Certified
Information
System Security
Professional
CISSP认证
公共知识体系学习指南
目 录
如何使用本学习指南
本指南针对那些对CISSP认证感兴趣的安全实践人员开发.它分为三个部分,第一部分是介绍,解释了CBK(公共知识体系),它是CISSP认证考试的基础.此外,CBK也是(ISC)2TM为那些在进行CISSP认证考试之前想正式学习CBK提供的CBK复习研讨会(CKB Review Seminar)的基础.
第二部分包括十个CBK域.每一领域包含一个概要和关键知识的范围.
第三部分提供了开发认证考试的参考目录.根据技术和方法的变化,此参考会经常变化,同时,此参考并不试图包揽一切.本部分的目的提供参考类型的例子,它们可能对准备CISSP 认证考试有帮助,但它并不是由(ISC)2TM或它的指导委员会直接或间接发行的.
公共知识体系(CBK)
一般而言,一种职业可通过该职业的从业人员共享的,他们在工作中应用的知识来刻划.这种知识通常是抽象的和稳定的.它独立于必要的技能,任务,活动或技术.CBK语言会促进专业人员之间的交流.存在这样的CBK是必要的,但并不足以证明有资格的专业人员.
CBK委员会由(ISC)2TM董事会任命,负责定期更新信息安全专业的知识体系.委员会成员从相关领域中最有经验的和知名的领军人物中选取.委员会确定该知识体的边界和主题领域.在决定CBK中应包含什么内容时,委员会的依据是知识的深度和广度以及委员们对知识的期望.即如果委员们认同其它安全专业人员的信息安全领域的某些知识,同时并不认为这些知识不在本领域内,则这些知识就确定为CBK的一部分.但是,如果通常认为信息安全专业人员并不拥有某些特定的知识,则这些知识就不包含在CBK内.
当前版本的CBK已更新,删除了美国政府的法律和政策的特殊参考,增加了国际标准的参考.CBK被组织成十个域和多个子域.对CBK中的每个域,本学习指南有相应的一节,用来帮助应试者准备CISSP认证考试.这十个域是:
访问控制系统和方法论
电信和网络安全
安全管理实践
应用和系统开发安全
密码学
安全体系结构和模型
运作安全
业务连续性计划(BCP)和灾难恢复计划(DRP)
法律,调查研究和道德规范
物理安全
公共知识域
访问控制系统和方法论
概要
访问控制是一些机制的集合,这些机制允许系统的管理者们对系统的行为,使用和内容行使指导和限制等影响.它允许管理人员指定用户可以做什么,他们可以访问什么资源和他们可以在系统上执行什么操作.
应试者应该完全理解访问控制的概念,方法论以及它在跨越企业计算机系统的集中和分散式环境中的实现.应当研究访问控制技术,侦测和纠正方法以了解潜在的风险,脆弱性和暴露.
