CISSP認(rèn)證公共知識(shí)體系學(xué)習(xí)指南

CertifiedInformationSystemSecurityProfessionalCISSP公共學(xué)問(wèn)體系學(xué)習(xí)指南目錄如何使用本學(xué)習(xí)指南本指南針對(duì)那些對(duì)CISSP認(rèn)證感興趣的安全實(shí)踐人員開(kāi)發(fā)。它分為三個(gè)局部，第一局部是介紹，解釋了CBK(公共學(xué)問(wèn)體系)，它是CISSP認(rèn)證考試的根底。此外，CBK也是〔ISC〕TM2 為那些在進(jìn)展CISSP認(rèn)證考試之前想正式學(xué)習(xí)CBK供給的CBK復(fù)習(xí)研討會(huì)〔CKBReviewSeminar〕的根底。TM其次局部包括十個(gè)CBK域。每一領(lǐng)域包含一個(gè)概要和關(guān)鍵學(xué)問(wèn)的范圍。CISSP認(rèn)證考試有幫助，但它并不是由〔ISC〕2TM或它的指導(dǎo)委員會(huì)直接或間接發(fā)行的。公共學(xué)問(wèn)體系〔CBK〕CBK語(yǔ)言會(huì)促進(jìn)專(zhuān)業(yè)人員之間的溝通。存在這樣的CBK是必要的，但并缺乏以證明有資格的專(zhuān)業(yè)人員。TMCBK委員會(huì)由〔ISC〕2董事會(huì)任命，負(fù)責(zé)定期更信息安全專(zhuān)業(yè)的學(xué)問(wèn)體系。委員會(huì)成員從相關(guān)領(lǐng)域中最有閱歷的和知名的領(lǐng)軍人物中選取域。在打算CBK中應(yīng)包含什么內(nèi)容時(shí)，委員會(huì)的依據(jù)是學(xué)問(wèn)的深度和廣度以及委員們對(duì)學(xué)問(wèn)這些學(xué)問(wèn)不在本領(lǐng)域內(nèi)，則這些學(xué)問(wèn)就確定為CBK的一局部。但是，假設(shè)通常認(rèn)為信息安全專(zhuān)業(yè)人員并不擁有某些特定的學(xué)問(wèn)，則這些學(xué)問(wèn)就不包含在CBK內(nèi)。TM當(dāng)前版本的CBK已更，刪除了美國(guó)政府的法律和政策的特別參考，增加了國(guó)際標(biāo)準(zhǔn)的參考。CBK被組織成十個(gè)域和多個(gè)子域。對(duì)CBK中的每個(gè)域，本學(xué)習(xí)指南有相應(yīng)的一節(jié)，用來(lái)幫助應(yīng)試者預(yù)備CISSP認(rèn)證考試。這十個(gè)域是：訪(fǎng)問(wèn)掌握系統(tǒng)和方法論電信和網(wǎng)絡(luò)安全安全治理實(shí)踐應(yīng)用和系統(tǒng)開(kāi)發(fā)安全密碼學(xué)安全體系構(gòu)造和模型運(yùn)作安全業(yè)務(wù)連續(xù)性打算〔BCP〕和災(zāi)難恢復(fù)打算〔DRP〕法律，調(diào)查爭(zhēng)論和道德標(biāo)準(zhǔn)物理安全公共學(xué)問(wèn)域1、訪(fǎng)問(wèn)掌握系統(tǒng)和方法論概要內(nèi)容行使指導(dǎo)和限制等影響。它允許治理人員指定用戶(hù)可以做什么，他們可以訪(fǎng)問(wèn)什么資源和他們可以在系統(tǒng)上執(zhí)行什么操作。應(yīng)試者應(yīng)當(dāng)完全理解訪(fǎng)問(wèn)掌握的概念和分散式環(huán)境中的實(shí)現(xiàn)。應(yīng)當(dāng)爭(zhēng)論訪(fǎng)問(wèn)掌握技術(shù)，偵測(cè)和訂正方法以了解潛在的風(fēng)險(xiǎn)，脆弱性和暴露。關(guān)鍵學(xué)問(wèn)域可審計(jì)性(Accountability)訪(fǎng)問(wèn)掌握技術(shù)自由訪(fǎng)問(wèn)掌握(DiscretionaryAccessControl)強(qiáng)制訪(fǎng)問(wèn)掌握(MandatoryAccessControl)基于格的訪(fǎng)問(wèn)掌握(Lattice-basedAccessControl)基于規(guī)章的訪(fǎng)問(wèn)掌握(Rule-basedAccessControl)基于角色的訪(fǎng)問(wèn)掌握(Role-basedAccessControl)訪(fǎng)問(wèn)掌握列表(AccessControlLists,ACL)訪(fǎng)問(wèn)掌握治理帳戶(hù)治理帳戶(hù)，日志和日記監(jiān)控(JournalMonitoring)訪(fǎng)問(wèn)權(quán)和許可建立〔授權(quán)〕文件和數(shù)據(jù)擁有者，治理人和用戶(hù)最小特權(quán)準(zhǔn)則(PrincipleofLeastPrivilege)責(zé)任和義務(wù)分別(SegregationofDutiesandResponsibilities)維護(hù)撤消(Revocation)訪(fǎng)問(wèn)掌握模型Bell-LaPadulaBibaClarkandWilson無