CISSP認(rèn)證考試指南（第6版）

第1章 成為一名CISSP
1.1 成為CISSP的理由
1.2 CISSP考試
1.3 CISSP認(rèn)證的發(fā)展簡(jiǎn)史
1.4 如何注冊(cè)考試
1.5 本書(shū)概要
1.6 CISSP應(yīng)試小貼士
1.7 本書(shū)使用指南
1.7.1 問(wèn)題
1.7.2 答案
第2章 信息安全治理與風(fēng)險(xiǎn)管理
2.1 安全基本原則
2.1.1 可用性
2.1.2 完整性
2.1.3 機(jī)密性
2.1.4 平衡安全
2.2 安全定義
2.3 控制類型
2.4 安全框架
2.4.1 ISO/IEC27000系列
2.4.2 企業(yè)架構(gòu)開(kāi)發(fā)
2.4.3 安全控制開(kāi)發(fā)
2.4.4 COSO
2.4.5 流程管理開(kāi)發(fā)
2.4.6 功能與安全性
2.5 安全管理
2.6 風(fēng)險(xiǎn)管理
2.6.1 誰(shuí)真正了解風(fēng)險(xiǎn)管理
2.6.2 信息風(fēng)險(xiǎn)管理策略
2.6.3 風(fēng)險(xiǎn)管理團(tuán)隊(duì)
2.7 風(fēng)險(xiǎn)評(píng)估和分析
2.7.1 風(fēng)險(xiǎn)分析團(tuán)隊(duì)
2.7.2 信息和資產(chǎn)的價(jià)值
2.7.3 構(gòu)成價(jià)值的成本
2.7.4 識(shí)別脆弱性和威脅
2.7.5 風(fēng)險(xiǎn)評(píng)估方法
2.7.6 風(fēng)險(xiǎn)分析方法
2.7.7 定性風(fēng)險(xiǎn)分析
2.7.8 保護(hù)機(jī)制
2.7.9 綜合考慮
2.7.10 總風(fēng)險(xiǎn)與剩余風(fēng)險(xiǎn)
2.7.11 處理風(fēng)險(xiǎn)
2.7.12 外包
2.8 策略、標(biāo)準(zhǔn)、基準(zhǔn)、指南和過(guò)程
2.8.1 安全策略
2.8.2 標(biāo)準(zhǔn)
2.8.3 基準(zhǔn)
2.8.4 指南
2.8.5 措施
2.8.6 實(shí)施
2.9 信息分類
2.9.1 分類級(jí)別
2.9.2 分類控制
2.10 責(zé)任分層
2.10.1 董事會(huì)
2.10.2 執(zhí)行管理層
2.10.3 CIO
2.10.4 CPO
2.10.5 CSO
2.11 安全指導(dǎo)委員會(huì)
2.11.1 審計(jì)委員會(huì)
2.11.2 數(shù)據(jù)所有者
2.11.3 數(shù)據(jù)看管員
2.11.4 系統(tǒng)所有者
2.11.5 安全管理員
2.11.6 安全分析員
2.11.7 應(yīng)用程序所有者
2.11.8 監(jiān)督員
2.11.9 變更控制分析員
2.11.10 數(shù)據(jù)分析員
2.11.11 過(guò)程所有者
2.11.12 解決方案提供商
2.11.13 用戶
2.11.14 生產(chǎn)線經(jīng)理
2.11.15 審計(jì)員
2.11.16 為何需要這么多角色
2.11.17 人員安全
2.11.18 招聘實(shí)踐
2.11.19 解雇
2.11.20 安全意識(shí)培訓(xùn)
2.11.21 學(xué)位或證書(shū)
2.12 安全治理
2.13 小結(jié)
2.14 快速提示
2.14.1 問(wèn)題
2.14.2 答案
第3章 訪問(wèn)控制
3.1 訪問(wèn)控制概述
3.2 安全原則
3.2.1 可用性
3.2.2 完整性
3.2.3 機(jī)密性
3.3 身份標(biāo)識(shí)、身份驗(yàn)證、授權(quán)與可問(wèn)責(zé)性
3.3.1 身份標(biāo)識(shí)與身份驗(yàn)證
3.3.2 密碼管理
3.3.3 授權(quán)
3.4 訪問(wèn)控制模型
3.4.1 自主訪問(wèn)控制
3.4.2 強(qiáng)制訪問(wèn)控制
3.4.3 角色型訪問(wèn)控制
3.5 訪問(wèn)控制方法和技術(shù)
3.5.1 規(guī)則型訪問(wèn)控制
3.5.2 限制性用戶接口
3.5.3 訪問(wèn)控制矩陣
3.5.4 內(nèi)容相關(guān)訪問(wèn)控制
3.5.5 上下文相關(guān)訪問(wèn)控制
3.6 訪問(wèn)控制管理
3.6.1 集中式訪問(wèn)控制管理
3.6.2 分散式訪問(wèn)控制管理
3.7 訪問(wèn)控制方法
3.7.1 訪問(wèn)控制層
3.7.2 行政管理性控制
3.7.3 物理性控制
4.7.4 技術(shù)性控制
3.8 可問(wèn)責(zé)性
3.8.1 審計(jì)信息的檢查
3.8.2 保護(hù)審計(jì)數(shù)據(jù)和日志信息
3.8.3 擊鍵監(jiān)控
3.9 訪問(wèn)控制實(shí)踐
3.10 訪問(wèn)控制監(jiān)控
3.10.1 入侵檢測(cè)
3.10.2 入侵防御系統(tǒng)
3.11 對(duì)訪問(wèn)控制的幾種威脅
3.11.1 字典攻擊
3.11.2 蠻力攻擊
3.11.3 登錄欺騙
3.11.4 網(wǎng)絡(luò)釣魚(yú)
3.11.5 威脅建模
3.12 小結(jié)
3.13 快速提示
3.13.1 問(wèn)題
3.13.2 答案
第4章 安全架構(gòu)和設(shè)計(jì)
4.1 計(jì)算機(jī)安全
4.2 系統(tǒng)架構(gòu)
4.3 計(jì)算機(jī)架構(gòu)
4.3.1 中央處理單元
4.3.2 多重處理
4.3.3 操作系統(tǒng)架構(gòu)
……
第5章 物理和環(huán)境安全
第6章 通信與網(wǎng)絡(luò)安全
第7章 密碼術(shù)
第8章 業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)
第9章 法律、法規(guī)、合規(guī)和調(diào)查
第10章 軟件開(kāi)發(fā)安全
第11章 安全運(yùn)營(yíng)
附錄A 完整的問(wèn)題
附錄B 配套光盤(pán)使用指南