关键知识域
可审计性(Accountability)
访问控制技术
自由访问控制(Discretionary Access Control)
强制访问控制(Mandatory Access Control)
基于格的访问控制(Lattice-based Access Control)
基于规则的访问控制(Rule-based Access Control)
基于角色的访问控制(Role-based Access Control)
访问控制列表(Access Control Lists, ACL)
访问控制管理
帐户管理
帐户,日志和日记监控(Journal Monitoring)
访问权和许可
建立(授权)
文件和数据拥有者,管理人和用户
最小特权准则(Principle of Least Privilege)
责任和义务分离(Segregation of Duties and Responsibilities)
维护
撤消(Revocation)
访问控制模型
Bell-LaPadula
Biba
Clark and Wilson
无干扰模型(Non-interference Model)
状态机模型(State Machine Model)
访问矩阵模型(Access Matrix Model)
信息流模型(Information Flow Model)
鉴别和认证技术(Identification and Authentication)
基于知识的口令,个人标识码(PINs),短语(phrases)
口令
选择
管理
控制
基于特征(生物测定学,行为)
令牌(token)
门票(ticket)
一次口令(phrases)
基于令牌(智能卡,密钥卡)
管理
单点登录(Single Sign On,SSO)
访问控制方法论和实现
集中/远程鉴别式的访问控制
RADIUS
TACACS/ TACACS+
分散式的访问控制(Decentralized Access Control)
域
信任
文件和数据的拥有和管理
攻击方法
强力攻击(Brute Force)
拒绝服务(Denial of Service)
字典攻击
欺骗
中间人攻击(Man-in-the-middle attacks)
垃圾邮件(Spamming)
嗅探(Sniffers)
Crackers
监控(Monitoring)
入侵检测(Intrusion Detection)
入侵类型
入侵防护(识别,鉴别)
入侵检测(数据提取,取样,识别,流量)
攻击特征识别(Attack Signature Identification)
入侵主动响应(Intrusion Reactive Response)
异常识别(Anomaly Identification)
入侵响应(Intrusion Response)
报警(Alarms)
发信号(Signals)
审计跟踪(Audit Trails)
违例报告(Violation Reports)
纠正(Corrections)
渗透测试(Penetration Testing)
电信和网络安全
概述
电信和网络安全域包括结构,传输方法,传输格式和用于为专用及公用通信网络和媒体的传输提供完整性,可用性,可鉴别性和机密性的安全措施(Security Measure).
应试者应能论证对通信和网络安全的理解,这涉及到语音通信;局域网,广域网和远程访问的数据通信;使用防火墙,路由器和TCP/IP的Internet/Intranet/Extranet;以及运用防护,侦测和纠正等方法的通信安全管理和技术.
关键知识域
ISO/OSI分层和特征
物理层
数据链接层
网络层
传输层
会话层
表示层
应用层
通信和网络安全
物理介质特征(如,光纤/同轴电缆/双绞线)
网络拓朴(例如,星型/总线/环型)
IPSec鉴别和机密性
TCP/IP特征和脆弱性
局域网
广域网
远程访问/远程办公(Telecommuting)技术
安全远程过程调用(Secure Remote Procedure call)(S-RPC)
RADIUS/TACACS(Remote Access Dial-In User System/Terminal Access Control Access System)
网络监控和包嗅探器(Packet Sniffer)
Internet/Intranet/Extranet
防火墙
路由器
交换机
网关(Gateways)
代理(Proxies)
协议
Transmission Control Protocol/Internet Protocol(TCP/IP)
网络层安全协议(IPSEC,SKIP,SWIPE)
传输层安全协议(SSL)
应用层安全协议(S/MIME,SSL,SET,PEM)
Challenge Handshake Authentication Protocol(CHAP)和Password Authentication Protocol(PAP)
点到点协议(PPP)/串行线路互联网协议(SLIP)
服务
HDLC
帧中继(Frame relay)
SDLC
ISDN
X.25
防护,侦测和纠正错误,以维护通过网络的事务的完整性,可用性和机密性的通信安全技术
隧道(Tunneling)
虚拟专用网(VPN)
网络监控和Packet Sniffers
网络地址翻译(Network Address Translation)
透明性(Transparency)
Hash Totals
记录顺序检查(Record Sequence Checking)
传输日志(Transmission Logging)
传输错误更正(Transmission Error Correction)
重传控制(Retransmission Controls)
E-MAIL安全
传真安全(Facsimile Security)
安全语音通信
安全边界和如何在控制中贯彻安全政策(Security Boundaries and How to translate security policy to controls)
网络攻击和对策
ARP
强力攻击
蠕虫(worms)
洪流(flooding)
窃听(eavesdropping)
嗅探(sniffers)
垃圾邮件(Spamming)
PBX欺骗和滥用(PBX Fraud and Abuse)
安全管理实践
概要
安全管理承担组织信息资产的识别,以及那些确保机密性,完整性和可用性的政策,标准,规程和方针的开发,文档化和实现.使用管理工具(如数据分级,风险评估和风险分析)来识别威胁,资产分类,鉴别脆弱性的等级以实现有效的安全控制.
