2 | P a g e C h u y ê n g i a B ả o m ậ t H ệ t h ố n g T h ô n g t i n đ ư ợ c C h ứ n g n h ậ n – C I S S P C h u y ể n n g ữ : N h ó m d ị c h Q u ả n t r ị v à B ả o m ậ[.]
(ISC)2® Chun gia Bảo mật Hệ thống Thơng tin Chứng nhận CISSP Tài liệu Hướng dẫn Nghiên cứu Phiên Thứ Chín 2|Page Chuyên gia Bảo mật Hệ thống Thông tin Chứng nhận – CISSP Chuyển ngữ: Nhóm dịch Quản trị Bảo mật Hệ thống Mục lục G i i t h i ệ u N h ó m d ị c h A S V - 32 T h ô n g t i n X u ấ t b ả n - 35 L i C ả m n 38 V ề c c T c g i ả 40 V ề c c B i ê n t ậ p v i ê n K ỹ t h u ậ t - 41 L i t ự a 43 G i i t h i ệ u - 45 B i K i ể m t r a Đ n h g i 75 Chương Q u ả n t r ị B ả o m ậ t T h ô n g q u a c c N g u y ê n t ắ c v C h í n h s c h 99 Bảo mật 101 100 Hiểu Áp dụng Khái niệm Bảo mật 102 T í n h B ả o m ậ t 103 T í n h T o n v ẹ n 104 T í n h S ẵ n s n g 106 DAD, Bảo vệ mức, Tính xác thực, Không khước từ Dịch vụ AAA 108 C c C c h ế B ả o v ệ 114 Ranh giới Bảo mật 117 Đánh giá Áp dụng Nguyên tắc Quản trị Bảo mật 119 Q u ả n t r ị B ê n - t h ứ - b a - 120 X e m x é t T i l i ệ u 121 Quản lý Chức Bảo mật 122 Sự liên kết Chức Bảo mật với Chiến lược, Mục đích, Sứ mệnh Mục t i ê u D o a n h n g h i ệ p 123 C c Q u y t r ì n h T ổ c h ứ c - 127 C c V a i t r ò v T r c h n h i ệ m T ổ c h ứ c - 130 C c K h u ô n k h ổ K i ể m s o t B ả o m ậ t 132 T h ẩ m đ ị n h v C h ă m s ó c t h í c h đ n g - 134 3|Page Chuyên gia Bảo mật Hệ thống Thông tin Chứng nhận – CISSP Chuyển ngữ: Nhóm dịch Quản trị Bảo mật Hệ thống Chính sách, Tiêu chuẩn, Thủ tục Hướng dẫn Bảo mật 135 C c C h í n h s c h B ả o m ậ t - 135 C c T i ê u c h u ẩ n , Đ n g c s v H n g d ẫ n B ả o m ậ t 136 C c T h ủ t ụ c B ả o m ậ t - 137 Mơ hình hóa Mối đe dọa 138 X c đ ị n h c c M ố i đ e d ọ a - 140 X c đ ị n h v L ậ p s đ C c c u ộ c t ấ n c ô n g T i ề m n ă n g - 143 T h ự c h i ệ n P h â n t í c h S ự b i ế n đ ổ i 143 T h i ế t l ậ p đ ộ u t i ê n v B i ệ n p h p ứ n g p h ó - 145 Quản lý Rủi ro Chuỗi Cung ứng 147 Tóm tắt 149 Những điều thiết yếu cho Kỳ thi 151 Bài tập Viết 155 Câu hỏi Đánh giá 155 Chương B ả o m ậ t N h â n v i ê n v c c K h i n i ệ m Q u ả n l ý R ủ i r o - 163 Các Chính sách Thủ tục Bảo mật Nhân viên 165 M ô t ả C ô n g v i ệ c v T r c h n h i ệ m 166 S n g l ọ c Ứ n g v i ê n v T u y ể n d ụ n g 167 O n b o a r d i n g : C c T h ỏ a t h u ậ n v C h í n h s c h C ô n g v i ệ c 168 G i m s t N h â n v i ê n 170 C c Q u y t r ì n h K ế t t h ú c , T h u y ê n c h u y ể n v C h ấ m d ứ t [ c ô n g v i ệ c ] - 172 Các Thỏa thuận Biện