CISSP認(rèn)證考試指南（第4版）

Chapter 1 成為一名CISSP的理由
1.1 為什么要成為一名CISSP
1.2 CISSP認(rèn)證考試
1.3 CISSP認(rèn)證的歷史回顧
1.4 如何成為一名CISSP
1.5 關(guān)于再認(rèn)證的規(guī)定
1.6 本書概要
1.7 CISSP認(rèn)證考試小竅門
1.8 本書使用指南
1.9 問題
Chapter 2 計算機(jī)安全的發(fā)展趨勢
2.1 安全已成為一個難題
2.2 安全的領(lǐng)域
2.3 信息戰(zhàn)
2.3.1 黑客活動的最新進(jìn)展
2.3.2 信息安全對國家的影響
2.3.3 信息安全對公司的影響
2.3.4 美國政府的行動
2.3.5 這對于我們意味著什么
2.4 黑客和攻擊
2.5 管理部門的責(zé)任
2.6 因特網(wǎng)和網(wǎng)上行為
2.6.1 雙層結(jié)構(gòu)模式
2.6.2 數(shù)據(jù)庫的角色
2.7 一種分層的模式
2.8 一種結(jié)構(gòu)化的分析方法
2.8.1 消失的那一層
2.8.2 將所有的層結(jié)合在一起
2.9 政治和法律
2.10 教育
2.11 總結(jié)
Chapter 3 信息安全與風(fēng)險管理
3.1 安全管理
3.1.1 安全管理職責(zé)
3.1.2 自頂向下的方法
3.2 安全管理和支持控制
3.2.1 安全的基本原則
3.2.2 安全定義
3.2.3 通過隱匿實現(xiàn)安全
3.3 機(jī)構(gòu)安全模型
3.3.1 安全計劃構(gòu)成
3.3.2 商業(yè)需求——私有企業(yè)和軍事組織
3.4 信息風(fēng)險管理
3.4.1 誰真正了解風(fēng)險管理
3.4.2 信息風(fēng)險管理策略
3.4.3 風(fēng)險管理團(tuán)隊
3.5 風(fēng)險分析
3.5.1 風(fēng)險分析團(tuán)隊
3.5.2 信息和財產(chǎn)的價值
3.5.3 構(gòu)成價值的成本
3.5.4 識別威脅
3.5.5 失效和故障分析
3.5.6 定量風(fēng)險分析
3.5.7 定性風(fēng)險分析
3.5.8 定量VS.定性
3.5.9 保護(hù)機(jī)制
3.5.10 綜合考慮
3.5.11 總風(fēng)險VS.剩余風(fēng)險
3.5.12 處理風(fēng)險
3.6 策略、規(guī)程、標(biāo)準(zhǔn)、基線和方針
3.6.1 安全策略
3.6.2 標(biāo)準(zhǔn)
3.6.3 基線
3.6.4 方針
3.6.5 規(guī)程
3.6.6 實施
3.7 信息分級
3.7.1 私有企業(yè)與軍事機(jī)構(gòu)分級比較
3.7.2 分級控制
3.8 責(zé)任分層
3.8.1 職位介紹
3.8.2 數(shù)據(jù)所有者
3.8.3 數(shù)據(jù)監(jiān)管員
3.8.4 系統(tǒng)所有者
3.8.5 安全管理員
3.8.6 安全分析員
3.8.7 應(yīng)用程序所有者
3.8.8 監(jiān)督員
3.8.9 變更控制分析員
3.8.10 數(shù)據(jù)分析員
3.8.11 過程所有者
3.8.12 解決方案提供商
3.8.13 用戶
3.8.14 生產(chǎn)線經(jīng)理
3.8.15 審計員
3.8.16 為何需要這么多職位
3.8.17 員工
3.8.18 結(jié)構(gòu)
3.8.19 招聘實踐
3.8.20 員工控制
3.8.2l 解雇
3.9 安全意識培訓(xùn)
3.9.1 各種類型的安全意識培訓(xùn)
3.9.2 計劃評估
3.9.3 專門安全培訓(xùn)
3.10 總結(jié)
3.11 快速提示
3.12 問題
Chapter 4 訪問控制
4.1 訪問控制概述
4.2 安全原則
4.2.1 可用性
4.2.2 完整性
4.2.3 機(jī)密性