风险管理是对不确定事件和风险相关损失的识别,度量,控制和最小化.它包括全面的安全评估,风险分析;安全措施的选择和评估,成本效益分析,管理决策,安全措施实现和有效性评审.
应试者应能理解在识别和安全组织的信息资产中的计划,组织和个人的角色;陈述管理人员在特定课题上的观点和位置的政策的开发和使用,以及用以支持这些政策的方针,标准和规程的使用;安全意识培训以使雇员懂得信息安全的重要性,它的意义与他们的职位相关的特定的安全需求;机密性,专有和私有信息的重要性;雇佣协议;雇员录用和解聘准则;以及用于识别,评估,降低对特定资源的风险的风险管理实践和工具.
关键知识域
安全管理概念和原则
隐私(Privacy)
机密性
完整性
可用性
授权(Authorization)
识别和鉴别
可审计性
抗抵赖(Non-repudiation)
文档(Documentation)
审计
CIA三元组(CIA Triad)
保护机制
分层
抽象
数据隐藏
加密
变更控制/管理(Change Control/Management)
硬件配置
系统和应用软件
变更控制过程 (注:Change Control 变更控制)
数据分级(Data Classification)
分级方案的目标(Objective of a Classification Scheme)
数据分级标准
商业数据分级
政府数据分级
信息/数据
价值/估价(Worth/Valuation)
收集和分析技术
雇佣政策和实践(Employment Policies and Practices)
背景检查/安全调查(Background Checks/Security Clearances)
雇佣协议(Employment Agreement)
解雇和离职实践(Hiring and Termination Practices)
工作描述(JD)
角色和职责(Roles and Responsibilities)
职责分离(Separation of Duties and Responsibilities)
工作轮换(Job Rotations)
政策,标准,方针和规程(Policies, Standards, Guidelines and Procedures)
风险管理
风险管理原则
威胁和脆弱性
概率确定(Probability Determination)
资产评估
风险评估工具和技术
定性和定量的风险评估方法
单一事件损失(Single Occurrence Loss)
年度损失期望计算(Annual Loss Expectancy (ALE) Calculations)
对策选择(Countermeasure Selection)
对策评估(Countermeasure Evaluation)
风险降低/分配/接受(Risk Reduction/Assignment/Acceptance)
角色和责任
管理层
所有者
管理者
用户
IS/IT功能
其它人(other individual)
安全意识培训
安全管理计划
应用和系统开发安全(Applications & Systems Development Security)
概要
应用和系统开发安全指包含在系统和应用软件的控制,以及开发它们的步骤.应用软件指代理(agents),小程序(applets),软件,数据库,数据仓库,以及基于知识的系统.这些应用软件可用于分布式或集中环境.
应试者应完全清楚安全和控制,这些安全和控制可用于系统开发过程,系统生命周期,应用控制,变更控制,以及用于确保数据和应用程序完整性,安全和可用性的数据仓库,数据挖掘,基于知识的系统,程序接口和概念.