pháp kiểm soát Nhà cung cấp, Nhà tư vấn Nhà t h ầ u 176 T u â n t h ủ C c Y ê u c ầ u C h í n h s c h 178 C c Y ê u c ầ u C h í n h s c h Q u y ề n r i ê n g t 179 Hiểu Áp dụng Khái niệm Quản lý Rủi ro 181 C c T h u ậ t n g ữ v K h i n i ệ m v ề R ủ i r o - 182 Đ ị n h g i T i s ả n 187 X c đ ị n h c c M ố i đ e d ọ a v L ỗ h ổ n g - 188 4|Page Chuyên gia Bảo mật Hệ thống Thông tin Chứng nhận – CISSP Chuyển ngữ: Nhóm dịch Quản trị Bảo mật Hệ thống Đ n h g i / P h â n t í c h R ủ i r o 190 C c B i ệ n p h p ứ n g p h ó v i R ủ i r o - 199 C h i p h í s o v i L ợ i í c h c ủ a c c B i ệ n p h p k i ể m s o t B ả o m ậ t - 203 L ự a c h ọ n v T r i ể n k h a i c c B i ệ n p h p đ ố i p h ó - 208 C c k i ể u B i ệ n p h p k i ể m s o t c ó t h ể Á p d ụ n g đ ợ c - 211 Đ n h g i B i ệ n p h p k i ể m s o t B ả o m ậ t 215 G i m s t v Đ o l n g 215 B o c o R ủ i r o v T i l i ệ u 216 L i ê n t ụ c C ả i t i ế n - 217 C c K h u ô n k h ổ R ủ i r o 219 Kỹ thuật Xã hội 223 C c N g u y ê n t ắ c K ỹ t h u ậ t X ã h ộ i - 225 K h a i t h c T h ô n g t i n - 228 T h ê m t r c - 229 P h i s h i n g - 230 S p e a r P h i s h i n g - 231 W h a l i n g - 233 S m i s h i n g 233 V i s h i n g - 234 S p a m 235 N h ì n l é n q u a v a i ( S h o u l d e r S u r f i n g ) 236 L a đ ả o H ó a đ n ( I n v o i c e S c a m s ) - 236 L a b ị p ( H o a x ) 237 M o d a n h v G i ả m o 238 T h e o đ u ô i v H ậ u t h u ẫ n ( T a i l g a t i n g v P i g g y b a c k i n g ) - 239 L ụ c l ọ i Đ p h ế t h ả i - 240 G i a n l ậ n D a n h t í n h - 241 T y p o S q u a t t i n g 243 C h i ế n d ị c h g â y Ả n h h n g - 244 5|Page Chuyên gia Bảo mật Hệ thống Thông tin Chứng nhận – CISSP Chuyển ngữ: Nhóm dịch Quản trị Bảo mật Hệ thống C u ộ c c h i ế n H ỗ n h ợ p - 245 P h n g t i ệ n t r u y ề n t h ô n g X ã h ộ i - 246 Xác lập Duy trì Chương trình Nâng cao nhận thức, Giáo dục Đào tạo Bảo mật 247 N â n g c a o n h ậ n t h ứ c - 247 Đ o t o 248 G i o d ụ c 249 C ả i t h i ệ n 249 Đ n h g i H i ệ u q u ả 251 Tóm tắt 253 Những điều thiết yếu cho Kỳ thi 255 Bài tập Viết 264 Câu hỏi Đánh giá 264 Chương H o c h đ ị n h L i ê n t ụ c K i n h d o a n h 272 Hoạch định Liên tục Kinh doanh 273 Xác định Phạm vi Hoạch định Dự án 275 Đánh giá Tổ chức 276 L ự a c h ọ n N h ó m B C P - 277 C c Y ê u c ầ u v ề T i n g u y ê n 280 C c Y ê u c ầ u Q u y đ ị n h v P h p l ý - 283 Phân tích Tác động Kinh doanh 284 X c đ ị n h c c Ư u t i ê n - 286 X c đ ị n h R ủ i r o - 288 Đ n h g i K h ả n ă n g x ả y r a 290 P h â n t í c h t c