(zhàn)
2.3.1 黑客活動(dòng)的最新進(jìn)展
2.3.2 信息安全對(duì)國(guó)家的影響
2.3.3 信息安全對(duì)公司的影響
2.3.4 美國(guó)政府的行動(dòng)
2.3.5 這對(duì)于我們意味著什么
2.4 黑客和攻擊
2.5 管理部門的責(zé)任
2.6 因特網(wǎng)和網(wǎng)上行為
2.6.1 雙層結(jié)構(gòu)模式
2.6.2 數(shù)據(jù)庫(kù)的角色
2.7 一種分層的模式
2.8 一種結(jié)構(gòu)化的分析方法
2.8.1 消失的那一層
2.8.2 將所有的層結(jié)合在一起
2.9 政治和法律
2.10 教育
2.11 總結(jié)
Chapter 3 信息安全與風(fēng)險(xiǎn)管理
3.1 安全管理
3.1.1 安全管理職責(zé)
3.1.2 自頂向下的方法
3.2 安全管理和支持控制
3.2.1 安全的基本原則
3.2.2 安全定義
3.2.3 通過(guò)隱匿實(shí)現(xiàn)安全
3.3 機(jī)構(gòu)安全模型
3.3.1 安全計(jì)劃構(gòu)成
3.3.2 商業(yè)需求——私有企業(yè)和軍事組織
3.4 信息風(fēng)險(xiǎn)管理
3.4.1 誰(shuí)真正了解風(fēng)險(xiǎn)管理
3.4.2 信息風(fēng)險(xiǎn)管理策略
3.4.3 風(fēng)險(xiǎn)管理團(tuán)隊(duì)
3.5 風(fēng)險(xiǎn)分析
3.5.1 風(fēng)險(xiǎn)分析團(tuán)隊(duì)
3.5.2 信息和財(cái)產(chǎn)的價(jià)值
3.5.3 構(gòu)成價(jià)值的成本
3.5.4 識(shí)別威脅
3.5.5 失效和故障分析
3.5.6 定量風(fēng)險(xiǎn)分析
3.5.7 定性風(fēng)險(xiǎn)分析
3.5.8 定量VS.定性
3.5.9 保護(hù)機(jī)制
3.5.10 綜合考慮
3.5.11 總風(fēng)險(xiǎn)VS.剩余風(fēng)險(xiǎn)
3.5.12 處理風(fēng)險(xiǎn)
3.6 策略、規(guī)程、標(biāo)準(zhǔn)、基線和方針
3.6.1 安全策略
3.6.2 標(biāo)準(zhǔn)
3.6.3 基線
3.6.4 方針
3.6.5 規(guī)程
3.6.6 實(shí)施
3.7 信息分級(jí)
3.7.1 私有企業(yè)與軍事機(jī)構(gòu)分級(jí)比較
3.7.2 分級(jí)控制
3.8 責(zé)任分層
3.8.1 職位介紹
3.8.2 數(shù)據(jù)所有者
3.8.3 數(shù)據(jù)監(jiān)管員
3.8.4 系統(tǒng)所有者
3.8.5 安全管理員
3.8.6 安全分析員
3.8.7 應(yīng)用程序所有者
3.8.8 監(jiān)督員
3.8.9 變更控制分析員
3.8.10 數(shù)據(jù)分析員
3.8.11 過(guò)程所有者
3.8.12 解決方案提供商
3.8.13 用戶
3.8.14 生產(chǎn)線經(jīng)理
3.8.15 審計(jì)員
3.8.16 為何需要這么多職位
3.8.17 員工
3.8.18 結(jié)構(gòu)
3.8.19 招聘實(shí)踐
3.8.20 員工控制
3.8.2l 解雇
3.9 安全意識(shí)培訓(xùn)
3.9.1 各種類型的安全意識(shí)培訓(xùn)
3.9.2 計(jì)劃評(píng)估
3.9.3 專門安全培訓(xùn)
3.10 總結(jié)
3.11 快速提示
3.12 問(wèn)題
Chapter 4 訪問(wèn)控制
4.1 訪問(wèn)控制概述
4.2 安全原則
4.2.1 可用性
4.2.2 完整性
4.2.3 機(jī)密性
4.3 標(biāo)識(shí)、認(rèn)證、授權(quán)和稽核
4.3.1 標(biāo)識(shí)和認(rèn)證
4.3.2 授權(quán)
4.3.3 單點(diǎn)登錄
4.4 訪問(wèn)控制模型
4.4.1 自主型訪問(wèn)控制
4.4.2 強(qiáng)制型訪問(wèn)控制