关键知识域
应用软件问题
分布式环境
代理(Agent)
小程序
Active-X
Java
对象
本地/非分布式环境
病毒(Virus)
特洛伊木马(Trojan Horse)
逻辑炸弹(Logic Bomb)
蠕虫(Worm)
数据库和数据仓库
聚合(Aggregation)
数据挖掘(Data Mining)
推理(Inference)
多实例(Poly-instantiation)
多级安全(Multi-Level Security)
数据库管理系统(DBMS)构架
数据/信息存储
主存储器(Primary)
次存储器(Secondary)
真实存储(Real)
虚拟存储(Virtual)
随机存储(Random)
可变存储(Volatile)
顺序存储(Sequential)
基于知识的系统
专家系统
神经网络
系统开发控制
系统开发生命周期
概念定义(Conceptual Definition)
功能需求确定(Functional Requirements Determination)
防护规范开发(Protection Specifications Development)
设计评审
代码评审和走查(Code Review or Walk-Through)
系统测试评审
认证(Certification)
鉴定合格(Accreditation)
维护
安全控制/构架
过程隔离(Process Isolation)
硬件分割(Hardware Segmentation)
权限分离(Separation of Privilege)
可审计性
分层(Layering)
抽象(Abstraction)
数据隐藏(Data Hiding)
System High
安全内核(Security Kernel)
参考监控(Reference Monitors)
运行模式(Mode of Operation) [这里指的是程序在操作系统中的运行模式]
管态(Supervisor)
用户态(User)
完整性级别(Integrity Levels)
网络/系统
操作系统
数据库
文件
服务水平协议(Service Level Agreement)
恶意代码
定义
术语(Jargon)
传言和欺骗(Myths/hoaxes)
黑客,怪客,飞客和病毒作者的概念(The concepts of hackers, crackers, phreaks and virus writers)
防病毒保护
防病毒软件
计算机病毒的不同类型
分体式病毒(Multi-partite)
宏病毒
引导扇区感染
Macintosh
文件感染
逻辑炸弹
特洛伊木马
Active-X
Java
陷门
攻击方法
强力攻击或穷尽攻击(Brute Force or Exhaustive Attack)
服务拒绝(Denial of service)
字典攻击
欺骗
pseudo flaw
授权代码改变(Alteration of Authorization Code)
隐藏代码(Hidden Code)
逻辑炸弹
陷门
中断
远程维护
浏览(Browsing)
推理(Inference)
流量分析
Flooding
Cramming
Time of Check/Time of Use(TOC/TOU)
5,密码学
概要
密码学领域重点放在伪装信息以确保其完整性,机密性和可鉴别性的原理,手段和方法.
应试者应该了解密码学的基本概念;公钥和私钥算法的应用软件和使用;算法构造,密钥分发和管理,以及攻击方法;数字签名的应用,构造和使用,它提供了电子交易的可鉴别性和当事人的抗抵赖性.
关键知识域
使用密码学以得到(Use of Cryptography to Achieve)
机密性
完整性
可鉴别性(Authentication)
抗抵赖性(non-reputation)哈希
密码学概念,方法论和实践
对称算法
非对称算法
消息鉴别(Message Authentication)
数字签名(Digital Signatures)
抗抵赖性(non-reputation)
加密/解密
密码学算法(包括DES,RSA,SHA,MD5,HMAC和DSA) 的基本功能
密码学算法的强度和弱点以及密钥长度的影响
密钥管理汲及的基本功能,包括生成,分发,校验,撤消,破坏,存储,恢复和生存期以及这些功能如何影响密码学中的完整性
密钥分发方法和算法(包括人工,Kerberos和ISAKMP)
错误侦测/修正特性
哈希函数(Hash Function)
消息摘要(包括MD5,SHA和HMAC)
一次密码本---One Time Cipher Keys(Pads)
流密码和分组密码
密钥托管(Key Escrow)和密钥恢复
私钥算法
应用与使用
算法方法学
密钥分发和管理
密钥生成/分发
密钥恢复
密钥存储和破坏
密钥强度
复杂性
保密(Secrecy)
弱密钥
公钥算法
应用与使用
算法方法学
密钥分发和管理
密钥生成
密钥恢复
密钥存储与破坏
密钥强度
复杂性
保密(Secrecy)
弱密钥
公钥基础设施(Public Key Infrastructure,PKI)
证书认证机关(Certificate Authority)
组件
层次结构(Hierarchical Structure)
证书
类型和分级
证书如何答署,验证,分发和吊销
层次链(Hierarchy Chain)
实现密码功能的系统构架(System Architecture for Implementing Cryptographic Functions)
应用软件和基于网络的协议的使用(包括PEM,S/MIME,SSL,HTTPS(also known as SHTTP),SET,IPSEC)
硬件组件的应用(如智能卡和令牌)
密码学组件的应用(如IPSEC结点/ISAKMP)
攻击方法
COA
KPA
CTA包括CPA,ACPA和CCA
强力攻击(Brute Force)
Crack
重放(Replay)
中间人攻击(MIM)
生日攻击(Birthday)
6,安全构架和模型
概要
安全构架和模型这一领域包括用于设计,实现,监控和安全(Secure)的概念,原理,结构和标准,以及执行不同级别机密性,完整性和可用性的操作系统,设备,网络,应用程序和控制.