đ ộ n g - 292 Ư u t i ê n N g u n l ự c 294 Hoạch định Liên tục 295 P h t t r i ể n C h i ế n l ợ c - 296 Phê duyệt Triển khai Kế hoạch 6|Page Chuyên gia Bảo mật Hệ thống Thông tin Chứng nhận – CISSP Chuyển ngữ: Nhóm dịch Quản trị Bảo mật Hệ thống 299 P h ê d u y ệ t K ế h o c h - 300 T r i ể n k h a i K ế h o c h - 300 Đ o t o v G i o d ụ c 300 L ậ p t i l i ệ u v ề B C P - 301 Tóm tắt 307 Những điều thiết yếu cho Kỳ thi 308 Bài tập Viết 309 Câu hỏi Đánh giá 309 Chương L u ậ t l ệ , Q u y đ ị n h v T u â n t h ủ 316 Các loại Luật 317 L u ậ t H ì n h s ự - 318 L u ậ t D â n s ự 320 L u ậ t H n h c h í n h 321 Các Luật 322 T ộ i p h m M y t í n h 323 T i s ả n S h ữ u t r í t u ệ ( I P ) 329 C ấ p p h é p - 339 N h ậ p k h ẩ u / X u ấ t k h ẩ u 340 C c q u ố c g i a đ n g l o n g i 341 K i ể m s o t X u ấ t k h ẩ u M ã h ó a - 342 Q u y ề n r i ê n g t 342 L u ậ t v ề Q u y ề n r i ê n g t c ủ a L i ê n m i n h C h â u  u - 352 Các Luật lệ Quyền riêng tư Tiểu bang 356 Tuân thủ 357 Ký hợp đồng Mua sắm 360 Tóm tắt 362 Những điều thiết yếu cho Kỳ thi 363 Bài tập Viết 365 Câu hỏi Đánh giá 366 7|Page Chuyên gia Bảo mật Hệ thống Thông tin Chứng nhận – CISSP Chuyển ngữ: Nhóm dịch Quản trị Bảo mật Hệ thống Chương B ả o v ệ S ự b ả o m ậ t c ủ a T i s ả n 372 Xác định Phân loại Thông tin Tài sản 373 X c đ ị n h D ữ l i ệ u N h y c ả m 373 X c đ ị n h P h â n l o i D ữ l i ệ u - 376 X c đ ị n h P h â n l o i T i s ả n - 381 H i ể u T r n g t h i D ữ l i ệ u 381 X c đ ị n h c c Y ê u c ầ u T u â n t h ủ 383 X c đ ị n h c c B i ệ n p h p k i ể m s o t B ả o m ậ t D ữ l i ệ u 384 Xác lập Các Yêu cầu Xử lý Thông tin Tài sản 387 B ả o t r ì D ữ l i ệ u - 387 N g ă n n g a M ấ t m t D ữ l i ệ u - 388 Đ n h d ấ u D ữ l i ệ u v T i s ả n N h y c ả m 390 X l ý T h ô n g t i n v T i s ả n N h y c ả m - 392 G i i h n T h u t h ậ p D ữ l i ệ u 393 V ị t r í D ữ l i ệ u 394 L u t r ữ D ữ l i ệ u N h y c ả m 394 P h h ủ y D ữ l i ệ u - 395 Đ ả m b ả o L u g i ữ D ữ l i ệ u v T i s ả n T h í c h h ợ p - 401 Các Phương pháp Bảo vệ Dữ liệu 403 Q u ả n l ý Q u y ề n K ỹ t h u ậ t s ố ( D i g i t a l R i g h t s M a n a g e m e n t ) - 403 T r u n g g i a n b ả o m ậ t T r u y c ậ p Đ m m â y 405 S d ụ n g b i ệ t d a n h ( P s e u d o n y m i z a t i o n ) 406 S d ụ n g m ã t h ô n g b o ( T o k e n i z a t i o n ) 408 S d ụ n g ẩ n d a n h ( A n o n y m i z a t i o n ) - 409 Hiểu Vai trò (đối với) Dữ liệu 411 C h ủ s h ữ u D ữ l i ệ u ( D a t a O w n e r ) 412 C h ủ s h ữ u T i s ả n 413 C h ủ s h ữ u D o a n