正文

OSG第八版目录

admin
admin V管理员 /0 评论 /44 阅读
0928
此篇文章发布距今已超过56天,您需要注意文章的内容或图片是否可用!
      发个OSG第八版目录,目录很长,目的是用来听的。用微信读书APP,平时多听听CISSP的目录结构,可以让你较好的了解CISSP的知识点分布,另个也可以比较方便的进行复习。语速可以放慢点,这样可以让大脑有个思考的过程。
第1章实现安全治理的原则和策略
1.1理解和应用保密性、完整性及可用性的概念
1.1.1保密性
1.1.2完整性
1.1.3可用性
1.1.4其他安全概念
1.1.5机制
1.1.6分层
1.1.7抽象
1.1.8数据隐藏
1.1.9加密
1.2评估和应用安全治理原则
1.2.1与业务战略、目标、使命和宗旨相一致的安全功能
1.2.2组织的流程
1.2.3组织的角色与责任
1.2.4安全控制框架
1.2.5应尽关心和尽职审查
1.3开发、记录和实施安全策略、标准、程序和指南
1.3.1安全策略
1.3.2标准、基线和指南
1.3.3程序
1.4理解与应用威胁建模的概念和方法
1.4.1识别威胁
1.4.2确定和绘制潜在的攻击
1.4.3执行简化分析
1.4.4优先级排序和响应
1.5将基于风险的管理理念应用到供应链
1.6本章小结   
1.7考试要点
1.8书面实验
1.9复习题
第2章人员安全和风险管理的概念
2.1人员安全策略和程序
2.1.1候选人筛选及招聘
2.1.2雇佣协议及策略
2.1.3入职和离职程序
2.1.4供应商、顾问和承包商的协议和控制
2.1.5合规策略要求
2.1.6隐私策略要求
2.2安全治理
2.3理解并应用风险管理理念
2.3.1风险术语
2.3.2识别威胁和脆弱性
2.3.3风险评估/分析
2.3.4风险响应
2.3.5选择与实施控制措施
2.3.6适用的控制类型
2.3.7安全控制评估
2.3.8监视和测量
2.3.9资产估值与报告
2.3.10持续改进
2.3.11风险框架
2.4建立和维护安全意识、教育和培训计划
2.5管理安全功能
2.6本章小结   
2.7考试要点   
2.8书面实验   
2.9复习题
第3章业务连续性计划
3.1业务连续性计划简介
3.2项目范围和计划
3.2.1业务组织分析
32.2选择BCP团队
3.2.3资源需求
3.2.4法律和法规要求
3.3业务影响评估
3.3.1确定优先级
3.3.2风险识别
3.3.3可能性评估
3.3.4影响评估
3.3.5资源优先级排序
3.4连续性计划
3.4.1策略开发
3.4.2预备和处理
3.5计划批准和实施
3.5.1计划批准
3.5.2计划实施
3.5.3培训和教育
3.5.4BCP文档化
3.6本章小结
3.7考试要点
3.8 书面实验  
3.9复习题
第4章法律、法规和合规
4.1法律的分类
4.1.1刑法
4.1.2民法
4.1.3行政法
4.2法律
4.2.1计算机犯罪
4.2.2知识产权
4.2.3许可
4.2.4进口/出口控制
4.2.5隐私
4.3合规
4.4合同和采购
4.5本章小结
4.6考试要点
4.7书面实验
4.8复习题
第5章保护资产安全
5.1资产识别和分类
5.1.1定义敏感数据
5.1.2定义数据分类
5.1.3定义资产分类
5.1.4确定数据的安全控制
5.1.5理解数据状态
5.1.6管理信息和资产
5.1.7数据保护方法
5.2定义数据所有权
5.2_1数据所有者
5.2.2资产所有者
5.2.3业务/任务所有者 
5.2.4数据使用者
5.2.5管理员
5.2.6托管员
5.2.7用户
5.2.8保护隐私
5.3使用安全基线
5.3.1范围界定和按需定制
5.3.2选择标准
5.4本章小结   
5.5考试要点
5.6书面实验   
5.7复习题
第6章密码学和对称密钥算法
6.1密码学的历史里程碑
6.1.1凯撒密码
6.1.2美国南北战争
6.1.3Ultra与Enigma
6.2密码学基本知识
6.2.1密码学的目标
6.2.2密码学的概念
6.2.3密码数学
6.2.4密码
6.3现代密码学
6.3.1密码密钥
6.3.2对称密钥算法
6.3.3非对称密钥算法
6.3.4散列算法
6.4对称密码
6.4.1数据加密标准
6.4.2三重DES
6.4.3国际数据加密算法
6.4.4Blowfish 
6.4.5kipjack   
6.4.6高级加密标准
6.4.7对称密钥管理
6.5密码生命周期
6.6本章小结
6.7考试要点
6.8书面实验   
6.9复习题
第7章PKI和密码应用
7.1非对称密码
7.1.1公钥和私钥