应试者应该了解在机密性,完整性,信息流,商业与政府需求方面的安全模型;在CC(Common Criteria),国际性的(ITSEC),美国国防部 (TCSEC),和互联网(IETF IPSEC)方面的系统模型;在硬件,固件和软件方面的技术平台;以及用于防护,侦测和修正控制的系统安全技术.
关键知识域
公共计算机和网络组织,体系结构和设计的原理
寻址-物理的和符号的(Addressing 0 physical and symbolic)
与内存空间相对的地址空间(Address space contrasted to memory space)
硬件,固件和软件
机器类型(真实,虚拟,多状态,多任务,多程序,多进程,多处理器,多用户)
网络协议功能(OSI七层模型)
操作状态(单状态,多状态)
操作模式(用户,超级用户和特权用户)
资源管理器功能
存储类型(首要的,次要的,真实的,虚拟的,易失的,不易失的,随机的,顺序的)
保护机制(分层,抽象,数据隐藏,进程分离,硬件分割,最小特权原理,权限分离,可审计性)
使用防护,侦测和修正控制的系统安全技术
公共安全模型,体系结构和评估标准的原理
认证和鉴定合格(Certification and Accreditation)
封闭和开放系统
限制,范围和隔离(Confinement,Bounds and Isolation)
控制(强制的和自由的)
IETF安全体系结构(IPSec)
ITSEC级别和必需的保证和功能
客体和主体(目的和关系)(Objects and subjects(purpose and relationship)
安全边界和DMZ
参考监控和内核(目的和功能)
可信计算基(TCB)
用于机密性,完整性和信息流,以及商业和政府需求的安全模型(Bell-LaPadula,Clark-Wilson,Biba)
TCSEC分级和必需功能
令牌,能力和分类(labels)(目的和功能)
与系统体系结构和设计相关的普遍性缺陷和安全问题
转换通道(内存,存储和通信)
初始化和失败状态
输入和参数检查
维护"钩子(Hook)"和特权程序(superzap/su)
程序设计(技巧,编译器,APIs,和库问题)
Timing(TOC/TOU),状态改变,通信断开
电磁辐射
7,运作安全(Operation Security)
概要
操作安全用于识别加在硬件,媒介(media)和有权限访问这些资源的操作员之上的控制.审计和监控是一些方法,工具和手段,这一切允许对确定关键元素的安全事件和跟随动作的识别,并将相关信息报告给合适的个人,小组和过程.
应试者应了解必须被保护的资源,必须被限制的特权,可用的控制机制,对访问的潜在滥用,适当的控制和好的实践准则.
