CISSP官方学习手册（第9版）

第1章  实现安全治理的原则和策略   1
1.1  安全101   2
1.2  理解和应用安全概念   2
1.2.1  保密性   3
1.2.2  完整性   4
1.2.3  可用性   4
1.2.4  DAD、过度保护、真实性、不可否认性和AAA服务   5
1.2.5  保护机制   8
1.3  安全边界   9
1.4  评估和应用安全治理原则   10
1.4.1  第三方治理   11
1.4.2  文件审查   11
1.5  管理安全功能   12
1.5.1  与业务战略、目标、使命和宗旨相一致的安全功能   12
1.5.2  组织的流程   14
1.5.3  组织的角色与责任   15
1.5.4  安全控制框架   16
1.5.5  应尽关心和尽职审查   17
1.6  安全策略、标准、程序和指南   17
1.6.1  安全策略   17
1.6.2  安全标准、基线和指南   18
1.6.3  安全程序   18
1.7  威胁建模   19
1.7.1  识别威胁   19
1.7.2  确定和绘制潜在的攻击   21
1.7.3  执行简化分析   22
1.7.4  优先级排序和响应   22
1.8  将基于风险的管理理念应用到供应链   23
1.9  本章小结   24
1.10  考试要点   25
1.11  书面实验   27
1.12  复习题   27
第2章  人员安全和风险管理的概念   32
2.1  人员安全策略和程序   33
2.1.1  岗位描述与职责   33
2.1.2  候选人筛选及招聘   33
2.1.3  入职：雇佣协议及策略   34
2.1.4  员工监管   35
2.1.5  离职、调动和解雇流程   36
2.1.6  供应商、顾问和承包商的协议和控制   38
2.1.7  合规策略要求   39
2.1.8  隐私策略要求   39
2.2  理解并应用风险管理概念   40
2.2.1  风险术语和概念   41
2.2.2  资产估值   43
2.2.3  识别威胁和脆弱性   44
2.2.4  风险评估/分析   45
2.2.5  风险响应   50
2.2.6  安全控制的成本与收益   52
2.2.7  选择与实施安全对策   54
2.2.8  适用的控制类型   56
2.2.9  安全控制评估   58
2.2.10  监视和测量   58
2.2.11  风险报告和文档   58
2.2.12  持续改进   59
2.2.13  风险框架   60
2.3  社会工程   62
2.3.1  社会工程原理   63
2.3.2  获取信息   65
2.3.3  前置词   65
2.3.4  网络钓鱼   65
2.3.5  鱼叉式网络钓鱼   66
2.3.6  网络钓鲸   67
2.3.7  短信钓鱼   67
2.3.8  语音网络钓鱼   68
2.3.9  垃圾邮件   68
2.3.10  肩窥   69
2.3.11  发票诈骗   69
2.3.12  恶作剧   69
2.3.13  假冒和伪装   70
2.3.14  尾随和捎带   70
2.3.15  垃圾箱搜寻   71
2.3.16  身份欺诈   71
2.3.17  误植域名   72
2.3.18  影响力运动   73
2.4  建立和维护安全意识、教育和培训计划   74
2.4.1  安全意识   74
2.4.2  培训   75
2.4.3  教育   75
2.4.4  改进   75
2.4.5  有效性评估   76
2.5  本章小结   77
2.6  考试要点   78
2.7  书面实验   81
2.8  复习题   81
第3章  业务连续性计划   86
3.1  业务连续性计划概述   86
3.2  项目范围和计划   87
3.2.1  组织分析   88
3.2.2  选择BCP团队   88
3.2.3  资源需求   90
3.2.4  法律和法规要求   91
3.3  业务影响分析   92
3.3.1  确定优先级   92
3.3.2  风险识别   93
3.3.3  可能性评估   95
3.3.4  影响分析   95
3.3.5  资源优先级排序   96
3.4  连续性计划   97
3.4.1  策略开发   97
3.4.2  预备和处理   97
3.5  计划批准和实施   99
3.5.1  计划批准   99
3.5.2  计划实施   99
3.5.3  培训和教育   99
3.5.4  BCP文档化   100
3.6  本章小结   103
3.7  考试要点   103
3.8  书面实验   104
3.9  复习题   104
第4章  法律、法规和合规   108
4.1  法律的分类   108
4.1.1  刑法   109
4.1.2  民法   110
4.1.3  行政法   110
4.2  法律   111
4.2.1  计算机犯罪   111
4.2.2  知识产权   114
4.2.3  许可   118
4.2.4  进口/出口控制   119
4.2.5  隐私   120
4.3  合规   127
4.4  合同和采购   128
4.5  本章小结   129
4.6  考试要点   129
4.7  书面实验   130
4.8  复习题   130
第5章  保护资产安全   135
5.1  对信息和资产进行识别和分类   136
5.1.1  定义敏感数据   136
