- Восстановление технической среды
- Резервирование оборудования
- Резервирование программного обеспечения
- Документация
- Люди
- Восстановление пользовательской среды
Страницы
▼
пятница, 29 октября 2010 г.
ISSP \ Домен 07. Непрерывность бизнеса и восстановление после аварий. Часть 4
В этой части рассмотрены следующие вопросы:
вторник, 26 октября 2010 г.
ISSP \ Домен 07. Непрерывность бизнеса и восстановление после аварий. Часть 3
В этой части рассмотрены следующие вопросы:
- Превентивные меры
- Стратегии восстановления
- Восстановление бизнес-процессов
- Восстановление здания
- Соглашение о взаимной помощи
- Резервные площадки
четверг, 21 октября 2010 г.
ISSP \ Домен 07. Непрерывность бизнеса и восстановление после аварий. Часть 2
В этой части рассмотрены следующие вопросы:
- Требования к планированию непрерывности бизнеса
- Анализ воздействия на бизнес
- Взаимозависимости
воскресенье, 17 октября 2010 г.
ISSP \ Домен 07. Непрерывность бизнеса и восстановление после аварий. Часть 1
В этой части рассмотрены следующие вопросы:
- Непрерывность бизнеса и восстановление после аварий
- Шаги планирования непрерывности бизнеса
- BCP как часть Политики и Программы безопасности
- Инициирование проекта
вторник, 12 октября 2010 г.
ISSP \ Домен 06. Криптография. Содержание
Домен 06. Криптография
1. История криптографии
2. Определения и концепции криптографии
6. Типы асимметричных систем
10. Канальное и сквозное шифрование
11. Стандарты электронной почты
13. Атаки
15. Тест
1. История криптографии
2. Определения и концепции криптографии
- 2.1. Принцип Керкхофса
- 2.2. Стойкость криптосистем
- 2.3. Сервисы криптосистем
- 2.4. Одноразовый шифровальный блокнот
- 2.5. Динамические и скрытые шифры
- 2.6. Стеганография
- 3.1. Шифры подстановки
- 3.2. Шифры перестановки
- 4.1. Симметричные и асимметричные алгоритмы
- 4.2. Блочные и поточные шифры
- 4.3. Гибридные методы шифрования
6. Типы асимметричных систем
- 6.1. Алгоритм Диффи-Хеллмана
- 6.2. RSA
- 6.3. Эль Гамаль
- 6.4. Криптосистемы на основе эллиптических кривых
- 6.5. LUC
- 6.6. Knapsack
- 6.7. Доказательство с нулевым разглашением
- 7.1. Односторонний хэш
- 7.2. Различные алгоритмы хэширования
- 7.3. Атаки на односторонние функции хэширования
- 7.4. Цифровая подпись
- 7.5. Стандарт цифровой подписи
- 8.1. Центр сертификации
- 8.2. Сертификаты
- 8.3. Центр регистрации
- 8.4. Шаги PKI
10. Канальное и сквозное шифрование
11. Стандарты электронной почты
- 11.1. MIME
- 11.2. PEM
- 11.3. MSP
- 11.4. PGP
- 11.5. Квантовая криптография
13. Атаки
- 13.1. Атака «Только шифротекст»
- 13.2. Атака «Известный открытый текст»
- 13.3. Атака «Выбранный открытый текст»
- 13.4. Атака «Выбранный шифротекст»
- 13.5. Дифференциальный криптоанализ
- 13.6. Линейный криптоанализ
- 13.7. Атаки с использованием побочных каналов
- 13.8. Атаки повтора
- 13.9. Алгебраические атаки
- 13.10. Аналитические атаки
- 13.11. Статистические атаки
15. Тест
воскресенье, 10 октября 2010 г.
ISSP \ Домен 06. Криптография. Тест
Вопросы экзамена CISSP являются концептуальными, поэтому они сформулированы соответствующим образом. Задачей кандидата является выбор наилучшего из всех представленных вариантов ответа. Среди вариантов ответа может не быть идеального ответа на поставленный вопрос - кандидат должен выбрать лучший ответ из имеющихся вариантов.
суббота, 9 октября 2010 г.
ISSP \ Домен 06. Криптография. Часть 9
В этой части рассмотрены следующие вопросы:
- Безопасность в сети Интернет
- HTTP
- HTTPS
- S-HTTP
- SET
- Куки
- SSH
- IPSec
- Атаки
- Атака «Только шифротекст»
- Атака «Известный открытый текст»
- Атака «Выбранный открытый текст»
- Атака «Выбранный шифротекст»
- Дифференциальный криптоанализ
- Линейный криптоанализ
- Атаки с использованием побочных каналов
- Атаки повтора
- Алгебраические атаки
- Аналитические атаки
- Статистические атаки
- Резюме