CISSP 认证详细知识点总结-中英文对照翻译.docxVIP

目录

TOC\o1-3\h\z\u1.信息安全与风险管理 1

2.访问控制 6

3.安全架构与设计 9

4.物理和环境安全 15

5.电信与网络安全 18

6.密码学 24

7.业务连续性和灾难恢复 29

8.法律，法规，合规性和调查 32

9.应用程序安全 36

10.运营安全 42

1.InformationSecurityandRiskManagement

1.信息安全与风险管理

■Avulnerabilityistheabsenceofasafeguard(inotherwords,itisaweakness)thatcanbeexploited.

■?漏洞是缺乏可以利用的安全措施（换句话说，这是一个弱点）。

■Athreatisthepossibilitythatsomeoneorsomethingwouldexploitavulnerability,intentionallyoraccidentally,andcauseharmtoanasset.

■?威胁是某人或某物有意或无意利用漏洞并造成资产伤害的可能性。

■Ariskistheprobabilityofathreatagentexploitingavulnerabilityandthelosspotentialfromthataction.

■?风险是威胁代理利用漏洞的可能性以及该操作可能造成的损失。

■Reducingvulnerabilitiesand/orthreatsreducesrisk.

■?减少漏洞和/或威胁可以降低风险。

■Anexposureisaninstanceofbeingexposedtolossesfromathreat.

■?一个暴露的暴露于从威胁损失的实例。

■Acountermeasure,alsocalledasafeguard,mitigatestherisk.

■?一项对策（也称为保障措施）可以降低风险。

■Acountermeasurecanbeanapplication,softwareconfiguration,hardware,orprocedure.

■?甲对策可以是应用程序，软件是配置，硬件，或过程。

■Ifsomeoneispracticingduecare,theyareactingresponsiblyandwillhavealowerprobabilityofbeingfoundnegligentandliableifasecuritybreachtakesplace.

■?如果有人在练习应有的注意，他们采取负责任的行动，将公顷已经一个被发现疏忽和李概率较低，如果安全漏洞需要能够到位。

■Securitymanagementhasbecomemoreimportantovertheyearsbecausenetworkshaveevolvedfromcentralizedenvironmentstodistributedenvironments.

■?多年来，安全管理变得越来越重要，因为网络已从集中式环境演变为分布式环境。

■Theobjectivesofsecurityaretoprovideavailability,integrity,andconfidentialityprotectiontodataandresources.

■?安全性的目的是为数据和资源提供可用性，完整性和机密性保护。

■Strategicplanningislongterm,tacticalplanningismidterm,andoperationalplanningisdaytoday.Thesemakeupaplanninghorizon.

■?战略计划是长期的，战术计划是中期的，而运营计划是日常的。这些构成了规划的视野。

■ISO/IEC27002(formerlyISO17799Part1)isacomprehensivesetofcontrolscomprisingbestpracticesininformationsecurityandprovidesguidelinesonhowtosetupandmai