《CISSP公共知识体系学习指南(中文版)》

Internet/Intranet/Extranet 防火墙
路由器
开关 网关(Gateways) 代理(Proxies) 协议
Transmission Control Protocol/Internet Protocol(TCP/IP) 网络层安全协议（IPSEC，SKIP，SWIPE） 传输层安全协议（SSL） 应用层安全协议（S/MIME，SSL，SET，PEM） Challenge Handshake Authentication Protocol(CHAP) 和
当前版本的 CBK 已更新，删除了美国政府的法律和政策的特殊参考，增加了国际标准的参 考。CBK 被组织成十个域和多个子域。对 CBK 中的每个域，本学习指南有相应的一节，用 来帮助应试者准备 CISSP 认证考试。这十个域是：
1. 访问控制系统和方法论 2. 电信和网络安全 3. 安全管理实践 4. 应用和系统开发安全 5. 密码学 6. 安全体系结构和模型 7. 运作安全 8. 业务连续性计划（BCP）和灾难恢复计划（DRP） 9. 法律，调查研究和道德规范 10. 物理安全
security policy to controls) 网络攻击和对策
ARP 强力攻击 蠕虫(worms) 淹没(flooding) 窃听(eavesdropping) 嗅探(sniffers)
Spamming PBX 欺骗和滥用（PBX Fraud and Abuse）
3、安全管理实践
概要 安全管理承担组织信息资产的识别，以及那些确保机密性、完整性和可用性的政策，标
2 TM
为ຫໍສະໝຸດ Baidu些在进行
CISSP
认证考试之前想正式学习
CBK
提供的
CBK
复习研讨会（CKB
Review Seminar）的基础。
第二部分包括十个 CBK 域。每一领域包含一个概要和关键知识的范围。
第三部分提供了开发认证考试的参考目录。根据技术和方法的变化，此参考会经常变化，同 时，此参考并不试图包揽一切。本部分的目的提供参考类型的例子，它们可能对准备 CISSP 认证考试有帮助，但它并不是由（ISC）2TM 或它的指导委员会直接或间接发行的。
价值/估价(Worth/Valuation) 收集和分析技术 雇佣政策和实践(Employment Policies and Practices) 背景检查/安全调查(Background Checks/Security Clearances) 雇佣协议(Employment Agreement) 解雇和中止实践(Hiring and Termination Practices) 工作描述 角色和职责 义务和职责分离(Separation of Duties and Responsibilities) 工作转换(Job Rotations) 政策，标准，方针和规程 风险管理 风险管理原则 威胁和脆弱性 概率确定(Probability Determination) 资产评估 风险评估工具和技术 定性和定量的风险评估方法 单一事件损失(Single Occurrence Loss) 年度损失期望计算(Annual Loss Expectancy (ALE) Calculations) 对策选择(Countermeasure Selection) 对策评估(Countermeasure Evaluation) 风险降低/分配/接受(Risk Reduction/Assignment/Acceptance) 角色和责任
域 信任 文件和数据拥有和管理 攻击方法 强力攻击(Brute Force) 服务拒绝(Denial of Service) 字典攻击 欺骗 中间人攻击(Man-in-the-middle attacks) 垃圾邮件(Spamming) 嗅探(Sniffers)
Crackers 监控
入侵检测 入侵类型 入侵防护(识别，鉴别) 入侵检测（数据提取，取样，识别，流量） 攻击特征识别(Attack Signature Identification) 入侵激活响应(Intrusion Reactive Response) 异常识别(Anomaly Identification) 入侵响应(Intrusion Response) 报警(Alarms) 发信号(Signals) 审计跟踪(Audit Trails) 违例报告(Violation Reports) 纠正(Corrections)
关键知识域 可计帐性 访问控制技术 自由访问控制(Discretionary Access Control) 强制访问控制(Mandatory Access Control) 基于格的访问控制(Lattice-based Access Control) 基于规则的访问控制(Rule-based Access Control) 基于角色的访问控制(Role-based Access Control) 访问控制列表(Access Control Lists) 访问控制管理 帐户管理 帐户，日志和日记监控(Journal Monitoring) 访问权和许可 建立（授权） 文件和数据拥有者，管理人和用户 最小特权准则(Principle of Least Privilege) 责任和义务分离(Segregation of Duties and Responsibilities) 维护 撤消 访问控制模型
应试者应能理解在识别和安全组织的信息资产中的计划，组织和个人的角色；陈述管理 人员在特定课题上的观点和位置的政策的开发和使用，以及用以支持这些政策的方针、标准 和规程的使用；安全意识培训以使雇员懂得信息安全的重要性，它的意义与它们的职位相关 的特定的安全需求；机密性，专有和私有信息的重要性；雇佣协议；雇员录用和解聘准则； 以及用于识别，评估，降低对特定资源的风险的风险管理实践和工具。
管理 所有者 管理者 用户 IS/IT 功能 其它人(other individual) 安全意识培训 安全管理计划