(wú)干擾模型(Non-interferenceModel)狀態(tài)機(jī)模型(StateMachineModel)訪(fǎng)問(wèn)矩陣模型(AccessMatrixModel)信息流模型(InformationFlowModel〕鑒別和認(rèn)證技術(shù)(IdentificationandAuthentication)基于學(xué)問(wèn)的口令，個(gè)人標(biāo)識(shí)碼(PINs)，短語(yǔ)(phrases)口令選擇治理掌握基于特征(生物測(cè)定學(xué)，行為)令牌(token)門(mén)票(ticket)一次口令(phrases)基于令牌(智能卡，密鑰卡)治理單點(diǎn)登錄(SingleSignOn，SSO)訪(fǎng)問(wèn)掌握方法論和實(shí)現(xiàn)集中/遠(yuǎn)程鑒別式的訪(fǎng)問(wèn)掌握RADIUSTACACS/TACACS+分散式的訪(fǎng)問(wèn)掌握(DecentralizedAccessControl)域信任文件和數(shù)據(jù)的擁有和治理攻擊方法強(qiáng)力攻擊(BruteForce)拒絕效勞(DenialofService)字典攻擊哄騙中間人攻擊(Man-in-the-middleattacks)垃圾郵件(Spamming)嗅探(Sniffers)Crackers監(jiān)控(Monitoring)入侵檢測(cè)(IntrusionDetection)入侵類(lèi)型入侵防護(hù)(識(shí)別，鑒別)入侵檢測(cè)〔數(shù)據(jù)提取，取樣，識(shí)別，流量〕攻擊特征識(shí)別(AttackSignatureIdentification)入侵主動(dòng)響應(yīng)(IntrusionReactiveResponse)特別識(shí)別(AnomalyIdentification)入侵響應(yīng)(IntrusionResponse)報(bào)警(Alarms)發(fā)信號(hào)(Signals)審計(jì)跟蹤(AuditTrails)違例報(bào)告(ViolationReports)訂正(Corrections)滲透測(cè)試(PenetrationTesting)2、電信和網(wǎng)絡(luò)安全概述電信和網(wǎng)絡(luò)安全域包括構(gòu)造，傳輸方法，傳輸格式和用于為專(zhuān)用及公用通信網(wǎng)絡(luò)和媒體的傳輸供給完整性、可用性、可鑒別性和機(jī)密性的安全措施(SecurityMeasure)。應(yīng)試者應(yīng)能論證對(duì)通信和網(wǎng)絡(luò)安全的理解，這涉及到語(yǔ)音通信；局域網(wǎng)，廣域網(wǎng)和遠(yuǎn)程TCP/IP的Internet/Intranet/Extranet；以及運(yùn)用防護(hù)、偵測(cè)和訂正等方法的通信安全治理和技術(shù)。關(guān)鍵學(xué)問(wèn)域ISO/OSI分層和特征物理層數(shù)據(jù)鏈接層網(wǎng)絡(luò)層傳輸層會(huì)話(huà)層表示層應(yīng)用層通信和網(wǎng)絡(luò)安全物理介質(zhì)特征(如，光纖/同軸電纜/雙絞線(xiàn))網(wǎng)絡(luò)拓樸(例如，星型/總線(xiàn)/環(huán)型)IPSec鑒別和機(jī)密性TCP/IP特征和脆弱性局域網(wǎng)廣域網(wǎng)遠(yuǎn)程訪(fǎng)問(wèn)/遠(yuǎn)程辦公(Telecommuting)技術(shù)安全遠(yuǎn)程過(guò)程調(diào)用〔SecureRemoteProcedurecall〕(S-RPC)RADIUS/TACACS(RemoteAccessDial-InUserSystem/TerminalAccessControlAccessSystem)網(wǎng)絡(luò)監(jiān)控和包嗅探器(PacketSniffer)Internet/Intranet/Extranet防火墻路由器交換機(jī)網(wǎng)關(guān)(Gateways)代理(Proxies)協(xié)議TransmissionControlProtocol/InternetProtocol(TCP/IP)網(wǎng)絡(luò)層安全協(xié)議〔IPSEC，SKIP，SWIPE〕傳輸層安全協(xié)議〔SSL〕應(yīng)用層安全協(xié)議〔S/MIME，SSL，SET，PEM〕Challenge Handshake Authentication Protocol(CHAP) 和PasswordAuthenticationProtocol(PAP)點(diǎn)到點(diǎn)協(xié)議(PPP)/串行線(xiàn)路互聯(lián)網(wǎng)協(xié)議(SLIP)效勞HDLC幀中繼(Framerelay)SDLCISDNX．