CISSP一次性考试通过者最后一轮冲刺复习资料第二部分

CISSP一次性考试通过者整理的备考资料-最后一轮冲刺复习9月1日～9月4日

今年9月12日一次性考试通过，抽出3个月时间复习了相关资料，现在发布自己根据AIO EN 4th和prep guide整理的复习资料。

最后一轮复习看的（大约15天）

CISSP一次性考试通过者最后一轮冲刺复习资料第二部分资料下载，包含访问控制、法律道德调查、安全管理等内容。

一.计算机犯罪分为两种： crime committed against the computer / crimes using the computer

1.DoS DDoS
2.密码失窃
3.网络入侵
4.emanation eavasdropping 发散信号窃听 电脑终端发散的radio frequency RF信号。美国政府建立一个tempest工程来解决这个问题，要求处理敏感信息的计算机采用shield屏蔽以及其他的发散减少技术。
5.社会工程：
6.illegal content of material 例如 p -orno-graphy
7.fraud欺诈
8.software piracy 软件盗版
9.Dumpster Diving 从垃圾中得到机密信息
10.malicious code恶意代码：病毒、木马、蠕虫
11.spoofing of IP地址，伪造IP地址
12.information warfare 信息战，攻击信息基础设施以获得信息上的领先
13.Espionage间谍
14.对信息的更改或者破坏
15.使用因特网上可用的攻击脚本
16.Masquerading伪造 伪造成一个高权限用户获得非授权访问
17.embezzlement 挪用
18.Data-Diddling ：篡改数据
19.terrorism恐怖主义。

新技术的快速发展通常超过法律更新速度。另外因特网的发展，造成的跨国界网络犯罪也没有统一标准界定。

二.Law

有很多类型的法律系统：common law， civil law ，islamic和其他宗教法律。 common law主要用于：美国，英国，澳洲，加拿大，civil law用于欧洲