ISSP \ Домен 03. Архитектура и модель безопасности. Часть 2

В этой части рассмотрены следующие вопросы:

• Архитектура операционной системы
  
• Управление процессами
• Управление потоками
• Диспетчеризация процессов
• Работа процессов

ISSP \ Домен 03. Архитектура и модель безопасности. Часть 1

В этой части рассмотрены следующие вопросы:

• Архитектура компьютера
• Центральный процессор
• Многопроцессорная обработка

ISSP \ Домен 02. Управление доступом. Содержание

Домен 02. Управление доступом

1. Обзор управления доступом

2. Принципы безопасности

3. Идентификация, аутентификация, авторизация и подотчетность

• 3.1. Идентификация и аутентификация 
• Управление идентификацией 
• Биометрия
• Пароли
• Когнитивные пароли
• Одноразовые пароли 
• Токены
• Криптографические ключи 
• Парольные фразы 
• Карты памяти 
• Смарт-карты
  

• 3.2. Авторизация 
• Критерии доступа
• Отсутствие доступа «по умолчанию»
• Принцип «необходимо знать» 
• Единый вход

4. Модели управления доступом

• 4.1. Дискреционное управление доступом
• 4.2. Мандатное управление доступом
• 4.3. Ролевое управление доступом

5. Техники и технологии управления доступом

• 5.1. Управление доступом на основе правил
• 5.2. Ограниченный пользовательский интерфейс
• 5.3. Матрица контроля доступа 
• Таблицы разрешений 
• Списки контроля доступа

• 5.4. Контентно-зависимое управление доступом
• 5.5. Контекстно-зависимое управление доступом

6. Администрирование доступа

• 6.1. Централизованное администрирование управления доступом
• RADIUS 
• TACACS  
• Diameter

• 6.2. Децентрализованное администрирование управления доступом

7. Методы управления доступом

• 7.1. Уровни управления доступом
• 7.2. Административный уровень
• 7.3. Физический уровень
• 7.4. Технический уровень

8. Типы управления доступом

• 8.1. Превентивные: Административные
• 8.2. Превентивные: Физические
• 8.3. Превентивные: Технические

9. Подотчетность

9.1. Анализ журналов регистрации событий
9.2. Мониторинг нажатия клавиш
9.3. Защита данных аудита и журналов регистрации событий

10. Практика управления доступом

• 10.1. Несанкционированное разглашение информации 
• Повторное использование объекта 
• Защита от утечки информации по техническим каналам

11. Мониторинг управления доступом

• 11.1. Выявление вторжений 
• IDS уровня сети 
• IDS уровня хоста 
• Выявление вторжений на основе знаний или сигнатур 
• IDS на основе состояния 
• Выявление вторжений на основе статистических аномалий 
• IDS на основе аномалий протоколов 
• IDS на основе аномалий трафика
• IDS на основе правил 
• Сенсоры IDS 
• Сетевой трафик

• 11.2. Системы предотвращения вторжений 
• Хосты-приманки 
• Сетевые снифферы

12. Несколько угроз управлению доступом

• 12.1. Атака по словарю
• 12.2. Атака полного перебора (брутфорс-атака)
• 12.3. Подделка окна регистрации в системе
• 12.4. Фишинг
• 12.5. Кража личности

13. Резюме

14. Тест

ISSP \ Домен 02. Управление доступом. Тест

Вопросы экзамена CISSP являются концептуальными, поэтому они сформулированы соответствующим образом. Задачей кандидата является выбор наилучшего из всех представленных вариантов ответа. Среди вариантов ответа может не быть идеального ответа на поставленный вопрос - кандидат должен выбрать лучший ответ из имеющихся вариантов.

ISSP \ Домен 02. Управление доступом. Часть 12

В этой части рассмотрены следующие вопросы:

• Несколько угроз управлению доступом
• Атака по словарю
• Атака полного перебора (брутфорс-атака)
• Подделка окна регистрации в системе
• Фишинг
• Кража личности
• Резюме

ISSP \ Домен 02. Управление доступом. Часть 11

В этой части рассмотрены следующие вопросы:

• Практика управления доступом
• Несанкционированное разглашение информации
• Повторное использование объекта
• Защита от утечки информации по техническим каналам
• Мониторинг управления доступом
• Выявление вторжений
• IDS уровня сети
• IDS уровня хоста
• Выявление вторжений на основе знаний и сигнатур
• IDS на основе состояния
• Выявление вторжений на основе статистических аномалий
• IDS на основе аномалий протоколов
• IDS на основе аномалий трафика
• IDS на основе правил
• Сенсоры IDS
• Сетевой трафик
• Системы предотвращения вторжений
• Хосты-приманки
• Сетевые снифферы