5.1.2  定义数据分类   137
5.1.3  定义资产分类   139
5.1.4  理解数据状态   139
5.1.5  确定合规要求   140
5.1.6  确定数据安全控制   141
5.2  建立信息和资产的处理要求   142
5.2.1  数据维护   143
5.2.2  数据丢失预防   143
5.2.3  标记敏感数据和资产   144
5.2.4  处理敏感信息和资产   145
5.2.5  数据收集限制   145
5.2.6  数据位置   146
5.2.7  存储敏感数据   146
5.2.8  数据销毁   147
5.2.9  确保适当的数据和资产保留期   149
5.3  数据保护方法   150
5.3.1  数字版权管理   151
5.3.2  云访问安全代理   152
5.3.3  假名化   152
5.3.4  令牌化   153
5.3.5  匿名化   154
5.4  理解数据角色   155
5.4.1  数据所有者   155
5.4.2  资产所有者   156
5.4.3  业务/任务所有者   156
5.4.4  数据处理者和数据控制者   157
5.4.5  数据托管员   157
5.4.6  管理员   157
5.4.7  用户和主体   158
5.5  使用安全基线   158
5.5.1  对比定制和范围界定   159
5.5.2  选择标准   160
5.6  本章小结   160
5.7  考试要点   161
5.8  书面实验   162
5.9  复习题   162
第6章  密码学和对称密钥算法   167
6.1  密码学基本知识   167
6.1.1  密码学的目标   168
6.1.2  密码学的概念   169
6.1.3  密码数学   170
6.1.4  密码   175
6.2  现代密码学   181
6.2.1  密码密钥   182
6.2.2  对称密钥算法   183
6.2.3  非对称密钥算法   184
6.2.4  哈希算法   186
6.3  对称密码   187
6.3.1  密码运行模式   187
6.3.2  数据加密标准   189
6.3.3  三重DES   189
6.3.4  国际数据加密算法   190
6.3.5  Blowfish   190
6.3.6  Skipjack   191
6.3.7  Rivest Ciphers   191
6.3.8  高级加密标准   192
6.3.9  CAST   192
6.3.10  比较各种对称加密算法   192
6.3.11  对称密钥管理   193
6.4  密码生命周期   195
6.5  本章小结   195
6.6  考试要点   196
6.7  书面实验   197
6.8  复习题   197
第7章  PKI和密码应用   201
7.1  非对称密码   202
7.1.1  公钥和私钥   202
7.1.2  RSA   203
7.1.3  ElGamal   204
7.1.4  椭圆曲线   205
7.1.5  Diffie-Hellman密钥交换   205
7.1.6  量子密码   206
7.2  哈希函数   207
7.2.1  SHA   208
7.2.2  MD5   209
7.2.3  RIPEMD   209
7.2.4  各种哈希算法的哈希值长度比较   209
7.3  数字签名   210
7.3.1  HMAC   211
7.3.2  数字签名标准   212
7.4  公钥基础设施   212
7.4.1  证书   212
7.4.2  发证机构   213
7.4.3  证书的生命周期   214
7.4.4  证书的格式   217
7.5  非对称密钥管理   217
7.6  混合加密法   218
7.7  应用密码学   219
7.7.1  便携设备   219
7.7.2  电子邮件   220
7.7.3  Web应用   222
7.7.4  隐写术和水印   224
7.7.5  联网   225
7.7.6  新兴的应用   227
7.8  密码攻击   228
7.9  本章小结   231
7.10  考试要点   232
7.11  书面实验   233
7.12  复习题   233
第8章  安全模型、设计和能力的原则   237
8.1  安全设计原则   238
8.1.1  客体和主体   238
8.1.2  封闭系统和开放系统   239
8.1.3  默认安全配置   240
8.1.4  失效安全   241
8.1.5  保持简单   243
8.1.6  零信任   243
8.1.7  通过设计保护隐私   244
8.1.8  信任但要验证   245
8.2  用于确保保密性、完整性和可用性的技术   245
8.2.1  限定   246
8.2.2  界限   246
8.2.3  隔离   246
8.2.4  访问控制   247
8.2.5  信任与保证   247
8.3  理解安全模型的基本概念   247
8.3.1  可信计算基   248
8.3.2  状态机模型   249
8.3.3  信息流模型   250
8.3.4  无干扰模型   250
8.3.5  获取-授予模型   251
8.3.6  访问控制矩阵   252
8.3.7  Bell-LaPadula模型   252
8.3.8  Biba模型   254
8.3.9  Clark-Wilson模型   256