25防護(hù)，偵測(cè)和訂正錯(cuò)誤，以維護(hù)通過(guò)網(wǎng)絡(luò)的事務(wù)的完整性，可用性和機(jī)密性的通信安全技術(shù)隧道(Tunneling)虛擬專(zhuān)用網(wǎng)(VPN)網(wǎng)絡(luò)監(jiān)控和PacketSniffers網(wǎng)絡(luò)地址翻譯(NetworkAddressTranslation)透亮性(Transparency)HashTotals?記錄挨次檢查(RecordSequenceChecking)傳輸日志(TransmissionLogging)傳輸錯(cuò)誤更正(TransmissionErrorCorrection)重傳掌握(RetransmissionControls)E－MAIL安全安全(FacsimileSecurity)安全語(yǔ)音通信安全邊界和如何在掌握中貫徹安全政策 (SecurityBoundariesandHowtotranslatesecuritypolicytocontrols)網(wǎng)絡(luò)攻擊和對(duì)策ARP強(qiáng)力攻擊蠕蟲(chóng)(worms)洪流(flooding)竊聽(tīng)(eavesdropping)嗅探(sniffers)垃圾郵件(Spamming)PBX哄騙和濫用〔PBXFraudandAbuse〕3、安全治理實(shí)踐概要安全治理?yè)?dān)當(dāng)組織信息資產(chǎn)的識(shí)別，以及那些確保機(jī)密性、完整性和可用性的政策，標(biāo)(如數(shù)據(jù)分級(jí)，風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)分析)來(lái)識(shí)別威逼，資產(chǎn)分類(lèi)，鑒別脆弱性的等級(jí)以實(shí)現(xiàn)有效的安全掌握。風(fēng)險(xiǎn)治理是對(duì)不確定大事和風(fēng)險(xiǎn)相關(guān)損失的識(shí)別，度量，掌握和最小化。它包括全面的安全評(píng)估，風(fēng)險(xiǎn)分析；安全措施的選擇和評(píng)估，本錢(qián)效益分析，治理決策，安全措施實(shí)現(xiàn)和有效性評(píng)審。應(yīng)試者應(yīng)能理解在識(shí)別和安全組織的信息資產(chǎn)中的打算，組織和個(gè)人的角色；陳述治理的特定的安全需求；機(jī)密性，專(zhuān)有和私有信息的重要性；雇傭協(xié)議；雇員錄用和解聘準(zhǔn)則；以及用于識(shí)別，評(píng)估，降低對(duì)特定資源的風(fēng)險(xiǎn)的風(fēng)險(xiǎn)治理實(shí)踐和工具。關(guān)鍵學(xué)問(wèn)域安全治理概念和原則隱私(Privacy)機(jī)密性完整性可用性授權(quán)(Authorization)識(shí)別和鑒別可審計(jì)性抗抵賴(lài)(Non-repudiation)文檔(Documentation)審計(jì)CIA三元組(CIATriad)保護(hù)機(jī)制分層抽象數(shù)據(jù)隱蔽加密變更掌握/治理(ChangeControl/Management)硬件配置系統(tǒng)和應(yīng)用軟件變更掌握過(guò)程(注：ChangeControl變更掌握)數(shù)據(jù)分級(jí)(DataClassification)分級(jí)方案的目標(biāo)(ObjectiveofaClassificationScheme)數(shù)據(jù)分級(jí)標(biāo)準(zhǔn)商業(yè)數(shù)據(jù)分級(jí)政府?dāng)?shù)據(jù)分級(jí)信息/數(shù)據(jù)價(jià)值/估價(jià)(Worth/Valuation)收集和分析技術(shù)雇傭政策和實(shí)踐(EmploymentPoliciesandPractices)背景檢查/安全調(diào)查(BackgroundChecks/SecurityClearances)雇傭協(xié)議(EmploymentAgreement)辭退和離職實(shí)踐(HiringandTerminationPractices)工作描述(JD)角色和職責(zé)(RolesandResponsibilities)職責(zé)分別(SeparationofDutiesandResponsibilities)工作輪換(JobRotations)政策，標(biāo)準(zhǔn)，方針和規(guī)程(Policies,Standards,GuidelinesandProcedures)風(fēng)險(xiǎn)治理風(fēng)險(xiǎn)治理原則威逼和脆弱性概率確定(ProbabilityDetermination)資產(chǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估工具和技術(shù)定性和定量的風(fēng)險(xiǎn)評(píng)估方法單一大事?lián)p失(SingleOccurrenceLoss)年度損失期望計(jì)算(AnnualLossExpectancy(ALE)Calculations)對(duì)策選擇(CountermeasureSelection)對(duì)策評(píng)估(CountermeasureEvaluation)風(fēng)險(xiǎn)降低/安排/承受(RiskReduction/Assignment/Acceptance)角色和責(zé)任治理層全部者治理者用戶(hù)IS/IT功能其它人(otherindividual)安全意識(shí)培訓(xùn)安全治理打算4、應(yīng)用和系統(tǒng)開(kāi)發(fā)安全(Applications&SystemsDevelopmentSecurity)概要應(yīng)用和系統(tǒng)開(kāi)發(fā)安全指包含在系統(tǒng)和應(yīng)用軟件的掌握，以及開(kāi)發(fā)它們的步驟。