关键知识域
行政管理(Administrative Management)
工作需求/规范(Job Requirements/Specifications)
背景检查
职责分离
最小权限
工作轮换(Job Rotations)
强制休假(Mandatory taking of vacation in one week increments)
离职
概念
防病毒管理
关键信息的备份
工作站/位置的改变
需要知晓/最小权限(Need to Know/Least Privilege)
特权操作功能(Privileged Operations Functions)
应有的关注/应尽的义务(Standards of Due Care/Due Diligence)
隐私和保护
法律上的需求
非法活动(欺骗检测,勾结 0 fraud detection, collusion)
记录保留
敏感信息和媒体
标记(Marking)
操作(Handling)
存储(Storage)
破坏(Destruction)
控制类型
指令控制(Directive Controls)
预防控制(Preventive Controls)
检测控制(Detective Controls)
修正控制(Corrective Controls)
恢复控制(Recovery Controls)
操作控制(Operations Controls)
资源保护
特权实体控制
变更控制管理
硬件控制
输入/输出控制
媒体控制
行政管理控制(权责分离,职能转变,最小权限等等)
可信恢复过程
资源保护需要用于
通信硬件/软件
处理设备
口令文件
应用程序库
应用程序源代码
厂商软件(Vendor Software)
操作系统
系统实用程序(System Utilities)
目录和地址表(Directories and Address Tables)
专用软件包(Proprietary Package)
主存储(Main Storage)
敏感/关键数据
系统日志/审计跟踪
违例报告(Violation Report)
备份文件
敏感表格和打印
审计
符合性检查(Compliance Checks)
内部和外部
评审频率
应有的关注(Standard of Due Care)
审计跟踪(Audit Trails)
个人可审计性(Individual Accountability)
事件重组(Reconstruction of events)
问题识别(入侵检测)
问题解决
报告的概念(内容,格式,结构,层次,escalation,频率)
报告机制
审计日志
安全事件
系统审计跟踪
取样和数据提取
保存期
媒介
防改变保护(Protection against alteration)
防不可用的保护(Protection against unavailability)
审计日志备份(系统备份的重要性,频率,可用性,媒介,站点外的本地存储和保护机制,质量,明确性readability)
监控
事件监控
硬件监控(故障检测,端口)
非法软件监控
监控工具和技术
警告标语(Warning Banner)
按键监控(Keystroke Monitoring)
流量分析
趋势分析
可用工具
实时
专用工具(Ad-hoc)
被动(passive)
闭路电视
故障识别和响应(安全机制,补救响应,可替代物)
问题识别
问题解决
报告的概念(内容,格式,结构,层次,escalation,频率)
报告机制
入侵检测
入侵防护(识别,鉴别)
入侵检测(数据提取,抽样,辨别和流量)
入侵响应
入侵检测的类型
模式识别和基线
异常鉴定
攻击特征识别
渗透测试技术
战争拨号(War Dialing)
嗅探
窃听(Eavesdropping)
辐射监控
垃圾搜索(Dumpster diving)
社会工程(Social Engineering)
不适当活动
欺骗(Fraud)
共谋(Collusion)
性骚扰(Sexual harassment)
色情文学
浪费(Waste)
滥用(Abuse)
盗窃(Theft)
威胁和对策(Threats and Countermeasures)
Errors and Omissions
欺骗和偷窃(从内部或外部)
员工破坏
物理和基础支持损失
Malicious Hackers/Crackers
间谍
恶意代码
Violations,Breaches and Reporting
8,业务连续性计划(BCP)和灾难恢复计划(DRP)
概要
业务连续性计划(BCP)和灾难恢复计划(DRP)领域强调面对正常业务运行的主要破坏时的业务保护.BCP和DRP涉及对特定动作的准备,测试和更新,以保护关键业务过程不受主要系统和网络失败的影响.
业务连续性计划可消除业务活动的中断,可用于保护关键的业务活动不受主要故障和灾难的影响.它处理自然的和人为的事件,以及如不迅速有效的处理而产生的后果.
业务影响评估(Business Impact Assessment, BIA)确定一个独立的业务单位维持计算和电信服务中断时受影响的部分.这些影响可能是金融上的,在金钱方面的损失,或运作上,没有能力交付.
灾难恢复计划包括紧急响应,扩展的备份操作和灾难后恢复的规程,计算机的安装应经历计算机资源和物理设备部分的或全部的损失.灾难性恢复计划的首要目标是在退化的模式下(in a degraded mode)提供处理基本任务应用的能力,并在合理的时间内回到正常的操作模式下.