h n g h i ệ p / N h i ệ m v ụ - 414 B ộ X l ý D ữ l i ệ u v N g i K i ể m s o t D ữ l i ệ u - 415 8|Page Chuyên gia Bảo mật Hệ thống Thông tin Chứng nhận – CISSP Chuyển ngữ: Nhóm dịch Quản trị Bảo mật Hệ thống N g i B ả o q u ả n D ữ l i ệ u 417 Q u ả n t r ị v i ê n 417 N g i d ù n g v Đ ố i t ợ n g - 417 Sử dụng Đường sở Bảo mật 418 S o s n h V i ệ c Đ i ề u c h ỉ n h v X c l ậ p p h m v i 420 L ự a c h ọ n c c T i ê u c h u ẩ n 421 Tóm tắt 422 Những điều thiết yếu cho Kỳ thi 423 Bài tập Viết 427 Câu hỏi Đánh giá 427 Chương M ậ t m ã h ọ c v c c T h u ậ t t o n K h ó a Đ ố i x ứ n g - 433 Nền móng Mật mã 434 M ụ c đ í c h c ủ a M ậ t m ã - 435 C c k h i n i ệ m v ề M ậ t m ã 438 T o n h ọ c M ậ t m ã 440 M ậ t m ã - 448 Mật mã Hiện đại 459 K h ó a M ậ t m ã 459 C c T h u ậ t t o n K h ó a Đ ố i x ứ n g - 462 C c T h u ậ t t o n K h ó a B ấ t đ ố i x ứ n g 464 C c T h u ậ t t o n B ă m - 468 Mật mã Đối xứng 469 C c C h ế đ ộ H o t đ ộ n g c ủ a M ậ t m ã 469 T i ê u c h u ẩ n M ã h ó a D ữ l i ệ u 472 B a l ầ n D E S 473 T h u ậ t t o n M ã h ó a D ữ l i ệ u Q u ố c t ế 474 B l o w f i s h - 475 S k i p j a c k - 475 M ậ t m ã R i v e s t 476 9|Page Chuyên gia Bảo mật Hệ thống Thông tin Chứng nhận – CISSP Chuyển ngữ: Nhóm dịch Quản trị Bảo mật Hệ thống T i ê u c h u ẩ n M ã h ó a N â n g c a o ( A E S ) - 477 C A S T - 477 S o s n h c c T h u ậ t t o n M ã h ó a Đ ố i x ứ n g - 478 Q u ả n l ý K h ó a Đ ố i x ứ n g - 479 Vòng đời Mật mã 482 Tóm tắt 483 Những điều thiết yếu cho Kỳ thi 484 Bài tập Viết 487 Câu hỏi Đánh giá 487 Chương P K I v C c Ứ n g d ụ n g M ã h ó a 493 Mã hóa Bất đối xứng 494 C c K h ó a C ô n g k h a i v R i ê n g t 495 R S A - 496 E l G a m a l - 499 Đ n g c o n g E l l i p t i c 499 T r a o đ ổ i K h ó a D i f f i e - H e l l m a n 500 M ậ t m ã L ợ n g t 502 Các Hàm Băm 503 S H A - 505 M D 507 R I P E M D 507 S o s n h Đ ộ d i G i t r ị T h u ậ t t o n B ă m 508 Các Chữ ký Kỹ thuật số 509 H M A C 511 T i ê u c h u ẩ n C h ữ k ý K ỹ t h u ậ t s ố - 512 Cơ sở hạ tầng Khóa Cơng khai 513 C c C h ứ n g n h ậ n 513 C c C q u a n c ấ p C h ứ n g n h ậ n 514 V ò n g đ i C h ứ n g n h ậ n 516 10 | P a g e Chuyên gia Bảo mật Hệ thống Thông tin Chứng nhận – CISSP Chuyển ngữ: Nhóm dịch Quản trị Bảo mật Hệ thống URL Hiding Một công lợi dụng khả nhúng URL vào trang web email (Ẩn URL) NGUỒN: Abernathy & McMillan, 2018 US PATRIOT ACT of 2001 (Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept Đạo luật ban hành sau ngày 11 tháng năm 2001, tăng cường quan thực and Obstruct