應(yīng)用軟件指代理(agents)，小程序(applets)，軟件，數(shù)據(jù)庫(kù)，數(shù)據(jù)倉(cāng)庫(kù)，以及基于學(xué)問(wèn)的系統(tǒng)。這些應(yīng)用軟件可用于分布式或集中環(huán)境。應(yīng)試者應(yīng)完全清楚安全和掌握，這些安全和掌握可用于系統(tǒng)開(kāi)發(fā)過(guò)程，系統(tǒng)生命周期，據(jù)挖掘，基于學(xué)問(wèn)的系統(tǒng)，程序接口和概念。關(guān)鍵學(xué)問(wèn)域應(yīng)用軟件問(wèn)題分布式環(huán)境代理(Agent)小程序Active-XJava對(duì)象本地/非分布式環(huán)境病毒(Virus)特洛伊木馬(TrojanHorse)規(guī)律炸彈(LogicBomb)蠕蟲(chóng)(Worm)數(shù)據(jù)庫(kù)和數(shù)據(jù)倉(cāng)庫(kù)聚合(Aggregation)數(shù)據(jù)挖掘(DataMining)推理(Inference)多實(shí)例(Poly-instantiation)多級(jí)安全(Multi-LevelSecurity)數(shù)據(jù)庫(kù)治理系統(tǒng)(DBMS)構(gòu)架數(shù)據(jù)/信息存儲(chǔ)主存儲(chǔ)器(Primary)次存儲(chǔ)器(Secondary)真實(shí)存儲(chǔ)(Real)虛擬存儲(chǔ)(Virtual)隨機(jī)存儲(chǔ)(Random)可變存儲(chǔ)(Volatile)挨次存儲(chǔ)(Sequential)基于學(xué)問(wèn)的系統(tǒng)專(zhuān)家系統(tǒng)神經(jīng)網(wǎng)絡(luò)系統(tǒng)開(kāi)發(fā)掌握系統(tǒng)開(kāi)發(fā)生命周期概念定義(ConceptualDefinition)功能需求確定(FunctionalRequirementsDetermination)防護(hù)標(biāo)準(zhǔn)開(kāi)發(fā)(ProtectionSpecificationsDevelopment)設(shè)計(jì)評(píng)審代碼評(píng)審和走查(CodeRevieworWalk-Through)系統(tǒng)測(cè)試評(píng)審認(rèn)證(Certification)鑒定合格(Accreditation)維護(hù)安全掌握/構(gòu)架過(guò)程隔離(ProcessIsolation)硬件分割(HardwareSegmentation)權(quán)限分別(SeparationofPrivilege)可審計(jì)性分層(Layering)抽象(Abstraction)數(shù)據(jù)隱蔽(DataHiding)SystemHigh??安全內(nèi)核(SecurityKernel)參考監(jiān)控(ReferenceMonitors)運(yùn)行模式(ModeofOperation)[這里指的是程序在操作系統(tǒng)中的運(yùn)行模式]管態(tài)(Supervisor)用戶(hù)態(tài)(User)完整性級(jí)別(IntegrityLevels)網(wǎng)絡(luò)/系統(tǒng)操作系統(tǒng)數(shù)據(jù)庫(kù)文件效勞水平協(xié)議(ServiceLevelAgreement)惡意代碼定義術(shù)語(yǔ)(Jargon)傳言和哄騙(Myths/hoaxes)黑客，怪客，飛客和病毒作者的概念(Theconceptsofhackers,crackers,phreaksandviruswriters)防病毒保護(hù)防病毒軟件計(jì)算機(jī)病毒的不同類(lèi)型分體式病毒(Multi-partite)宏病毒引導(dǎo)扇區(qū)感染Macintosh文件感染規(guī)律炸彈特洛伊木馬Active-XJava陷門(mén)攻擊方法強(qiáng)力攻擊或窮盡攻擊(BruteForceorExhaustiveAttack)效勞拒絕(Denialofservice)字典攻擊哄騙pseudoflaw授權(quán)代碼轉(zhuǎn)變(AlterationofAuthorizationCode)隱蔽代碼(HiddenCode)規(guī)律炸彈陷門(mén)中斷遠(yuǎn)程維護(hù)掃瞄(Browsing)推理(Inference)流量分析FloodingCrammingTimeofCheck/TimeofUse(TOC/TOU)5、密碼學(xué)概要密碼學(xué)領(lǐng)域重點(diǎn)放在偽裝信息以確保其完整性鑰分發(fā)和治理，以及攻擊方法；數(shù)字簽名的應(yīng)用，構(gòu)造和使用，它供給了電子交易的可鑒別性和當(dāng)事人的抗抵賴(lài)性。