4.4.3 基于角色的訪問(wèn)控制
4.5 訪問(wèn)控制方法和技術(shù)
4.5.1 基于規(guī)則的訪問(wèn)控制
4.5.2 限制性的用戶接口
4.5.3 訪問(wèn)控制矩陣
4.5.4 訪問(wèn)能力表
4.5.5 訪問(wèn)控制列表
4.5.6 基于內(nèi)容的訪問(wèn)控制
4.5.7 基于情形的訪問(wèn)控制
4.6 訪問(wèn)控制管理
4.6.1 集中式訪問(wèn)控制管理
4.6.2 分散式訪問(wèn)控制管理
4.7 訪問(wèn)控制方法
4.7.1 訪問(wèn)控制層
4.7.2 管理控制
4.7.3 物理控制
4.7.4 技術(shù)控制
4.8 訪問(wèn)控制類型
4.8.1 預(yù)防：管理方面
4.8.2 預(yù)防：物理方面
4.8.3 預(yù)防：技術(shù)方面
4.9 稽核
4.9.1 檢驗(yàn)審計(jì)信息
4.9.2 鍵擊監(jiān)控
4.9.3 保護(hù)審計(jì)數(shù)據(jù)和日志信息
4.10 訪問(wèn)控制實(shí)踐
4.10.1 未授權(quán)的信息的泄漏
4.10.2 對(duì)象重用
4.10.3 發(fā)射安全
4.11 訪問(wèn)控制監(jiān)控
4.11.1 入侵檢測(cè)
4.11.2 基于網(wǎng)絡(luò)的IDS
4.11.3 基于主機(jī)的IDS
4.11.4 基于知識(shí)或特征的入侵檢測(cè)
4.11.5 基于狀態(tài)的ISD
4.11.6 基于統(tǒng)計(jì)異常的IDS
4.11.7 基于協(xié)議異常的IDS
4.11.8 基于流量異常的IDS
4.11.9 基于規(guī)則的.IDS
4.11.10 IDS傳感器
4.11.11 網(wǎng)絡(luò)流量
4.11.12 入侵防御系統(tǒng)
4.11.13 蜜罐
4.11.14 網(wǎng)絡(luò)竊聽(tīng)
4.12 對(duì)訪問(wèn)控制的幾種威脅
4.12.1 字典式攻擊
4.12.2 蠻力攻擊
4.12.3 登錄欺騙
4.12.4 網(wǎng)絡(luò)釣魚
4.12.5 身份盜竊
4.13 總結(jié)
4.14 快速提示
4.15 問(wèn)題
Chapter 5 安全體系結(jié)構(gòu)和設(shè)計(jì)
5.1 計(jì)算機(jī)體系結(jié)構(gòu)
5.1.1 中央處理單元
5.1.2 操作系統(tǒng)架構(gòu)
5.1.3 進(jìn)程活動(dòng)
5.1.4 內(nèi)存管理
5.1.5 存儲(chǔ)器類型
5.1.6 虛擬內(nèi)存
5.1.7 CPU模式和保護(hù)環(huán)
5.1.8 操作系統(tǒng)架構(gòu)
5.1.9 域
5.1.10 分層和數(shù)據(jù)隱藏
5.1.11 術(shù)語(yǔ)的演變
5.1.12 虛擬機(jī)
5.1.13 其他存儲(chǔ)設(shè)備
5.1.14 輸入，輸出設(shè)備管理
5.2 系統(tǒng)體系結(jié)構(gòu)
5.2.1 定義主體和客體子集
5.2.2 可信計(jì)算基礎(chǔ)
5.2.3 安全邊界
5.2.4 引用監(jiān)控器和安全內(nèi)核
5.2.5 安全策略
5.2.6 最小特權(quán)
5.3 安全模型
5.3.1 狀態(tài)機(jī)模型
5.3.2 Bell－LaPadula模型
5.3.3 Biba模型
5.3.4 Clark-Wilson模型
5.3.5 信息流模型
5.3.6 非干涉模型
5.3.7 格子模型（L，attice Model）
5.3.8 Brewer和Nash模型
5.3.9 Graham-Denning模型
5.3.10 Harrison—Ruzzo.LJlman模型
5.4 運(yùn)行安全模式
5.4.1 專屬安全模式
5.4.2 系統(tǒng)高安全模式
5.4.3 分段安全模式
5.4.4 多級(jí)安全模式
5.4.5 可信與保險(xiǎn)
5.5 系統(tǒng)評(píng)測(cè)方法
5.5.1 為什么要對(duì)產(chǎn)品進(jìn)行評(píng)測(cè)