Terrorism) thi pháp luật tình báo tiến hành giám sát hoạt độ ng khác kẻ bị nghi (ĐẠO LUẬT US PATRIOT năm 2001) (Thống Củng cố nước Mỹ ngờ khủng bố NGUỒN: DOJ (Bộ Tư pháp) Hoa Kỳ, 2019 cách Cung cấp Cơng cụ Thích hợp Cần thiết để Ngăn chặn Cản trở Chủ nghĩa khủng bố) Cá nhân, quy trình (hệ thống) hành động thay mặt cho cá nhân, cấp phép User truy cập vào hệ thống thông tin (Người dùng NGUỒN: NIST SP 800-53, r4., trang B26 V Xác nhận, thông qua việc cung cấp chứng khách quan, yêu cầu cụ thể Verification (Xác minh) thực Cũng q trình xác nhận từ chối nhận dạng chủ thể yêu cầu dựa việc so sánh yếu tố xác thực người yêu cầu quyền truy cập vào đối tượng tài nguyên NGUỒN: NIST SP 800- 161 1826 | P a g e Chuyên gia Bảo mật Hệ thống Thông tin Chứng nhận – CISSP Chuyển ngữ: Nhóm dịch Quản trị Bảo mật Hệ thống Very High Bit-Rate DSL (VDSL) Một phiên nâng cao Internet băng thông rộng DSL, với tải xuống lên đến 52 (DSL có Tốc-độ-Bit Rất Cao) Mbps NGUỒN: Frontier, 2019 Một giao diện máy khách sử dụng để tương tác với sở liệu để giới hạn View chủ thể xem làm với sở liệu (Tầm nhìn) NGUỒN: Chapple, Stewart & Gibson, 2015 Một phân đoạn mạng logic triển khai thiết bị chuyển mạch cầu nối để Virtual LAN (VLAN) quản lý lưu lượng Khi bội số sử dụng chuyển mạch nhất, chúng coi mạng vật lý riêng biệt hoạt động giống (LAN Ảo) NGUỒN: Chapple, Stewart & Gibson, 2015 Liên kết hệ thống thông tin bảo vệ sử dụng đường hầm, biện pháp kiểm soát Virtual Private Network (VPN) bảo mật dịch địa điểm cuối tạo ấn tượng đường dây chuyên dụng (Mạng Riêng Ảo) NGUỒN: NIST SP 800-53, r.4 Virtual Storage Area Network (VSAN) Tập hợp cổng từ Bộ chuyển mạch Kênh Quang học (FCS) kết nối sử dụng để tạo thành dạng để gia tăng khả mở rộng lư u trữ mạng (Khu vực Mạng Lưu trữ Ảo) Vi-rút (Vi-rút) NGUỒN: Sibergen, 2019 Một chương trình máy tính có chứa đoạn mã độc gắn vào ứng dụng chương trình thành phần thực thi khác NGUỒN: NIST SP 800-47 Hình thức lừa đảo nhằm vào hệ thống Thoại qua IP cách giả mạo số người gọi Vishing để trốn tránh ID người gọi NGUỒN: Chapple, Stewart & Gibson, 2015 1827 | P a g e Chuyên gia Bảo mật Hệ thống Thông tin Chứng nhận – CISSP Chuyển ngữ: Nhóm dịch Quản trị Bảo mật Hệ thống Volatile Memory Bộ nhớ bị nội dung tắt nguồn điện (Bộ nhớ Dễ bay hơi) NGUỒN: NIST SP 800-72, tran 59 V-Shaped Model (Mơ hình V-Shaped) Vulnerability (Lỗ hổng) Mơ hình phát triển lập kế hoạch bước theo định dạng chữ V để nhấn mạnh việc xác minh xác nhận thức bước phát triển sản phẩm NGUỒN: Harris & Maymi, 2018 Điể m yếu hệ thống thông