關(guān)鍵學(xué)問(wèn)域使用密碼學(xué)以得到(UseofCryptographytoAchieve)機(jī)密性完整性可鑒別性(Authentication)抗抵賴(lài)性(non-reputation)哈希密碼學(xué)概念，方法論和實(shí)踐對(duì)稱(chēng)算法非對(duì)稱(chēng)算法消息鑒別(MessageAuthentication)數(shù)字簽名(DigitalSignatures)抗抵賴(lài)性(non-reputation)加密/解密密碼學(xué)算法(包括DES，RSA，SHA，MD5，HMACDSA)的根本功能密碼學(xué)算法的強(qiáng)度和弱點(diǎn)以及密鑰長(zhǎng)度的影響密鑰治理汲及的根本功能，包括生成，分發(fā)、校驗(yàn)，撤消，破壞，存儲(chǔ)，恢復(fù)和生存期以及這些功能如何影響密碼學(xué)中的完整性密鑰分發(fā)方法和算法(包括人工，KerberosISAKMP)錯(cuò)誤偵測(cè)/修正特性哈希函數(shù)(HashFunction)消息摘要(包括MD5，SHAHMAC)一次密碼本---OneTimeCipherKeys(Pads)流密碼和分組密碼密鑰托管〔KeyEscrow〕和密鑰恢復(fù)私鑰算法應(yīng)用與使用算法方法學(xué)密鑰分發(fā)和治理密鑰生成/分發(fā)密鑰恢復(fù)密鑰存儲(chǔ)和破壞密鑰強(qiáng)度簡(jiǎn)單性保密(Secrecy)弱密鑰公鑰算法應(yīng)用與使用算法方法學(xué)密鑰分發(fā)和治理密鑰生成密鑰恢復(fù)密鑰存儲(chǔ)與破壞密鑰強(qiáng)度簡(jiǎn)單性保密(Secrecy)弱密鑰公鑰根底設(shè)施(PublicKeyInfrastructure，PKI)證書(shū)認(rèn)證機(jī)關(guān)(CertificateAuthority)組件層次構(gòu)造(HierarchicalStructure)證書(shū)類(lèi)型和分級(jí)證書(shū)如何答署，驗(yàn)證，分發(fā)和撤消層次鏈〔HierarchyChain〕實(shí)現(xiàn)密碼功能的系統(tǒng)構(gòu)架(SystemArchitectureforImplementingCryptographicFunctions)應(yīng)用軟件和基于網(wǎng)絡(luò)的協(xié)議的使用 (包括PEM，S/MIME,SSL,S(alsoknownasS),SET,IPSEC)硬件組件的應(yīng)用(如智能卡和令牌)密碼學(xué)組件的應(yīng)用(IPSEC結(jié)點(diǎn)/ISAKMP)攻擊方法COAKPACTA包括CPA，ACPA和CCA強(qiáng)力攻擊(BruteForce)Crack重放(Replay)中間人攻擊(MIM)生日攻擊(Birthday)6、安全構(gòu)架和模型概要安全構(gòu)架和模型這一領(lǐng)域包括用于設(shè)計(jì)、實(shí)現(xiàn)、監(jiān)控和安全(Secure)的概念，原理，結(jié)構(gòu)和標(biāo)準(zhǔn)，以及執(zhí)行不同級(jí)別機(jī)密性、完整性和可用性的操作系統(tǒng)，設(shè)備，網(wǎng)絡(luò)，應(yīng)用程序和掌握。應(yīng)試者應(yīng)當(dāng)了解在機(jī)密性，完整性，信息流，商業(yè)與政府需求方面的安全模型；在CC(CommonCriteria國(guó)際性〔ITSE美國(guó)國(guó)防部(TCSEC和互聯(lián)IETF 方面的系統(tǒng)模型；在硬件，固件和軟件方面的技術(shù)平臺(tái)以及用于防護(hù)，偵測(cè)和修正掌握的系統(tǒng)安全技術(shù)。關(guān)鍵學(xué)問(wèn)域公共計(jì)算機(jī)和網(wǎng)絡(luò)組織，體系構(gòu)造和設(shè)計(jì)的原理尋址－物理的和符號(hào)的(Addressing–physicalandsymbolic)與內(nèi)存空間相對(duì)的地址空間(Addressspacecontrastedtomemoryspace)硬件，固件和軟件機(jī)器類(lèi)型(真實(shí)，虛擬，多狀態(tài)，多任務(wù)，多程序，多進(jìn)程，多處理器，多用戶(hù))網(wǎng)絡(luò)協(xié)議功能(OSI七層模型)操作狀態(tài)(單狀態(tài)，多狀態(tài))操作模式(用戶(hù)，超級(jí)用戶(hù)和特權(quán)用戶(hù))資源治理器功能存儲(chǔ)類(lèi)型(首要的，次要的，真實(shí)的，虛擬的，易失的，不易失的，隨機(jī)的，挨次的)保護(hù)機(jī)制(分層