пятница, 29 октября 2010 г.

ISSP \ Домен 07. Непрерывность бизнеса и восстановление после аварий. Часть 4

В этой части рассмотрены следующие вопросы:
  • Восстановление технической среды
  • Резервирование оборудования
  • Резервирование программного обеспечения
  • Документация
  • Люди
  • Восстановление пользовательской среды

вторник, 26 октября 2010 г.

ISSP \ Домен 07. Непрерывность бизнеса и восстановление после аварий. Часть 3

В этой части рассмотрены следующие вопросы:
  • Превентивные меры
  • Стратегии восстановления
  • Восстановление бизнес-процессов
  • Восстановление здания
  • Соглашение о взаимной помощи
  • Резервные площадки

четверг, 21 октября 2010 г.

воскресенье, 17 октября 2010 г.

ISSP \ Домен 07. Непрерывность бизнеса и восстановление после аварий. Часть 1

В этой части рассмотрены следующие вопросы:
  • Непрерывность бизнеса и восстановление после аварий
  • Шаги планирования непрерывности бизнеса
  • BCP как часть Политики и Программы безопасности
  • Инициирование проекта

вторник, 12 октября 2010 г.

ISSP \ Домен 06. Криптография. Содержание

Домен 06. Криптография

1. История криптографии

2. Определения и концепции криптографии
3. Типы шифров
4. Методы шифрования
5. Типы симметричных систем
6. Типы асимметричных систем
7. Целостность сообщения
8. Инфраструктура открытых ключей
9. Управление ключами
10. Канальное и сквозное шифрование

11. Стандарты электронной почты
12. Безопасность в сети Интернет
13. Атаки
14. Резюме

15. Тест

воскресенье, 10 октября 2010 г.

ISSP \ Домен 06. Криптография. Тест


Вопросы экзамена CISSP являются концептуальными, поэтому они сформулированы соответствующим образом. Задачей кандидата является выбор наилучшего из всех представленных вариантов ответа. Среди вариантов ответа может не быть идеального ответа на поставленный вопрос - кандидат должен выбрать лучший ответ из имеющихся вариантов.

суббота, 9 октября 2010 г.

ISSP \ Домен 06. Криптография. Часть 9

В этой части рассмотрены следующие вопросы:
  • Безопасность в сети Интернет
  • HTTP
  • HTTPS
  • S-HTTP
  • SET
  • Куки
  • SSH
  • IPSec
  • Атаки
  • Атака «Только шифротекст»
  • Атака «Известный открытый текст»
  • Атака «Выбранный открытый текст»
  • Атака «Выбранный шифротекст»
  • Дифференциальный криптоанализ
  • Линейный криптоанализ
  • Атаки с использованием побочных каналов
  • Атаки повтора
  • Алгебраические атаки
  • Аналитические атаки
  • Статистические атаки
  • Резюме