7.1.2RSA  
7.1.3El Gamal
7.1.4椭圆曲线
7.2散列函数   
7.2.1SHA
7.2.2MD2
7.2.3MD4
7.2.4MD5
7.3数字签名   
7.3.1HMAC
7.3.2数字签名标准
7.4公钥基础设施
7.4.1证书
7.4.2发证机构 
7.4.3证书的生成和销毁
7.5非对称密钥管理
7.6应用密码学
7.6.1便携设备
7.6.2电子邮件
7.6.3Web应用程序
7.6.4数字版权管理
7.6.5联网
7.7密码攻击
7.8本章小结
7.9考试要点
7.10书面实验
7.11复习题
第8章安全模型、设计和能力的原则
8.1使用安全设计原则实施和管理工程过程
8.1.1客体和主体
8.1.2封闭系统和开放系统
8.1.3用于确保保密性、完整性和可用性的技术
8.1.4控制
8.1.5信任与保证
8.2理解安全模型的基本概念
8.2.1可信计算基
8.2.2状态机模型
8.2.3信息流模型
8.2.4非干扰模型
8.2.5Take-Grant模型
8.2.6访问控制矩阵
8.2.7Bell-LaPadula 模型  
8.2.8Biba 模型
8.2.9Clark-Wilson 模型
8.2.10Brewer and Nash 模型
8.2.11Goguen-Meseguer 模型
8.2.12Sutherland 模型
8.2.13Graham-Denning 模型
8.3基于系统安全需求选择控制措施
8.3.1彩虹系列
8.3.2TCSEC分类和所需功能
8.3.3通用准则
8.3.4行业和国际安全实施指南
8.3.5认证和鉴定
8.4理解信息系统的安全功能
8.4.1内存保护
8.4.2虚拟化
8.4.3可信平台模块
8.4.4接口
8.4.5容错
8.5本章小结
8.6考试要点
8.7书面实验
8.8复习题
第9章安全漏洞、威胁和对策
9.1评估和缓解安全漏洞
9.1.1硬件
9.1.2固件
9.2基于客户端的系统
9.2.1applet
9.2.2本地缓存
9.3基于服务端的系统
9.4数据库系统安全
9.4.1聚合
9.4.2推理
9.4.3数据挖掘和数据仓库
9.4.4数据分析
9.4.5大规模并行数据系统
9.5分布式系统和端点安全
9.5.1基于云的系统和云计算0
9.5.2网格计算
9.5.3对等网络
9.6物联网
9.7工业控制系统  
9.8评估和缓解基于Web系统的漏洞
9.9评估和缓解移动系统的漏洞
9.9.1设备安全
9.9.2应用安全
9.9.3BYOD关注点
9.10 评估和缓解嵌入式设备和信息物理系统的漏洞
9.10.1嵌入式系统和静态系统的示例    
9.10.2保护嵌入式和静态系统的方法    
9.11基本安全保护机制
9.11.1技术机制
9.11.2安全策略和计算机架构
9.11.3策略机制
9.12常见的架构缺陷和安全问题
9.12.1隐蔽通道
9.12.2基于设计或编码缺陷的攻击和安全问题  
9.12.3编程
9.12.4计时、状态改变和通信中断
9.12.5技术和过程集成 
9.12.6电磁辐射
9.13本章小结
9.14考试要点
9.15    书面实验
9.16    复习题
第10章物理安全要求
10.1站点与设施设计的安全原则
10.1.1安全设施计划
10.1.2站点选择
10.1.3可见度
10.1.4自然灾害
10.1.5设施设计
10.2实现站点与设施安全控制
10.2.1设备故障
10.2.2配线间
10.2.3服务器间与数据中心
10.2.4介质存储设施
10.2.5证据存储
10.2.6受限区与工作区安全
10.2.7基础设施与HVAC
10.2.8火灾预防、探测与消防
10.3物理安全的实现与管理
10.3.1边界安全控制
10.3.2内部安全控制
10.4本章小结
10.5考试要点
10.6书面实验
10.7复习题
第11章安全网络架构和保护网络组件
11.1    OSI 模型
11.1.1  OSI模型的历史
11.1.2  OSI 功能
11.1.3封装/解封
11.1.4  OSI 模型层次
11.2     TCP/IP 模型
11.3融合协议
11.4无线网络
11.4.1保护无线接入点
11.4.2保护SSID
11.4.3进行现场调查
11.4.4使用安全加密协议
11.4.5天线放置
11.4.6天线类型
11.4.7调整功率电平控制
11.4.8WPS     
11.4.9使用强制门户
11.4.10—般Wi-Fi 安全程序
11.4.11无线攻击
11.5安全网络组件
11.5.1网络访问控制
11.5.2防火墙
11.5.3端点安全
