All in One Cissp Exam Guide

CHAPTER 01 CISSP 인증 취득하기
CISSP를 취득해야 하는 이유 2
CISSP 인증시험 3
CISSP: 간략한 역사 7
CISSP 시험 등록은 어떻게 하는가? 7
이 책에 포함된 내용은 무엇인가? 8
CISSP 인증시험을 위한 조언 8
이 책의 사용 방법 10
●연습문제 11
●정답 및 해설 20

CHAPTER 02 정보 보안 거버넌스와 위험 관리
보안 기본 원칙 24
보안 용어 정의 28
통제 유형 31
보안 프레임워크 37
COSO 63
프로세스 관리 개발Process Management Development 64
보안 관리 73
위험 관리Risk Management 75
위험 평가 및 분석Risk Assessment and Analysis 78
정책, 표준, 기준, 지침 그리고 절차 108
정보 분류Information Classification 116
책임의 계층Layers of Responsibility 122
보안 운영위원회 128
보안 거버넌스 141
요약 146
Quick Tips 148
●연습문제 150
●정답 및 해설 158

CHAPTER 03 접근 통제
접근 통제 개요 165
보안 원칙Security Principles 167
식별, 인증, 권한 부여 및 책임추적성169
접근 통제 모델Access Control Models 237
접근 통제 기법과 기술Access Control Techniques and Technologies 245
접근 통제 관리Access Control Administration 251
접근 통제 방식Access Control Methods 261
책임추적성Accountability 269
접근 통제 실천Access Control Practices 274
접근 통제 모니터링Access Control Monitoring 278
접근 통제에 대한 위협들Threats to Access Control 292
요약 302
Quick Tips 303
●연습문제 307
●정답 및 해설 315

CHAPTER 04 보안 아키텍처와 디자인
컴퓨터 보안Computer Security 322
시스템 아키텍처System Architecture 324
컴퓨터 아키텍처Computer Architecture 328
운영시스템 아키텍처Operating System Architectures 375
시스템 보안 아키텍처System Security Architecture 386
보안 모델Security Models 395
운영 보안 모드Security Modes of Operation 418
시스템 평가 방법Systems Evaluation Methods 423
오렌지북과 레인보우 시리즈The Orange Book and the Rainbow Series 430
공통평가기준Common Criteria 435
인증과 인가Certification vs. Accreditation 439
개방형 시스템과 폐쇄형 시스템Open vs. Closed Systems 441
보안 모델과 아키텍처에 대한 위협들 442
요약 446
Quick Tips 446
●연습문제 450
●정답 및 해설 457

CHAPTER 05 물리적 및 환경적 보안
물리적 보안에 대한 소개 461
계획 프로세스 465
자산 보호Protecting Assets 492
내부 지원 시스템Internal Support Systems 494
경계선 보안Perimeter Security 512
요약 538
Quick Tips 539
●연습문제 542
●정답 및 해설 548

CHAPTER 06 통신과 네트워크 보안
통신telecommunications 555
개방형 시스템 상호 연결 참조 모델Open Systems Interconnection Reference Model 556
TCP/IP 모델 575
전송 유형Types of Transmission 592
케이블링Cabling 598
네트워킹 기본Networking Foundations 605
네트워킹 장비Networking Devices 660
인트라넷과 엑스트라넷Intranets and Extranets 713
MANMetropolitan Area Networks 716
WANWide Area Networks 718
원격 연결Remote Connectivity 750
무선 기술Wireless Technologies 766
요약 798
Quick Tips 798
●연습문제 803
●정답 및 해설 811

CHAPTER 07 암호화
암호화의 역사The History of Cryptography 820
암호화 정의와 개념Cryptography Definitions and Concepts 826
암호의 종류Types of Ciphers 838
암호화 방식Methods of Encryption 841
대칭 시스템의 유형Types of Symmetric Systems 861
비대칭 시스템 유형Types of Asymmetric Systems 875
메시지 무결성Message Integrity 883
공개 키 기반 구조Public Key Infrastructure 897
키 관리Key Management 904
신뢰 플랫폼 모듈Trusted Platform Module 907
링크 암호화와 단대단 암호화Link Encryption vs. End-to-End Encryption 909
이메일 표준E-mail Standards 912
인터넷 보안Internet Security 917
공격Attacks 930
요약 936
Quick Tips 937
●연습문제 940
●정답 및 해설 945