应试者应当了解业务连续性计划和灾难恢复之间的区别;业务连续性计划是在项目范围和计划,业务影响分析,恢复策略,恢复计划开发和实现.应试者应当在恢复计划开发,实现和回复(restoration)方面了解灾难恢复计划.
关键知识域
业务连续性计划
项目范围和计划
业务组织分析
资源需求
Legal and Regulatory Requirements法定的和受限的需求
业务影响评估(BIA)
紧急评估
业务成功因素
关键业务功能
优先级建立
达成目标其它方法的开发
抑制策略(Containment Strategy)
如何开发一个策略,规定和进程
恢复策略
业务单元优先权
危机管理
工作组恢复
可替代物(Alternatives)
冷/暖/热/移动站点(Cold/Hot/Warm/Mobile Site)
Electronic Vaulting
选择标准
处理协议
互惠互利(Reciprocal/Mutual)
恢复计划开发
紧急响应
如何开发紧急响应小组和过程
个人通知
如何处理个人通知和与管理层的通信
备份和站点外存储
如何决定要备份什么(数据,软件,参数,表,公式,文档等等)和多久(备份的花费与重建或更新的花费)
如何确定正确的备份用的存储设备
软件托管协议
外部通信
实用程序
如何确定UPS的正确应用
后勤和供应
防火与防水
文档
实现
工作组恢复
恢复技术
如何开发抑制策略(How to develop a containment strategy)
How to determine provisions to stock and where to store them
如何开发恢复过程
设备
远程办公
软件
数据
如何开发一个恢复策略
网络
系统
应用
培训/测试/维护
如何开发一个培训策略
如何测试计划和用多长的周期
如何保持计划的更新
灾难恢复计划
恢复计划开发
紧急响应
如何开发紧急响应小组和过程
个人通知
如何处理个人通知和到管理层的通信
系统软件,应用软件和从备份中重构数据
从站点外的存储中移动文件
载入所有软件和可用更新的安装
数据,参数和支持文件的载入
外部通信
危机管理
实用程序
后勤和供应
文档
实现
工作组形成
恢复技术
如何开发恢复过程
设备
远程办公
软件
数据
如何开发一个恢复策略
网络
系统
应用
恢复(restoration)
清除(Cleaning)
获得(Procurement)
数据恢复
软件恢复
培训/测试/维护
如何开发一个培训策略
如何测试计划和用多长周期
如何保证计划的更新
重定位主站点
业务连续性计划的要素
了解和发现
意外事件计划目标(Contingency Planning Goals)
重要性陈述
优先权陈述
组织责任陈述
紧急和定时陈述
风险评估
重要记录程序(Vital Record Program)
紧急响应方针
紧急响应规程
缓解(Mitigation)
准备
测试
BCP/DRP事件
炸弹(Bombing)
爆炸(Explosions)
地震(Earthquakes)
火灾(Fires)
洪水(Floods)
断电(Power Outages)
其它效用故障(Other utility failure)
暴风雨(Storms)
硬件/软件失败(Hardware/Software Failures)
罢工 (Strikes)
测试损耗(Testing Outages)
危险物溢出
雇员离开/不可用
9,法律,调查和道德规范
概要
法律,调查和道德规范领域重点在计算机犯罪法律和规章;可用于确定是否已构成犯罪的调查手段和技术,收集证据的方法(如果有的话),道德问题以及安全专业人员的行为准则.
事件处理(Incident handling)提供了可对恶意技术威胁和事件进行快速有效响应的能力.
应试者应当了解决定是否构成计算机犯罪的方法;用于这些犯罪的法律;禁止特定类型计算机犯罪的法律;收集和保存计算机犯罪的证据的方法,调查方法和技术;以及在RFC1087和(ISC)2TM中用于解决道德难题的方法.