4.3 標(biāo)識、認(rèn)證、授權(quán)和稽核
4.3.1 標(biāo)識和認(rèn)證
4.3.2 授權(quán)
4.3.3 單點登錄
4.4 訪問控制模型
4.4.1 自主型訪問控制
4.4.2 強(qiáng)制型訪問控制
4.4.3 基于角色的訪問控制
4.5 訪問控制方法和技術(shù)
4.5.1 基于規(guī)則的訪問控制
4.5.2 限制性的用戶接口
4.5.3 訪問控制矩陣
4.5.4 訪問能力表
4.5.5 訪問控制列表
4.5.6 基于內(nèi)容的訪問控制
4.5.7 基于情形的訪問控制
4.6 訪問控制管理
4.6.1 集中式訪問控制管理
4.6.2 分散式訪問控制管理
4.7 訪問控制方法
4.7.1 訪問控制層
4.7.2 管理控制
4.7.3 物理控制
4.7.4 技術(shù)控制
4.8 訪問控制類型
4.8.1 預(yù)防：管理方面
4.8.2 預(yù)防：物理方面
4.8.3 預(yù)防：技術(shù)方面
4.9 稽核
4.9.1 檢驗審計信息
4.9.2 鍵擊監(jiān)控
4.9.3 保護(hù)審計數(shù)據(jù)和日志信息
4.10 訪問控制實踐
4.10.1 未授權(quán)的信息的泄漏
4.10.2 對象重用
4.10.3 發(fā)射安全
4.11 訪問控制監(jiān)控
4.11.1 入侵檢測
4.11.2 基于網(wǎng)絡(luò)的IDS
4.11.3 基于主機(jī)的IDS
4.11.4 基于知識或特征的入侵檢測
4.11.5 基于狀態(tài)的ISD
4.11.6 基于統(tǒng)計異常的IDS
4.11.7 基于協(xié)議異常的IDS
4.11.8 基于流量異常的IDS
4.11.9 基于規(guī)則的.IDS
4.11.10 IDS傳感器
4.11.11 網(wǎng)絡(luò)流量
4.11.12 入侵防御系統(tǒng)
4.11.13 蜜罐
4.11.14 網(wǎng)絡(luò)竊聽
4.12 對訪問控制的幾種威脅
4.12.1 字典式攻擊
4.12.2 蠻力攻擊
4.12.3 登錄欺騙
4.12.4 網(wǎng)絡(luò)釣魚
4.12.5 身份盜竊
4.13 總結(jié)
4.14 快速提示
4.15 問題
Chapter 5 安全體系結(jié)構(gòu)和設(shè)計
5.1 計算機(jī)體系結(jié)構(gòu)
5.1.1 中央處理單元
5.1.2 操作系統(tǒng)架構(gòu)
5.1.3 進(jìn)程活動
5.1.4 內(nèi)存管理
5.1.5 存儲器類型
5.1.6 虛擬內(nèi)存
5.1.7 CPU模式和保護(hù)環(huán)
5.1.8 操作系統(tǒng)架構(gòu)
5.1.9 域
5.1.10 分層和數(shù)據(jù)隱藏
5.1.11 術(shù)語的演變
5.1.12 虛擬機(jī)
5.1.13 其他存儲設(shè)備
5.1.14 輸入，輸出設(shè)備管理
5.2 系統(tǒng)體系結(jié)構(gòu)
5.2.1 定義主體和客體子集
5.2.2 可信計算基礎(chǔ)
5.2.3 安全邊界
5.2.4 引用監(jiān)控器和安全內(nèi)核
5.2.5 安全策略
5.2.6 最小特權(quán)
5.3 安全模型
5.3.1 狀態(tài)機(jī)模型
5.3.2 Bell－LaPadula模型
5.3.3 Biba模型
5.3.4 Clark-Wilson模型
5.3.5 信息流模型
5.3.6 非干涉模型
5.3.7 格子模型（L，attice Model）
5.3.8 Brewer和Nash模型
5.3.9 Graham-Denning模型
5.3.10 Harrison—Ruzzo.LJlman模型
5.4 運行安全模式
5.4.1 專屬安全模式
5.4.2 系統(tǒng)高安全模式
5.4.3 分段安全模式
5.4.4 多級安全模式
5.4.5 可信與保險