5.5.2 橘皮書
5.6 橘皮書和彩虹系統(tǒng)
5.7 信息技術(shù)安全評(píng)測(cè)標(biāo)準(zhǔn)
5.8 通用準(zhǔn)則
5.9 認(rèn)證VS.鑒定
5.9.1 認(rèn)證
5.9.2 鑒定
5.10 開(kāi)放系統(tǒng)VS.封閉系統(tǒng)
5.10.1 開(kāi)放系統(tǒng)
5.10.2 封閉系統(tǒng)
5.11 企業(yè)體系結(jié)構(gòu)
5.12 一些對(duì)安全模型和體系結(jié)構(gòu)的威脅
5.12.1 維護(hù)陷阱
5.12.2 檢查時(shí)刻／使用時(shí)刻攻擊
5.12.3 緩沖區(qū)溢出
5.13 總結(jié)
5.14 快速提示
5.15 問(wèn)題
Chapter 6 物理和環(huán)境安全
6.1 物理安全簡(jiǎn)介
6.2 規(guī)劃過(guò)程
6.2.1 通過(guò)環(huán)境設(shè)計(jì)來(lái)預(yù)防犯罪
6.2.2 制定一個(gè)物理安全計(jì)劃
6.3 保護(hù)資產(chǎn)
6.4 內(nèi)部支持系統(tǒng)
6.4.1 電源
6.4.2 環(huán)境問(wèn)題
6.4.3 通風(fēng)
6.4.4 火災(zāi)的預(yù)防、探測(cè)和撲滅
6.5 周邊安全問(wèn)題
6.5.1 設(shè)施訪問(wèn)控制
6.5.2 員工的訪問(wèn)控制
6.5.3 外部邊界的保護(hù)措施
6.5.4 入侵檢測(cè)系統(tǒng)
6.5.5 巡邏警衛(wèi)或看守人員
6.5.6 警犬
6.5.7 對(duì)物理訪問(wèn)進(jìn)行審計(jì)
6.5.8 測(cè)試和演習(xí)
6.6 總結(jié)
6.7 快速提示
6.8 問(wèn)題
Chapter 7 遠(yuǎn)程通信和網(wǎng)絡(luò)安全
7.1 開(kāi)放系統(tǒng)互連參考模型
7.1.1 協(xié)議（Protocol）
7.1.2 應(yīng)用層
7.1.3 表示層
7.1.4 會(huì)話層
7.1.5 傳輸層
7.1.6 網(wǎng)絡(luò)層
7.1.7 數(shù)據(jù)鏈路層
7.1.8 物理層
7.1.9 OSI模型中的功能和協(xié)議
7.1.10 綜合這些層
7.2 TCPflP
7.2.1 TCP
7.2.2 TCP握手
7.2.3 數(shù)據(jù)結(jié)構(gòu)
7.2.4 IP尋址
7.2.5 IPv6
7.3 傳輸類型
7.3.1 模擬和數(shù)字
7.3.2 異步和同步
7.3.3 寬帶和基帶
7.4 LAN聯(lián)網(wǎng)
7.4.1 網(wǎng)絡(luò)拓?fù)?br />7.4.2 LAN介質(zhì)訪問(wèn)技術(shù)
7.4.3 布線
7.4.4 傳輸方法
7.4.5 介質(zhì)訪問(wèn)技術(shù)
7.4.6 LAN協(xié)議
7.5 路由協(xié)議
7.6 網(wǎng)絡(luò)設(shè)備
7.6.1 中繼器
7.6.2 橋接器
7.6.3 轉(zhuǎn)發(fā)表
7.6.4 路由器
7.6.5 交換機(jī)
7.6.6 網(wǎng)關(guān)
7.6.7 PBX
7.6.8 防火墻
7.6.9 蜜罐
7.6.10 網(wǎng)絡(luò)隔離
7.7 網(wǎng)絡(luò)服務(wù)與協(xié)議
7.7.1 網(wǎng)絡(luò)操作系統(tǒng)
7.7.2 域名服務(wù)
7.7.3 網(wǎng)絡(luò)信息系統(tǒng)
7.7.4 目錄服務(wù)
7.7.5 輕量級(jí)目錄訪問(wèn)協(xié)議
7.7.6 網(wǎng)絡(luò)地址轉(zhuǎn)換
……
Chapter 8 密碼學(xué)
Chapter 9 業(yè)務(wù)連貫性和災(zāi)難恢復(fù)
Chapter 10 法律、法規(guī)、遵從和調(diào)查
Chapter 11 應(yīng)用程序安全
Chapter 12 操作安全
AppendixA 關(guān)于光盤