CISSP一次性考试通过者最后一轮冲刺复习资料第二部分
CISSP一次性考试通过者整理的备考资料-最后一轮冲刺复习9月1日~9月4日
今年9月12日一次性考试通过,抽出3个月时间复习了相关资料,现在发布自己根据AIO EN 4th和prep guide整理的复习资料。
最后一轮复习看的(大约15天)
CISSP一次性考试通过者最后一轮冲刺复习资料第二部分资料下载,包含访问控制、法律道德调查、安全管理等内容。
一.计算机犯罪分为两种: crime committed against the computer / crimes using the computer
1.DoS DDoS
2.密码失窃
3.网络入侵
4.emanation eavasdropping 发散信号窃听 电脑终端发散的radio frequency RF信号。美国政府建立一个tempest工程来解决这个问题,要求处理敏感信息的计算机采用shield屏蔽以及其他的发散减少技术。
5.社会工程:
6.illegal content of material 例如 p -orno-graphy
7.fraud欺诈
8.software piracy 软件盗版
9.Dumpster Diving 从垃圾中得到机密信息
10.malicious code恶意代码:病毒、木马、蠕虫
11.spoofing of IP地址,伪造IP地址
12.information warfare 信息战,攻击信息基础设施以获得信息上的领先
13.Espionage间谍
14.对信息的更改或者破坏
15.使用因特网上可用的攻击脚本
16.Masquerading伪造 伪造成一个高权限用户获得非授权访问
17.embezzlement 挪用
18.Data-Diddling :篡改数据
19.terrorism恐怖主义。
新技术的快速发展通常超过法律更新速度。另外因特网的发展,造成的跨国界网络犯罪也没有统一标准界定。
二.Law
有很多类型的法律系统:common law, civil law ,islamic和其他宗教法律。 common law主要用于:美国,英国,澳洲,加拿大,civil law用于欧洲
发表回复