CHAPTER 08 비즈니스 연속성 및 재해 복구
비즈니스 연속성과 재난 복구Business Continuity and Disaster Recovery 953
BCP 프로젝트 구성요소BCP Project Components 963
예방적 수단Preventive Measures 980
복구 전략Recovery Strategies 981
보험Insurance 1015
복구와 복원Recovery and Restoration 1016
계획의 시험 및 개정Testing and Revising the Plan 1024
요약 1033
Quick Tips 1033
●연습문제 1035
●정답 및 해설 1043

CHAPTER 09 법, 규제, 조사, 그리고 준수
사이버법의 다양한 국면 1050
컴퓨터 범죄법의 핵심 1051
사이버 범죄의 복잡성 1054
사적 권리Privacy 1078
책임과 그 파급 효과Liability and Its Ramifications 1094
준수Compliance 1103
조사Investigations 1105
윤리Ethics 1136
요약 1140
Quick Tips 1141
●연습문제 1144
●정답 및 해설 1150

CHAPTER 10 소프트웨어 개발 보안
소프트웨어의 중요성 1157
보안을 어디에 배치해야 하는가? 1158
시스템 개발 수명주기System Development Life Cycle 1164
소프트웨어 개발 수명주기Software Development Life Cycle 1172
안전한 소프트웨어 개발 최선의 실천Secure Software Development Best Practices 1186
소프트웨어 개발 모델Software Development Models 1189
프로그래밍 언어 및 개념Programming Languages and Concepts 1200
분산 컴퓨팅Distributed Computing 1218
모바일 코드Mobile Code 1231
웹 보안Web Security 1235
데이터베이스 관리 1247
전문가 시스템 및 지식 기반 시스템Expert Systems and Knowledge-Based Systems 1273
인공 신경 네트워크Artificial Neural Networks 1276
악성 소프트웨어Malicious Software(Malware) 1279
요약 1299
Quick Tips 1299
●연습문제 1304
●정답 및 해설 1311

CHAPTER 11 보안 운영
운영 부서의 역할The Role of the Operations Department 1320
관리 경영Administrative Management 1321
보증 수준Assurance Levels 1327
운영 책임Operational Responsibilities 1327
설정 관리Configuration Management 1339
매체 통제Media Controls 1342
데이터 유출Data Leakage 1349
네트워크와 리소스의 가용성Network and Resource Availability 1350
메인프레임 1367
이메일 보안이메일 Security 1369
취약성 시험Vulnerability Testing 1387
요약 1398
Quick Tips 1399
●연습문제 1401
●정답 및 해설 1406

부록A: 포괄적 문제 A 1411
부록B: CD-ROM에 대하여 1473

기술은 진화해왔고 삶의 질은 향상되었다. 예를 들면 휴대용 전화기로 결제를 할 수 있고, 자동차는 성능과 경제적 연비를 최적화시키는 컴퓨터에 의해서 조작되며, 호텔방에서 항공편을 체크인하고 항공권을 출력할 수 있다. 불행하게도 이러한 진보를 개인 또는 조직을 위한 기회로 바라보는 사람들이 존재하며, 이들은 이러한 기술 내의 취약성을 발견하여 이익을 위해 착취한다.

이러한 부작용에 대항하기 위해 정보 보안 전문 분야가 진화했다. 이런 전문 분야를 인식한 최초의 조직 가운데 하나는 1988년에 설립된 Information Systems Security Certification Consortium (ISC)2 이다. 1994년에 (ISC)2는 챤네(CertifiedInformation Systems Security Professional) 자격증을 생성하고 첫 번째 인증시험을 실시했다. 이 자격증은 관리자와 채용회사에게 자격증 소지자가 CBK(Common Body of Knowledge)를 구성하는 10개의 도메인에 대한 기준적 이해를 가지고 있다는 것을 보증한다.

- 서문 중에서