11.5.4硬件的安全操作
11.6布线、无线、拓扑、通信和传输介质技术
11.6.1传输介质
11.6.2网络拓扑
11.6.3无线通信与安全
11.6.4局域网技术 
11.7本章小结
11.8考试要点
11.9书面实验
11.10复习题  
第12章安全通信与网络攻击
12.1网络与协议安全机制
12.1.1安全通信协议
12.1.2身份验证协议
12.2语音通信的安全
12.2.1VoIP
12.2.2社会工程
12.2.3欺骗与滥用 
12.3多媒体合作
12.3.1远程会议
12.3.2即时通信
12.4管理邮件安全
12.4.1邮件安全目标
12.4.2理解邮件安全问题
12.4.3邮件安全解决方案
12.5远程访问安全管理
12.5.1远程访问安全计划
12.5.2拨号上网协议
12.5.3中心化远程身份验证服务
12.6虚拟专用网
12.6.1隧道技术
12.6.2VPN的工作机理
12.6.3常用的VPN协议
12.6.4虚拟局域网
12.7虚拟化
12.7.1虚拟软件
12.7.2虚拟化网络 
12.8网络地址转换
12.8.1私有IP地址
12.8.2有状态NAT
12.8.3静态与动态NAT
12.8.4自动私有IP分配
12.9交换技术
12.9.1电路交换
12.9.2分组交换
12.9.3虚电路
12.10WAN 技术
12.10.1WAN连接技术
12.10.2拨号封装协议
12.11多种安全控制特征
12.11.1透明性
12.11.2验证完整性
12.11.3传输机制
12.12安全边界
12.13防止或减轻网络攻击
12.13.1DoS 与 DDoS
12.13.2窃听
12.13.3假冒/伪装
12.13.4重放攻击
12.13.5修改攻击
12.13.6地址解析协议欺骗
12.13.7DNS毒化、欺骗及劫持
12.13.8超链接欺骗
12.14本章小结
12.15考试要点
12.16书面实验
12.17复习题  
第13章管理身份和身份验证
13.1控制对资产的访问
13.1.1比较主体和客体
13.1.2C1A三性和访问控制
13.1.3访问控制的类型 
13.2比较身份识别和身份验证
13.2.1身份注册和证明 
13.2.2授权和问责
13.2.3身份验证因素
13.2.4密码
13.2.5智能卡和令牌
13.2.6生物识别技术
13.2.7多因素身份验证
13.2.8设备验证
13.2.9服务身份验证
13.3实施身份管理
13.3.1单点登录
13.3.2凭据管理系统
13.3.3集成身份服务
13.3.4管理会话
13.3.5AAA 协议
13.4管理身份和访问配置生命周期
13.4.1访问配置
13.4.2账户审核
13.4.3账户撤消
13.5本章小结
13.6考试要点
13.7    书面实验
13.8    复习题
第14章控制和监控访问
14.1比较访问控制模型
14.1.1比较权限、权利和特权
14.1.2理解授权机制
14.1.3使用安全策略定义需求
14.1.4实施纵深防御
14.1.5总结访问控制模型
14.1.6自主访问控制
14.1.7非自主访问控制
14.2    了解访问控制攻击
14.2.1风险要素
14.2.2识别资产
14.2.3识别威胁
14.2.4识别漏洞
14.2.5常见的访问控制攻击
14.2.6保护方法综述
14.3本章小结
14.4考试要点
14.5    书面实验
14.6    复习题
第15章安全评估与测试
15.1构建安全评估和测试方案
15.1.1安全测试
15.1.2安全评估
15.1.3安全审计
15.2    开展漏洞评估
15.2.1漏洞描述
15.2.2漏洞扫描
15.2.3渗透测试
15.3测试软件
15.3.1代码审查与测试
15.3.2接口测试
15.3.3误用例测试
15.3.4测试覆盖率分析
15.3.5网站监测
15.4实施安全管理流程
15.4.1日志审查
15.4.2账户管理
15.4.3备份验证
15.4.4关键绩效和风险指标
15.5本章小结
15.6考试要点
15.7书面实验
15.8    复习题
第16章安全运营管理
16.1应用安全运营概念
16.1.1知其所需和最小特权
16.1.2职责分离
16.1.3岗位轮换
16.1.4强制休假
16.1.5特权账户管理
16.1.6管理信息生命周期
16.1.7服务水平协议
16.1.8关注人员安全
16.2安全配置资源
16.2.1管理硬件和软件资产
16.2.2保护物理资产
16.2.3管理虚拟资产
16.2.4管理云资产 
16.2.5介质管理
16.3配置管理
16.3.1基线