tin, thủ tục bảo mật hệ thống, kiể m soát nội việc triển khai bị khai thác kích hoạt nguồn đe dọa NGUỒN: NIST SP 800-53, r4., trang B-25 Kiểm tra cách có hệ thống hệ thống thông tin sản phẩm để xác định tính đầy Vulnerability Assessment (Đánh giá Lỗ hổng) đủ biện pháp bảo mật, xác định khiếm khuyết bảo mật, cung cấp liệu để dự đốn tính hiệu biện pháp bảo mật đề xuất xác nhận tính đầy đủ biện pháp sau triển khai NGUỒN: NIST SP 800-53, r4., trang B25 W Được sử dụng vào cuối năm 1990, loại hình vẽ bậy sử dụng War Chalking kẻ công an ninh mạng để thông báo cho mạng không dây không bảo vệ khu vực War Driving Warded Lock Đư ợc kẻ công sử dụng để tìm kiếm tín hiệu vơ tuyến điể m truy cập tới mạng không dây không bảo vệ Khóa có vật cản khơng mở trừ sử dụng chìa khóa có khía tương ứng 1828 | P a g e Chuyên gia Bảo mật Hệ thống Thông tin Chứng nhận – CISSP Chuyển ngữ: Nhóm dịch Quản trị Bảo mật Hệ thống (Khóa Có khe răng) Cơ sở thuê trang bị phần thiết bị cấu hình bao gồm tiện Warm Site ích khơng phải thiết bị máy tính (Địa điểm Ấm) NGUỒN: Harris & Maymi, 2018 Mơ hình phát triển sử dụng phương pháp tiếp cận vịng đời tuyến tính, Waterfall Model giai đoạn phải đư ợc hồn thành đầy đủ trư ớc giai đoạn tiế p the o bắt đầu (Mơ hình Thác nước) NGUỒN: Harris & Maymi, 2018 Wave Motion Detector Còn gọi cảm biến chuyển động vi sóng, phát sóng sau phản xạ trở (Máy phát Chuyển động Sóng) lại thu thiết bị để phát đối tượng chuyển động Web Một tổ chức phi lợi nhuận 501c3 bao gồm nhóm q uốc tế gồm chuyên gia, Application Security Consortium (WASC) người hành nghề ngành đại diện tổ chức sản xuất mã nguồn mở (Hiệp hội Bảo mật Ứng dụng Web) thống rộng rãi theo tiêu chuẩn bảo mật thực tiễn tốt cho World Wide Web Hệ thống chữa cháy nước trì liên tục đường ống sprinkler Wet Pipe Fire Extinguisher (Chữa Cháy Đường ống Ướt) Khi vịi phun nước kích hoạt, nước xả vào đám cháy (không phải lựa chọn phịng có thiết bị điện) NGUỒN: Hệ thống chữa cháy VFP, 2019 Một hình thức lừa đảo cụ thể nhắm vào thành viên cấp cao tổ chức Whaling NGUỒN: CNSSI 4009-2015, trang 132 White Box Testing (Kiểm nghiệm Hộp Trắng) Một phương pháp kiểm tra giả định kiến thức rõ ràng đáng kể cấu trúc bên chi tiết triển khai đối tượng đánh giá NGUỒN: NIST SP 800-53A, r4 1829 | P a g e Chuyên gia Bảo mật Hệ thống Thông tin Chứng nhận – CISSP Chuyển ngữ: Nhóm dịch Quản trị Bảo mật Hệ thống Quy trình sử dụng để xác định chương trình phần mềm phép thực thi Whitelisting hệ thống thông tin, URL trang web ủy quyền (Lập danh sách trắng) NGUỒN: NIST SP 800-53, r4., P