5.5 系統(tǒng)評測方法
5.5.1 為什么要對產(chǎn)品進(jìn)行評測
5.5.2 橘皮書
5.6 橘皮書和彩虹系統(tǒng)
5.7 信息技術(shù)安全評測標(biāo)準(zhǔn)
5.8 通用準(zhǔn)則
5.9 認(rèn)證VS.鑒定
5.9.1 認(rèn)證
5.9.2 鑒定
5.10 開放系統(tǒng)VS.封閉系統(tǒng)
5.10.1 開放系統(tǒng)
5.10.2 封閉系統(tǒng)
5.11 企業(yè)體系結(jié)構(gòu)
5.12 一些對安全模型和體系結(jié)構(gòu)的威脅
5.12.1 維護(hù)陷阱
5.12.2 檢查時刻／使用時刻攻擊
5.12.3 緩沖區(qū)溢出
5.13 總結(jié)
5.14 快速提示
5.15 問題
Chapter 6 物理和環(huán)境安全
6.1 物理安全簡介
6.2 規(guī)劃過程
6.2.1 通過環(huán)境設(shè)計來預(yù)防犯罪
6.2.2 制定一個物理安全計劃
6.3 保護(hù)資產(chǎn)
6.4 內(nèi)部支持系統(tǒng)
6.4.1 電源
6.4.2 環(huán)境問題
6.4.3 通風(fēng)
6.4.4 火災(zāi)的預(yù)防、探測和撲滅
6.5 周邊安全問題
6.5.1 設(shè)施訪問控制
6.5.2 員工的訪問控制
6.5.3 外部邊界的保護(hù)措施
6.5.4 入侵檢測系統(tǒng)
6.5.5 巡邏警衛(wèi)或看守人員
6.5.6 警犬
6.5.7 對物理訪問進(jìn)行審計
6.5.8 測試和演習(xí)
6.6 總結(jié)
6.7 快速提示
6.8 問題
Chapter 7 遠(yuǎn)程通信和網(wǎng)絡(luò)安全
7.1 開放系統(tǒng)互連參考模型
7.1.1 協(xié)議（Protocol）
7.1.2 應(yīng)用層
7.1.3 表示層
7.1.4 會話層
7.1.5 傳輸層
7.1.6 網(wǎng)絡(luò)層
7.1.7 數(shù)據(jù)鏈路層
7.1.8 物理層
7.1.9 OSI模型中的功能和協(xié)議
7.1.10 綜合這些層
7.2 TCPflP
7.2.1 TCP
7.2.2 TCP握手
7.2.3 數(shù)據(jù)結(jié)構(gòu)
7.2.4 IP尋址
7.2.5 IPv6
7.3 傳輸類型
7.3.1 模擬和數(shù)字
7.3.2 異步和同步
7.3.3 寬帶和基帶
7.4 LAN聯(lián)網(wǎng)
7.4.1 網(wǎng)絡(luò)拓?fù)?br />7.4.2 LAN介質(zhì)訪問技術(shù)
7.4.3 布線
7.4.4 傳輸方法
7.4.5 介質(zhì)訪問技術(shù)
7.4.6 LAN協(xié)議
7.5 路由協(xié)議
7.6 網(wǎng)絡(luò)設(shè)備
7.6.1 中繼器
7.6.2 橋接器
7.6.3 轉(zhuǎn)發(fā)表
7.6.4 路由器
7.6.5 交換機(jī)
7.6.6 網(wǎng)關(guān)
7.6.7 PBX
7.6.8 防火墻
7.6.9 蜜罐
7.6.10 網(wǎng)絡(luò)隔離
7.7 網(wǎng)絡(luò)服務(wù)與協(xié)議
7.7.1 網(wǎng)絡(luò)操作系統(tǒng)
7.7.2 域名服務(wù)
7.7.3 網(wǎng)絡(luò)信息系統(tǒng)
7.7.4 目錄服務(wù)
7.7.5 輕量級目錄訪問協(xié)議
7.7.6 網(wǎng)絡(luò)地址轉(zhuǎn)換
……
Chapter 8 密碼學(xué)
Chapter 9 業(yè)務(wù)連貫性和災(zāi)難恢復(fù)
Chapter 10 法律、法規(guī)、遵從和調(diào)查
Chapter 11 應(yīng)用程序安全
Chapter 12 操作安全
AppendixA 關(guān)于光盤