16.3.2使用镜像技术创建基线
16.4变更管理
16.4.1安全影响分析
16.4.2版本控制
16.4.3配置文档
16.5补丁管理和漏洞减少
16.5.1系统管理
16.5.2补丁管理
16.5.3漏洞管理
16.5.4常见的漏洞和风险
16.6本章小结
16.7考试要点
16.8书面实验
16.9复习题
第17章事件的预防和响应
17.1事件响应管理
17.1.1事件的定义
17.1.2事件响应步骤
17.2落实检测和预防措施
17.2.1基本预防措施
17.2.2了解攻击
17.2.3入侵检测和预防系统
17.2.4具体预防措施
17.3日志记录、监测和审计
17.3.1日志记录和监测
17.3.2出口监测
17.3.3效果评价审计
17.3.4安全审计和审查
17.3.5报告审计结果
17.4本章小结
17.5考试要点
17.6书面实验
17.7复习题
第18章灾难恢复计划
18.1灾难的本质
18.1.1自然灾难
18.1.2人为灾难
18.2理解系统恢复和容错能力
18.2.1保护硬盘驱动器
18.2.2保护服务器 
18.2.3保护电源
18.2.4受信恢复
18.2.5服务质量
18.3恢复策略
18.3.1确定业务单元的优先顺序
18.3.2危机管理
18.3.3应急通信
18.3.4工作组恢复
18.3.5可替代的工作站点
18.3.6相互援助协议
18.3.7数据库恢复
18.4恢复计划开发
18.4.1紧急事件响应
18.4.2人员通知
18.4.3评估
18.4.4备份和离站存储 
18.4.5软件托管协议
18.4.6外部通信
18.4.7公用设施
18.4.8物流和供应 
18.4.9恢复与还原的比较
18.5    培训、意识与文档记录
18.6测试与维护
18.6.1通读测试
18.6.2结构化演练
18.6.3模拟测试
18.6.4并行测试
18.6.5完全中断测试
18.6.6维护
18.7本章小结
18.8考试要点
18.9书面实验
18.10复习题
第19章调查和道德
19.1    调查
19.1.1调査的类型
19.1.2证据
19.1.3调査过程
19.2计算机犯罪的主要类别
19.2.1军事和情报攻击
19.2.2商业攻击
19.2.3财务攻击
19.2.4恐怖攻击
19.2.5恶意攻击
19.2.6兴奋攻击
19.3道德规范
19.3.1(ISC)2的道德规范
19.3.2道德规范和互联网
19.4本章小结
19.5考试要点
19.6书面实验
19.7复习题
第20章软件开发安全
20.1系统开发控制概述
20.1.1软件开发
20.1.2系统开发生命周期
20.1.3生命周期模型
20.1.4甘特图与PERT
20.1.5变更和配置管理
20.1.6DevOps 方法
20.1.7应用编程接口
20.1.8软件测试
20.1.9代码仓库
20.1.10服务水平协议
20.1.11软件采购
20.2创建数据库和数据仓储
20.2.1数据库管理系统的体系结构
20.2.2数据库事务 
20.2.3多级数据库的安全性
20.2.4ODBC
20.2.5NoSQL
20.3存储数据和信息
20.3.1存储器的类型
20.3.2存储器威胁 
20.4理解基于知识的系统
20.4.1专家系统
20.4.2机器学习
20.4.3神经网络
20.4.4安全性应用
20.5本章小结
20.6考试要点
20.7书面实验
20.8复习题
第21章恶意代码和应用攻击
21.1恶意代码
21.1.1恶意代码的来源 
21.1.2病毒
21.1.3逻辑炸弹
21.1.4特洛伊木马 
21.1.5蠕虫
21.1.6间谍软件与广告软件
21.1.7零日(ZeroDay)攻击
21.2密码攻击
21.2.1密码猜测攻击
21.2.2字典攻击
21.2.3社会工程学 
21.2.4对策
21.3应用程序攻击
21.3.1缓冲区溢出 
21.3.2检验时间到使用时间
21.3.3后门
21.3.4权限提升和rootkit
21.4    Web应用的安全性
21.4.1跨站脚本
21.4.2跨站请求伪造
21.4.3SQL 注入攻击
21.5侦察攻击
21.5.1IP 探测
21.5.2端□扫描
21.5.3漏洞扫描
21.6伪装攻击
21.6.1IP 欺骗
21.6.2会话劫持
21.7本章小结
21.8考试要点
21.9书面实验
21.10复习题  
附录A书面实验答案
附录B复习题答案
扫描下方二维码申请加入CISSP Learning交流群。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com