B26 Một mạng vật lý logic cung cấp giao tiếp liệu cho số lượng lớn người dùng Wide Area Network (WAN) độc lập so với thường phục vụ mạng cục (LAN) mạng thường trải rộng khu vực địa lý lớn so với mạng LAN (Mạng Diện Rộng) NGUỒN: NIST SP 800-82, r2., trang B-18 Việc triển khai tương thích với Wi-Fi Alliance phê duyệt tiêu chuẩn bảo mật Wi-Fi Protected Access (W PA2) (Truy cập Wi-Fi Được Bảo vệ 2) IEEE 802.11i Đối với việc sử dụng phủ liên bang, việc triển khai phải sử dụng mã hóa đư ợc phê duyệt theo tiêu chuẩn xử lý thông tin liên bang (FIPS), chẳng hạn tiêu chuẩn mã hóa nâng cao (AES) NGUỒN: CNSSI 4009, trang 132 Một giao thức bảo mật, định tiêu chuẩn IEEE 802.11, thiết kế để Wired Equivalent Privacy (WEP) (Quyền Riêng tư Ngang Cáp)) cung cấp mạng WLAN với mức độ bảo mật quyền riêng tư tương đương với thường kỳ vọng mạng LAN có dây Điểm yếu tìm thấy khơng cịn coi chế mã hóa khả thi NGUỒN: NIST SP 800-48, r1., trang B-1 Một nhóm AP khơng dây sở hạ tầng tương ứng khu vực địa lý hạn Wireless Local Area Network (WLAN) (Mạng Khu vực Cục Khơng dây) chế, chẳng hạn tịa nhà văn phịng khn viên tịa nhà, có khả liên lạc vô tuyến Mạng WLAN thường triển khai dạng phần mở rộng mạng LAN có dây có để cung cấp tính di động nâng cao cho người dùng NGUỒN: NIST SP 800-48, r1., trang B-1 1830 | P a g e Chuyên gia Bảo mật Hệ thống Thơng tin Chứng nhận – CISSP Chuyển ngữ: Nhóm dịch Quản trị Bảo mật Hệ thống Work Factor (Hệ số Cơng việc) Ước tính nỗ lực thời gian cần thiết kẻ gây án tiềm tàng, với chuyên môn nguồn lực cụ thể, để vượt qua biện pháp bảo vệ NGUỒN: CSRC; CNSSI 4009, trang 133 Một chương trình máy tính chạy độc lập, truyền phiên hoạt động Worm (Sâu) hồn chỉnh lên máy chủ khác mạng tiêu thụ tài nguyên máy tính cách triệt để NGUỒN: NIST SP 800-82, r2 Việc triển khai tương thích Wi-Fi Alliance phê duyệt tiêu chuẩn bảo mật IEEE 802.11i Đối với việc sử dụng phủ liên bang, việc triển khai phải sử dụng tiêu WPA2 chuẩn xử lý thơng tin liên bang (FIPS) mã hóa phê duyệt, chẳng hạn tiêu chuẩn mã hóa nâng cao (AES) NGUỒN: CSRC, theo WPA2 X Tiêu chuẩn ITU-T xác định cách kết nối DTE DCE trì để truy cập thiết bị đầu cuối từ xa truyền thơng máy tính PDN Nó định LAPB, giao thức lớp liên kết liệu PLP, giao thức lớp mạng Frame Relay X.25 mức độ thay giao thức NGUỒN: Cisco, 2019 Z 1831 | P a g e Chuyên gia Bảo mật Hệ thống Thông tin Chứng nhận – CISSP Chuyển ngữ: Nhóm dịch Quản trị Bảo mật Hệ thống Một lược đồ sử dụng quy trình phát triển phần mềm câu hỏi Zachman Framework (cái gì, nào, nào, ai, đâu sao) xen kẽ với câu trả lời liên quan đến nhận dạng, định nghĩa, biểu diễn, đặc tả, cấu hình khởi tạo (Khn khổ Zachman) NGUỒN: Zachman, 2019 Cuộc công khai thác lỗ hổng phần cứng, firmware phần mềm chưa biết Zero Day Attack trước (Tấn cơng Zero-day) NGUỒN: CNSSI 4009-2015, trang 133 Cho phép người xác nhận quyền sở hữu xác thực với Người xác minh mà không tiết Zero-knowledge Proof lộ khóa mã hóa, mật thơng tin khác cho Người xác minh (Bằng chứng Khơng-có-kiến-thức) NGUỒN: NIST SP 800-63-3 1832 | P a g e Chuyên gia Bảo mật Hệ thống Thông tin Chứng nhận – CISSP Chuyển ngữ: Nhóm dịch Quản trị Bảo mật Hệ thống C I S S P D om a i n s C h e a t S h e e t Lĩnh vực 1: Bảo mật Quản lý Rủi ro 1833 | P a g e Chuyên gia Bảo mật Hệ thống Thông tin Chứng nhận – CISSP Chuyển ngữ: Nhóm dịch Quản trị Bảo mật Hệ thống Lĩnh vực 2: Bảo mật Tài sản 1834 | P a g e Chuyên gia Bảo mật Hệ thống Thông tin Chứng nhận – CISSP Chuyển ngữ: Nhóm dịch Quản trị Bảo mật Hệ thống Lĩnh vực 3: Công nghệ Kiến trúc Bảo mật 1835 | P a g e Chuyên gia Bảo mật Hệ thống Thông tin Chứng nhận – CISSP Chuyển ngữ: Nhóm dịch Quản trị Bảo mật Hệ thống Lĩnh vực 4: Bảo mật Mạng Truyền thông 1836 | P a g e Chuyên gia Bảo mật Hệ thống Thông tin Chứng nhận – CISSP Chuyển ngữ: Nhóm dịch Quản trị Bảo mật Hệ thống Lĩnh vực 5: Quản lý Danh tính Truy c ập (IAM) 1837 | P a g e Chuyên gia Bảo mật Hệ thống Thông tin Chứng nhận – CISSP Chuyển ngữ: Nhóm dịch Quản trị Bảo mật Hệ thống Lĩnh vực 6: Đánh giá Kiểm tra Bảo mật 1838 | P a g e Chuyên gia Bảo mật Hệ thống Thông tin Chứng nhận – CISSP Chuyển ngữ: Nhóm dịch Quản trị Bảo mật Hệ thống Lĩnh vực 7: Vận hành Bảo mật 1839 | P a g e Chuyên gia Bảo mật Hệ thống Thông tin Chứng nhận – CISSP Chuyển ngữ: Nhóm dịch Quản trị Bảo mật Hệ thống Lĩnh vực 8: Bảo mật Phát triển Phần mềm CISSP - Domains Cheat Sheet.pdf 1840 | P a g e Chuyên gia Bảo mật Hệ thống Thông tin Chứng nhận – CISSP Chuyển ngữ: Nhóm dịch Quản trị Bảo mật Hệ thống ... thống Thông tin Chứng nhận – CISSP Chuyển ngữ: Nhóm dịch Quản trị Bảo mật Hệ thống (ISC)2 hỗ trợ cung cấp loạt chứng nhận, bao gồm CISSP, CISSPISSAP, CISSP- ISSMP, CISSP- ISSEP, SSCP, CAP, CSSLP,... Chứng nhận – CISSP Chuyển ngữ: Nhóm dịch Quản trị Bảo mật Hệ thống Lời tựa Chào mừng bạn đến với tác phẩm (ISC)2® CISSP? ? Certified Information Systems Security Professional Official Study Guide,... cho bạn, dựa nội dung đề cập (ISC)2 CISSP Common Body of Knowledge ( tạm dịch Khối Cơ sở Kiến thức Chung CISSP (ISC)2 - CBK) Khi bạn chuẩn bị tham gia kỳ thi CISSP, hướng dẫn giúp bạn xây dựng