，抽象，數(shù)據(jù)隱蔽，進(jìn)程分別，硬件分割，最小特權(quán)原理，權(quán)限分別，可審計(jì)性)使用防護(hù)，偵測(cè)和修正掌握的系統(tǒng)安全技術(shù)公共安全模型、體系構(gòu)造和評(píng)估標(biāo)準(zhǔn)的原理認(rèn)證和鑒定合格(CertificationandAccreditation)封閉和開(kāi)放系統(tǒng)限制，范圍和隔離(Confinement，BoundsandIsolation)掌握(強(qiáng)制的和自由的)IETF安全體系構(gòu)造(IPSec)ITSEC級(jí)別和必需的保證和功能客體和主體(目的和關(guān)系)(Objectsandsubjects(purposeandrelationship)安全邊界和DMZ參考監(jiān)控和內(nèi)核(目的和功能)可信計(jì)算基(TCB)用于機(jī)密性、完整性和信息流，以及商業(yè)和政府需求的安全模型(Bell-LaPadula,Clark-Wilson,Biba)TCSEC分級(jí)和必需功能令牌，力量和分類(lèi)(labels)(目的和功能)與系統(tǒng)體系構(gòu)造和設(shè)計(jì)相關(guān)的普遍性缺陷和安全問(wèn)題轉(zhuǎn)換通道(內(nèi)存，存儲(chǔ)和通信)初始化和失敗狀態(tài)輸入和參數(shù)檢查維護(hù)“鉤子(Hook)”和特權(quán)程序(superzap/su)程序設(shè)計(jì)(技巧，編譯器，APIs，和庫(kù)問(wèn)題)Timing(TOC/TOU)，狀態(tài)轉(zhuǎn)變，通信斷開(kāi)電磁輻射7、運(yùn)作安全(OperationSecurity)概要操作安全用于識(shí)別加在硬件，媒介(media)和有權(quán)限訪(fǎng)問(wèn)這些資源的操作員之上的掌握。識(shí)別，并將相關(guān)信息報(bào)告給適宜的個(gè)人、小組和過(guò)程。濫用，適當(dāng)?shù)恼莆蘸秃玫膶?shí)踐準(zhǔn)則。關(guān)鍵學(xué)問(wèn)域行政治理(AdministrativeManagement)工作需求/標(biāo)準(zhǔn)(JobRequirements/Specifications)背景檢查職責(zé)分別最小權(quán)限工作輪換(JobRotations)強(qiáng)制休假(Mandatorytakingofvacationinoneweekincrements)離職概念防病毒治理關(guān)鍵信息的備份工作站/位置的轉(zhuǎn)變需要知曉/最小權(quán)限(NeedtoKnow/LeastPrivilege)特權(quán)操作功能(PrivilegedOperationsFunctions)應(yīng)有的關(guān)注/應(yīng)盡的義務(wù)(StandardsofDueCare/DueDiligence)隱私和保護(hù)法律上的需求非法活動(dòng)(哄騙檢測(cè)，勾結(jié)–frauddetection,collusion)記錄保存敏感信息和媒體標(biāo)記(Marking)操作(Handling)存儲(chǔ)(Storage)破壞(Destruction)掌握類(lèi)型指令掌握(DirectiveControls)預(yù)防掌握(PreventiveControls)檢測(cè)掌握(DetectiveControls)修正掌握(CorrectiveControls)恢復(fù)掌握(RecoveryControls)操作掌握(OperationsControls)資源保護(hù)特權(quán)實(shí)體掌握變更掌握治理硬件掌握輸入/輸出掌握媒體掌握行政治理掌握〔權(quán)責(zé)分別，職能轉(zhuǎn)變，最小權(quán)限等等〕可信恢復(fù)過(guò)程資源保護(hù)需要用于通信硬件/軟件處理設(shè)備口令文件應(yīng)用程序庫(kù)應(yīng)用程序源代碼廠商軟件(VendorSoftware)操作系統(tǒng)系統(tǒng)有用程序(SystemUtilities)名目和地址表(DirectoriesandAddressTables)專(zhuān)用軟件包(ProprietaryPackage)主存儲(chǔ)(MainStorage)敏感/關(guān)鍵數(shù)據(jù)系統(tǒng)日志/審計(jì)跟蹤違例報(bào)告(ViolationReport)備份文件敏感表格和打印審計(jì)符合性檢查(ComplianceChecks)內(nèi)部和外部評(píng)審頻率應(yīng)有的關(guān)注(StandardofDueCare)審計(jì)跟蹤(AuditTrails)個(gè)人可審計(jì)性(IndividualAccountability)大事重組(Reconstructionofevents)問(wèn)題識(shí)別(入侵檢測(cè))問(wèn)題解決報(bào)告的概念(內(nèi)容，格式，構(gòu)造，層次，escalation，頻率)報(bào)告機(jī)制審計(jì)日志安全大事系統(tǒng)審計(jì)跟蹤取樣和數(shù)據(jù)提取保存期媒介防轉(zhuǎn)變保護(hù)(Protectionagainstalteration)防不行用的保護(hù)(Protectionagainstunavailability)審計(jì)日志備份(系統(tǒng)備份的重要性，頻率，可用性，媒介，站點(diǎn)外的本地存儲(chǔ)和保護(hù)機(jī)制，質(zhì)量，明確性readability〕監(jiān)控大事監(jiān)控硬件監(jiān)控〔故障檢測(cè)，端口〕非法軟件監(jiān)控監(jiān)控工具和技術(shù)警告標(biāo)語(yǔ)(WarningBanner)按鍵監(jiān)控(KeystrokeMonitoring)流量分析趨勢(shì)分析可用工具實(shí)時(shí)專(zhuān)用工具(Ad-hoc)被動(dòng)(passive)閉路電視故障識(shí)別和響應(yīng)(安全機(jī)制，補(bǔ)救響應(yīng)，可替代物)問(wèn)題識(shí)別問(wèn)題解決報(bào)告的概念(內(nèi)容，格式，構(gòu)造，層次，escalation，頻率)報(bào)告機(jī)制入侵檢測(cè)入侵防護(hù)(識(shí)別、鑒別)入侵檢測(cè)〔數(shù)據(jù)提取，抽樣，區(qū)分和流量〕入侵響應(yīng)入侵檢測(cè)的類(lèi)型模式識(shí)別和基線(xiàn)特別鑒定攻擊特征識(shí)別滲透測(cè)試技術(shù)戰(zhàn)斗撥號(hào)(WarDialing)嗅探竊聽(tīng)(Eavesdropping)輻射監(jiān)控垃圾搜尋(Dumpsterdiving)社會(huì)工程(SocialEngineering)不適當(dāng)活動(dòng)哄騙(Fraud)共謀(Collusion)性騷擾(Sexualharassment)色情文學(xué)鋪張(Waste)濫用(Abuse)盜竊(Theft)威逼和對(duì)策(ThreatsandCountermeasures)ErrorsandOmissions哄騙和偷竊(從內(nèi)部或外部)員工破壞物理和根底支持損失MaliciousHackers/Crackers間諜惡意代碼Violations，BreachesandReporting8、業(yè)務(wù)連續(xù)性打算〔BCP〕和災(zāi)難恢復(fù)打算〔DRP〕概要業(yè)務(wù)連續(xù)性打算(BCP)和災(zāi)難恢復(fù)打算(DRP)領(lǐng)域強(qiáng)調(diào)面對(duì)正常業(yè)務(wù)運(yùn)行的主要破壞時(shí)的業(yè)務(wù)保護(hù)。BCP和DRP涉及對(duì)特定動(dòng)作的預(yù)備，測(cè)試和更，以保護(hù)關(guān)鍵業(yè)務(wù)過(guò)程不受主要系統(tǒng)和網(wǎng)絡(luò)失敗的影響。業(yè)務(wù)連續(xù)性打算可消退業(yè)務(wù)活動(dòng)的中斷難的影響。它處理自然的和人為的大事，以及如不快速有效的處理而產(chǎn)生的后果。業(yè)務(wù)影響評(píng)估(BusinessImpactAssessment,BIA)確定一個(gè)獨(dú)立的業(yè)務(wù)單位維持計(jì)算和電有力量交付。計(jì)算機(jī)資源和物理設(shè)備局部的或全部的損失下(inadegradedmode)供給處理根本任務(wù)應(yīng)用的力量，并在合理的時(shí)間內(nèi)回到正常的操作模式下。應(yīng)試者應(yīng)當(dāng)了解業(yè)務(wù)連續(xù)性打算和災(zāi)難恢復(fù)之間的區(qū)分和打算，業(yè)務(wù)影響分析，恢復(fù)策略，恢復(fù)打算開(kāi)發(fā)和實(shí)現(xiàn)。應(yīng)試者應(yīng)當(dāng)在恢復(fù)打算開(kāi)發(fā)，實(shí)現(xiàn)和回復(fù)(restoration)方面了解災(zāi)難恢復(fù)打算。關(guān)鍵學(xué)問(wèn)域業(yè)務(wù)連續(xù)性打算工程范圍和打算業(yè)務(wù)組織分析資源需求LegalandRegulatoryRequirements法定的和受限的需求業(yè)務(wù)影響評(píng)估(BIA)緊急評(píng)估業(yè)務(wù)成功因素關(guān)鍵業(yè)務(wù)功能優(yōu)先級(jí)建立達(dá)成目標(biāo)其它方法的開(kāi)發(fā)抑制策略(ContainmentStrategy)如何開(kāi)發(fā)一個(gè)策略，規(guī)定和進(jìn)程恢復(fù)策略業(yè)務(wù)單元優(yōu)先權(quán)危機(jī)治理工作組恢復(fù)可替代物(Alternatives)冷/暖/熱/移動(dòng)站點(diǎn)(Cold/Hot/Warm/MobileSite)ElectronicVaulting??