CISSP官方学习手册(第9版)

目 录

第1章 实现安全治理的原则和策略 1

1.1 安全101 2

1.2 理解和应用安全概念 2

1.3 安全边界 9

1.4 评估和应用安全治理原则 10

1.5 管理安全功能 12

1.6 安全策略、标准、程序和指南 17

1.7 威胁建模 19

1.8 将基于风险的管理理念应用到供应链 23

1.9 本章小结 24

1.10 考试要点 25

1.11 书面实验 27

1.12 复习题 27

第2章 人员安全和风险管理的概念 32

2.1 人员安全策略和程序 33

2.2 理解并应用风险管理概念 40

2.3 社会工程 62

2.4 建立和维护安全意识、教育和培训计划 74

2.5 本章小结 77

2.6 考试要点 78

2.7 书面实验 81

2.8 复习题 81

第3章 业务连续性计划 86

3.1 业务连续性计划概述 86

3.2 项目范围和计划 87

3.3 业务影响分析 92

3.4 连续性计划 97

3.5 计划批准和实施 99

3.6 本章小结 103

3.7 考试要点 103

3.8 书面实验 104

3.9 复习题 104

第4章 法律、法规和合规 108

4.1 法律的分类 108

4.2 法律 111

4.3 合规 127

4.4 合同和采购 128

4.5 本章小结 129

4.6 考试要点 129

4.7 书面实验 130

4.8 复习题 130

第5章 保护资产安全 135

5.1 对信息和资产进行识别和分类 136

5.2 建立信息和资产的处理要求 142

5.3 数据保护方法 150

5.4 理解数据角色 155

5.5 使用安全基线 158

5.6 本章小结 160

5.7 考试要点 161

5.8 书面实验 162

5.9 复习题 162

第6章 密码学和对称密钥算法 167

6.1 密码学基本知识 167

6.2 现代密码学 181

6.3 对称密码 187

6.4 密码生命周期 195

6.5 本章小结 195

6.6 考试要点 196

6.7 书面实验 197

6.8 复习题 197

第7章 PKI和密码应用 201

7.1 非对称密码 202

7.2 哈希函数 207

7.3 数字签名 210

7.4 公钥基础设施 212

7.5 非对称密钥管理 217

7.6 混合加密法 218

7.7 应用密码学 219

7.8 密码攻击 228

7.9 本章小结 231

7.10 考试要点 232

7.11 书面实验 233

7.12 复习题 233

第8章 安全模型、设计和能力的原则 237

8.1 安全设计原则 238

8.2 用于确保保密性、完整性和可用性的技术 245

8.3 理解安全模型的基本概念 247

8.4 根据系统安全要求挑选控制 259

8.5 理解信息系统的安全能力 263

8.6 本章小结 265

8.7 考试要点 265

8.8 书面实验 267

8.9 复习题 267

第9章 安全漏洞、威胁和对策 272

9.1 共担责任 273

9.2 评价和弥补安全架构、设计和解决方案元素的漏洞 274

9.3 基于客户端的系统 287

9.4 基于服务器端的系统 290

9.5 工业控制系统 292

9.6 分布式系统 293

9.7 高性能计算系统 295

9.8 物联网 296

9.9 边缘和雾计算 298

9.10 嵌入式设备和信息物理融合系统 299

9.11 专用设备 304

9.12 微服务 305

9.13 基础设施即代码 306

9.14 虚拟化系统 307

9.15 容器化 314

9.16 无服务器架构 315

9.17 移动设备 315

9.18 基本安全保护机制 332

9.19 常见的安全架构缺陷和问题 334

9.20 本章小结 337

9.21 考试要点 338

9.22 书面实验 343

9.23 复习题 343

第10章 物理安全要求 348

10.1 站点与设施设计的安全原则 349

10.2 实现站点与设施安全控制 351

10.3 物理安全的实现与管理 370

10.4 本章小结 376

10.5 考试要点 376

10.6 书面实验 379

10.7 复习题 379

第11章 安全网络架构和组件 384

11.1 OSI模型 385

11.2 TCP/IP模型 390

11.3 网络流量分析 391

11.4 通用应用层协议 391

11.5 传输层协议 392

11.6 域名系统 393

11.7 互联网协议网络 399

11.8 ARP关注点 402

11.9 安全通信协议 403

11.10 多层协议的含义 403

11.11 微分网段 407

11.12 无线网络 408

11.14 蜂窝网络 421

11.15 内容分发网络 421

11.16 安全网络组件 422

11.17 本章小结 440

11.18 考试要点 441

11.19 书面实验 444

11.20 复习题 444

第12章 安全通信与网络攻击 449

第13章 管理身份和认证 492

第14章 控制和监控访问 522

第15章 安全评估与测试 559

第16章 安全运营管理 590

第17章 事件的预防和响应 619

17.1 实施事件管理 620

17.2 实施检测和预防措施 625

17.3 日志记录和监测 646

17.4 自动事件响应 655

17.5 本章小结 660

17.6 考试要点 661

17.7 书面实验 663

17.8 复习题 663

第18章 灾难恢复计划 667

18.1 灾难的本质 668

18.2 理解系统韧性、高可用性和容错能力 676

18.3 恢复策略 681

18.4 恢复计划开发 688

18.5 培训、意识与文档记录 695

18.6 测试与维护 695

18.7 本章小结 698

18.8 考试要点 698

18.9 书面实验 699

18.10 复习题 699

第19章 调查和道德 703

19.1 调查 703

19.2 计算机犯罪的主要类别 713

19.3 道德规范 717

19.4 本章小结 721

19.5 考试要点 721

19.6 书面实验 722

19.7 复习题 722

第20章 软件开发安全 726

20.1 系统开发控制概述 727

20.2 创建数据库和数据仓储 749

20.3 存储器威胁 757

20.4 理解基于知识的系统 758

20.5 本章小结 760

20.6 考试要点 760

20.7 书面实验 761

20.8 复习题 761

第21章 恶意代码和应用攻击 765

21.1 恶意软件 766

21.2 恶意软件预防 775

21.3 应用程序攻击 777

21.4 注入漏洞 779

21.5 利用授权漏洞 783

21.6 利用Web应用程序漏洞 786

21.7 应用程序安全控制 790

21.8 安全编码实践 795

21.9 本章小结 798

21.10 考试要点 798

21.11 书面实验 799

21.12 复习题 799

附录A 书面实验答案 803

附录B 复习题答案 815