ISSP \ Домен 07. Непрерывность бизнеса и восстановление после аварий. Часть 4

В этой части рассмотрены следующие вопросы:

• Восстановление технической среды
• Резервирование оборудования
• Резервирование программного обеспечения
• Документация
• Люди
• Восстановление пользовательской среды

ISSP \ Домен 07. Непрерывность бизнеса и восстановление после аварий. Часть 3

В этой части рассмотрены следующие вопросы:

• Превентивные меры
• Стратегии восстановления
• Восстановление бизнес-процессов
• Восстановление здания
• Соглашение о взаимной помощи
• Резервные площадки

ISSP \ Домен 07. Непрерывность бизнеса и восстановление после аварий. Часть 2

В этой части рассмотрены следующие вопросы:

• Требования к планированию непрерывности бизнеса
• Анализ воздействия на бизнес
• Взаимозависимости

ISSP \ Домен 07. Непрерывность бизнеса и восстановление после аварий. Часть 1

В этой части рассмотрены следующие вопросы:

• Непрерывность бизнеса и восстановление после аварий
• Шаги планирования непрерывности бизнеса
• BCP как часть Политики и Программы безопасности
• Инициирование проекта

ISSP \ Домен 06. Криптография. Содержание

Домен 06. Криптография

1. История криптографии

2. Определения и концепции криптографии

• 2.1. Принцип Керкхофса
• 2.2. Стойкость криптосистем
• 2.3. Сервисы криптосистем
• 2.4. Одноразовый шифровальный блокнот
• 2.5. Динамические и скрытые шифры
• 2.6. Стеганография

3. Типы шифров

• 3.1. Шифры подстановки
• 3.2. Шифры перестановки

4. Методы шифрования

• 4.1. Симметричные и асимметричные алгоритмы
• Симметричная криптография
• Асимметричная криптография
• 4.2. Блочные и поточные шифры
• Блочные шифры
• Поточные шифры
• Векторы инициализации
• 4.3. Гибридные методы шифрования
• Сеансовые ключи

5. Типы симметричных систем

• 5.1. DES
• 5.2. 3DES
• 5.3. AES
• 5.4. IDEA
• 5.5. Blowfish
• 5.6. RC4
• 5.7. RC5
• 5.8. RC6

6. Типы асимметричных систем

• 6.1. Алгоритм Диффи-Хеллмана
• 6.2. RSA
• Односторонние функции
• 6.3. Эль Гамаль
• 6.4. Криптосистемы на основе эллиптических кривых
• 6.5. LUC
• 6.6. Knapsack
• 6.7. Доказательство с нулевым разглашением

7. Целостность сообщения

• 7.1. Односторонний хэш
• HMAC
• CBC-MAC
• 7.2. Различные алгоритмы хэширования
• MD2
• MD4
• MD5
• SHA
• HAVAL
• Tiger
• 7.3. Атаки на односторонние функции хэширования
• 7.4. Цифровая подпись
• 7.5. Стандарт цифровой подписи

8. Инфраструктура открытых ключей

• 8.1. Центр сертификации
• 8.2. Сертификаты
• 8.3. Центр регистрации
• 8.4. Шаги PKI

9. Управление ключами

• 9.1. Принципы управления ключами
• 9.2. Правила использования ключей и управления ключами

10. Канальное и сквозное шифрование

11. Стандарты электронной почты

• 11.1. MIME
• 11.2. PEM
• 11.3. MSP
• 11.4. PGP
• 11.5. Квантовая криптография

12. Безопасность в сети Интернет

• 12.1. Начнем с основ
• HTTP
• HTTPS
• S-HTTP
• SET
• Куки
• SSH
• IPSec

13. Атаки

• 13.1. Атака «Только шифротекст»
• 13.2. Атака «Известный открытый текст»
• 13.3. Атака «Выбранный открытый текст»
• 13.4. Атака «Выбранный шифротекст»
• 13.5. Дифференциальный криптоанализ
• 13.6. Линейный криптоанализ
• 13.7. Атаки с использованием побочных каналов
• 13.8. Атаки повтора
• 13.9. Алгебраические атаки
• 13.10. Аналитические атаки
• 13.11. Статистические атаки

14. Резюме

15. Тест

ISSP \ Домен 06. Криптография. Тест

Вопросы экзамена CISSP являются концептуальными, поэтому они сформулированы соответствующим образом. Задачей кандидата является выбор наилучшего из всех представленных вариантов ответа. Среди вариантов ответа может не быть идеального ответа на поставленный вопрос - кандидат должен выбрать лучший ответ из имеющихся вариантов.

ISSP \ Домен 06. Криптография. Часть 9

В этой части рассмотрены следующие вопросы:

• Безопасность в сети Интернет
• HTTP
• HTTPS
• S-HTTP
• SET
• Куки
• SSH
• IPSec
• Атаки
• Атака «Только шифротекст»
• Атака «Известный открытый текст»
• Атака «Выбранный открытый текст»
• Атака «Выбранный шифротекст»
• Дифференциальный криптоанализ
• Линейный криптоанализ
• Атаки с использованием побочных каналов
• Атаки повтора
• Алгебраические атаки
• Аналитические атаки
• Статистические атаки
• Резюме