关键知识域
法律(Laws)
许可(Licensing)
知识产权
进口/出口
责任
跨国界数据流动
主要种类和法律类型
刑法(Criminal Law)
民法(Civil Law)
行政法(Administrative Law)
调查
证据
可接纳的证据类型
证据的收集和保存
证据链(Chains of Evidence)
调查过程和技术
目标
客体/主题
小组组成
辨论
秘密
审问(Interrogation)
内部和外部的机密性
计算机犯罪的主要种类
军事和情报攻击
商务攻击
金融攻击
恐怖分子攻击
Grudge Attacks
"Fun" Attacks
事件处理
事件处理的一般类型
异常和可疑行为
设备,软件数据没收的通用可接受的方法指南(Generally accepted guidelines for confiscating equipment, software and data)
事件数据完整性和保持的通用可接受的方法(Generally accepted guidelines for incident data integrity and retention)
事件报告的通用可接受的方法(Generally accepted guidelines for reporting incidents)
道德规范
(ISC)2TM道德规范
RFC1087-互联网活动公告板(IAB), "道德规范与互联网"
10,物理安全
概要
物理安全领域解决威胁,脆弱性,以及可用于物理地保护企业资源和敏感信息的对策.这些资源包括人,他们工作的设备,数据,装备,支持系统,媒质和他们应用的供给.
应试者应当了解选择安全站点的涉及的要素,它的设计和设置,用于对付未授权访问,设备和信息盗窃的措施,以及保护人,设备及其资源必需的环境和保险措施.
关键知识域
基础设施需求(facility requirement)
限制区/工作区(Restricted Areas/Work Areas)
陪同需求/访问者控制(Escort Requirements/Visitor Control)
Fences,Gates,Turnstiles,Mantraps
安全门卫/狗(Security Guard/Dogs)
证章(Badging)
钥匙和组合锁
照明
站点选择,设备设计和设置(Site Selection, Facility Design, and Configuration)
活动探测器,传感器和警报
CCTV(有线电视)
技术控制
Smart/Dumb Cards
审计跟踪/访问日志
入侵检测
生物测定访问控制
环境/生存安全
电源和HAVC考虑
漏水和洪水
火警探测和抑制(Fire Detection and Suppression)
自然灾害
物理安全威胁
火与烟
水(升/降)
陆地移动(地震,滑动,火山)
暴风雨(风,电,雨,雪,雹,冰)
蓄意破坏(Sabotage/Vandalism)
爆炸
建筑坍塌
有毒物质
Utility loss(电,供热,致冷,空调,供水)
通信损失(声音,数据)
设备失败
个人损失(罢工,生病,access,transport)
物理安全要素
防盗,侦测和抑制(suppression)
火(传感器,喷水装置,喷水系统,灭火器)
水(漏与溢)
有毒物质(检测和控制)
电力(UPS和发电机)
环境(位置;空气温度,湿度,污染;HVAC(加热/通风/空调Heating, Ventilation, and Air conditioning);水)
公共,私人和限制区(边界周安全,防护,检测)
枪,卫兵,栅栏和门
Swat teams, armored personnel carries
岗哨,PIDAS栅栏
Man traps and turnstiles
锁
围栏,保险箱,电缆系统
狗和X-射线设备
CCTV(有线电视)
检测器(活动,热,激光束,玻璃破损)
警报(静音和发声)
参考
大量的参考用于开发CISSP认证考试的问题.当开发CISSP认证考试中使用的问题时,某些项目作者引用了此列表中的参考.这个列表提供作者,标题,出版者,出版日期和ISBN号.此列表并不表示用于生成试题的所有参考.下面列出的参考书可以从书店,或出版商,或网上书店/出版者站点处订够.
此目录不是一个直接或间接被(ISC)2TM或它的董事会认可的参考.
请在(ISC)2TM网页上查阅些参考:
www.isc2.org/study_guide.html