選擇標(biāo)準(zhǔn)處理協(xié)議互惠互利(Reciprocal/Mutual)恢復(fù)打算開(kāi)發(fā)緊急響應(yīng)如何開(kāi)發(fā)緊急響應(yīng)小組和過(guò)程個(gè)人通知如何處理個(gè)人通知和與治理層的通信備份和站點(diǎn)外存儲(chǔ)如何打算要備份什么()和多久〔備份的花費(fèi)與重建或更的花費(fèi)〕如何確定正確的備份用的存儲(chǔ)設(shè)備軟件托管協(xié)議外部通信有用程序如何確定UPS的正確應(yīng)用后勤和供給防火與防水文檔實(shí)現(xiàn)工作組恢復(fù)恢復(fù)技術(shù)如何開(kāi)發(fā)抑制策略(Howtodevelopacontainmentstrategy)Howtodetermineprovisionstostockandwheretostorethem如何開(kāi)發(fā)恢復(fù)過(guò)程設(shè)備遠(yuǎn)程辦公軟件數(shù)據(jù)如何開(kāi)發(fā)一個(gè)恢復(fù)策略網(wǎng)絡(luò)系統(tǒng)應(yīng)用培訓(xùn)/測(cè)試/維護(hù)如何開(kāi)發(fā)一個(gè)培訓(xùn)策略如何測(cè)試打算和用多長(zhǎng)的周期如何保持打算的更災(zāi)難恢復(fù)打算恢復(fù)打算開(kāi)發(fā)緊急響應(yīng)如何開(kāi)發(fā)緊急響應(yīng)小組和過(guò)程個(gè)人通知如何處理個(gè)人通知和到治理層的通信系統(tǒng)軟件，應(yīng)用軟件和從備份中重構(gòu)數(shù)據(jù)從站點(diǎn)外的存儲(chǔ)中移動(dòng)文件載入全部軟件和可用更的安裝數(shù)據(jù)，參數(shù)和支持文件的載入外部通信危機(jī)治理有用程序后勤和供給文檔實(shí)現(xiàn)工作組形成恢復(fù)技術(shù)如何開(kāi)發(fā)恢復(fù)過(guò)程設(shè)備遠(yuǎn)程辦公軟件數(shù)據(jù)如何開(kāi)發(fā)一個(gè)恢復(fù)策略網(wǎng)絡(luò)系統(tǒng)應(yīng)用恢復(fù)(restoration)去除(Cleaning)獲得(Procurement)數(shù)據(jù)恢復(fù)軟件恢復(fù)培訓(xùn)/測(cè)試/維護(hù)如何開(kāi)發(fā)一個(gè)培訓(xùn)策略如何測(cè)試打算和用多長(zhǎng)周期如何保證打算的更重定位主站點(diǎn)業(yè)務(wù)連續(xù)性打算的要素了解和覺(jué)察意外大事打算目標(biāo)(ContingencyPlanningGoals)重要性陳述優(yōu)先權(quán)陳述組織責(zé)任陳述緊急和定時(shí)陳述風(fēng)險(xiǎn)評(píng)估重要記錄程序(VitalRecordProgram)緊急響應(yīng)方針緊急響應(yīng)規(guī)程緩解(Mitigation)預(yù)備測(cè)試BCP/DRP大事炸彈(Bombing)爆炸(Explosions)地震(Earthquakes)火災(zāi)(Fires)洪水(Floods)斷電(PowerOutages)其它效用故障(Otherutilityfailure)暴風(fēng)雨(Storms)硬件/軟件失敗(Hardware/SoftwareFailures)罷工?(Strikes)測(cè)試損耗(TestingOutages)危急物溢出雇員離開(kāi)/不行用9、法律，調(diào)查和道德標(biāo)準(zhǔn)概要(假設(shè)有的話(huà)大事處理(Incidenthandling)供給了可對(duì)惡意技術(shù)威逼和大事進(jìn)展快速有效響應(yīng)的力量。RFC1087TM和〔ISC〕2中用于解決道德難題的方法。TM關(guān)鍵學(xué)問(wèn)域法律(Laws)許可(Licensing)學(xué)問(wèn)產(chǎn)權(quán)進(jìn)口/出口責(zé)任跨國(guó)界數(shù)據(jù)流淌主要種類(lèi)和法律類(lèi)型刑法(CriminalLaw)民法(CivilLaw)行政法(AdministrativeLaw)調(diào)查證據(jù)可接納的證據(jù)類(lèi)型證據(jù)的收集和保存證據(jù)鏈(ChainsofEvidence)調(diào)查過(guò)程和技術(shù)目標(biāo)客體/主題小組組成辨論隱秘審問(wèn)(Interrogation)內(nèi)部和外部的機(jī)密性計(jì)算機(jī)犯罪的主要種類(lèi)軍事和情報(bào)攻擊商務(wù)攻擊金融攻擊恐懼分子攻擊GrudgeAttacks“Fun”Attacks大事處理大事處理的一般類(lèi)型特別和可疑行為設(shè)備,軟件數(shù)據(jù)沒(méi)收的通用可承受的方法指南(Generallyacceptedguidelinesforconfiscatingequipment,softwareanddata)大事數(shù)據(jù)完整性和保持的通用可承受的方法(Generallyacceptedguidelinesforincidentdatainte