关键知识域 安全管理概念和原则 隐私 机密性 完整性 可用性 授权 识别和鉴别 可计帐性 抗抵赖 文档(Documentation) 审计 CIA 三元组(CIA Triad) 保护机制 分层 抽象 数据隐藏 加密 变更控制/管理(Change Control/Management) 硬件配置 系统和应用软件 变更控制过程 (注：Change Control 变更控制) 数据分级(Data Classification) 分级方案的目标(Objective of a Classification Scheme) 数据分级标准 商业数据分级 政府数据分级 信息/数据
准，规程和方针的开发，文档化和实现。使用管理工具(如数据分级，风险评估和风险分析) 来识别威胁，分级资产，鉴定脆弱性的等级以实现有效的安全控制。
风险管理是对不确定事件和风险相关损失的识别，度量，控制和最小化。它包括全面的 安全评审，风险分析；安全措施的选择和评估，费用收获分析，管理决策，安全措施实现和 有效性评审。
公共知识域
1、访问控制系统和方法论 概要 访问控制是一些机制的集合，这些机制允许系统的管理者们对系统的行为、使用和 内容行使指导和限制等影响。它允许管理人员指定用户可以做什么，他们可以访问什么 资源和他们可以在系统上执行什么操作。 应试者应该完全理解访问控制的概念，方法论以及它在跨越企业计算机系统的集中 和分散式环境中的实现。应当研究访问控制技术，侦测和纠正方法以了解潜在的风险， 脆弱性和暴露。
穿透测试(Penetration Testing)
2、电信和网络安全
概述 电信和网络安全域包括结构，传输方法，传输格式和用于为专用及公用通信网络和媒体
的传输提供完整性、可用性、可鉴别性和机密性的安全措施(Security Measure)。 应试者应能论证对通信和网络安全的理解，这涉及到语音通信；本地，广域和远程访问
Certified Information System Security Professional
CISSP 认证 公共知识体系学习指南
目录
如何使用本学习指南
本指南针对那些对 CISSP 认证感兴趣的安全实践人员开发。它分为三个部分，第一部分是
介绍，解释了 CBK(公共知识体系)，它是 CISSP 认证考试的基础。此外，CBK 也是（ISC）
基于知识的口令，个人标识码(PINs)，短语 口令 选择 管理 控制
基于特征(生物测定学，行为)
令牌(token) 门票(ticket) 一次口令
基于令牌(智能卡，密钥卡) 管理 单点登录(Single Sign On，SSO) 访问控制方法论和实现 集中/远程鉴别式的访问控制
RADIUS
TACACS 分散式的访问控制(Decentralized Access Control)
Password
Authentication Protocol(PAP)
点到点协议(PPP)/串行线路互联网协议(SLIP) 服务
HDLC 帧中继
SDLC
ISDN X．25 防护，侦测和纠正错误，以维护通过网络的事务的完整性，可用性和机密性 的通信安全技术 隧道(Tunneling) 虚拟专用网(VPN) 网络监控和 Packet Sniffers 网络地址翻译(Network Address Translation) 透明
远程访问/远程办公(Telecommuting)技术 安全远程过程调用（Secure Remote Procedure call）(S-RPC)
RADIUS/TACACS(Remote Access Dial-In User System/Terminal Access Control
Access System) 网络监控和 Packet Sniffers
Hash Totals 记录顺序检查(Record Sequence Checking) 传输日志(Transmission Logging) 传输错误更正(Transmission Error Correction) 重传控制(Retransmission Controls) E－MAIL 安全 传真安全(Facsimile Security) 安全语音通信 安全边界和如何翻译安全政策到控制(Security Boundaries and How to translate
Bell-LaPadula Biba Clark and Wilson 无干扰模型(Non-interference Model) 状态机模型(State Machine Model) 访问矩阵模型(Access Matrix Model) 信息流模型(Information Flow Model） 识别和鉴别技术
的数据通信；使用防火墙，路由器和 TCP/IP 的 Internet/Intranet/Extranet；以及运用防护、侦 测和纠正等方法的通信安全管理和技术。
关键知识域 ISO/OSI 分层和特征 物理层
数据链接层 网络层
传输层
会话层
表示层 应用层
通信和网络安全
物理介质特征(如，光纤/同轴电缆/双绞线) 网络拓朴(例如，星型/总线/环型) IPSec 鉴别和机密性 TCP/IP 特征和脆弱性 局域网 广域网
公共知识体系（CBK）
一般而言，一种职业可通过该职业的从业人员共享的，他们在工作中应用的知识来刻划。这 种知识通常是抽象的和稳定的。它独立于必要的技能，任务，活动或技术。CBK 语言会促 进专业人员之间的交流。存在这样的 CBK 是必要的，但并不足以证明有资格的专业人员。
CBK 委员会由（ISC）2TM 董事会任命，负责定期更新信息安全专业的知识体系。委员会成 员从相关领域中最有经验的和知名的领军人物中选取。委员会确定该知识体的边界和主题领 域。在决定 CBK 中应包含什么内容时，委员会的依据是知识的深度和广度以及委员们对知 识的期望。即如果委员们认同其它安全专业人员的信息安全领域的某些知识，同时并不认为 这些知识不在本领域内，则这些知识就确定为 CBK 的一部分。但是，如果通常认为信息安 全专业人员并不拥有某些特定的知识，则这些知识就不包含在 CBK 内。