8.3.10  Brewer and Nash模型   257
8.3.11  Goguen-Meseguer模型   258
8.3.12  Sutherland模型   258
8.3.13  Graham-Denning模型   258
8.3.14  Harrison-Ruzzo-Ullman模型   259
8.4  根据系统安全要求挑选控制   259
8.4.1  通用准则   260
8.4.2  操作授权   262
8.5  理解信息系统的安全能力   263
8.5.1  内存保护   263
8.5.2  虚拟化   264
8.5.3  可信平台模块   264
8.5.4  接口   264
8.5.5  容错   264
8.5.6  加密/解密   264
8.6  本章小结   265
8.7  考试要点   265
8.8  书面实验   267
8.9  复习题   267
第9章  安全漏洞、威胁和对策   272
9.1  共担责任   273
9.2  评价和弥补安全架构、设计和解决方案元素的漏洞   274
9.2.1  硬件   274
9.2.2  固件   286
9.3  基于客户端的系统   287
9.3.1  移动代码   287
9.3.2  本地缓存   289
9.4  基于服务器端的系统   290
9.4.1  大规模并行数据系统   290
9.4.2  网格计算   291
9.4.3  对等网络   292
9.5  工业控制系统   292
9.6  分布式系统   293
9.7  高性能计算系统   295
9.8  物联网   296
9.9  边缘和雾计算   298
9.10  嵌入式设备和信息物理融合系统   299
9.10.1  静态系统   300
9.10.2  可联网设备   300
9.10.3  信息物理融合系统   301
9.10.4  与嵌入式和静态系统相关的元素   301
9.10.5  嵌入式和静态系统的安全问题   302
9.11  专用设备   304
9.12  微服务   305
9.13  基础设施即代码   306
9.14  虚拟化系统   307
9.14.1  虚拟软件   310
9.14.2  虚拟化网络   310
9.14.3  软件定义一切   310
9.14.4  虚拟化的安全管理   312
9.15  容器化   314
9.16  无服务器架构   315
9.17  移动设备   315
9.17.1  移动设备的安全性能   317
9.17.2  移动设备的部署策略   327
9.18  基本安全保护机制   332
9.18.1  进程隔离   333
9.18.2  硬件分隔   333
9.18.3  系统安全策略   333
9.19  常见的安全架构缺陷和问题   334
9.19.1  隐蔽通道   334
9.19.2  基于设计或编码缺陷的攻击   335
9.19.3  rootkit   336
9.19.4  增量攻击   337
9.20  本章小结   337
9.21  考试要点   338
9.22  书面实验   343
9.23  复习题   343
第10章  物理安全要求   348
10.1  站点与设施设计的安全原则   349
10.1.1  安全设施计划   349
10.1.2  站点选择   349
10.1.3  设施设计   350
10.2  实现站点与设施安全控制   351
10.2.1  设备故障   352
10.2.2  配线间   353
10.2.3  服务器间与数据中心   354
10.2.4  入侵检测系统   356
10.2.5  摄像头   358
10.2.6  访问滥用   359
10.2.7  介质存储设施   359
10.2.8  证据存储   360
10.2.9  受限区与工作区安全   360
10.2.10  基础设施关注点   361
10.2.11  火灾预防、探测与消防   365
10.3  物理安全的实现与管理   370
10.3.1  边界安全控制   370
10.3.2  内部安全控制   373
10.3.3  物理安全的关键性能指标   375
10.4  本章小结   376
10.5  考试要点   376
10.6  书面实验   379
10.7  复习题   379
第11章  安全网络架构和组件   384
11.1  OSI模型   385
11.1.1  OSI模型的历史   385
11.1.2  OSI功能   385
11.1.3  封装/解封   386
11.1.4  OSI模型层次   387
11.2  TCP/IP模型   390
11.3  网络流量分析   391
11.4  通用应用层协议   391
11.5  传输层协议   392
11.6  域名系统   393
11.6.1  DNS中毒   395
11.6.2  域名劫持   398
11.7  互联网协议网络   399
11.7.1  IPv4与IPv6   399
11.7.2  IP分类   400
11.7.3  ICMP   401
11.7.4  IGMP   401
11.8  ARP关注点   402
11.9  安全通信协议   403
11.10  多层协议的含义   403
11.10.1  融合协议   404
11.10.2  网络电话   405
11.10.3  软件定义网络   406
11.11  微分网段   407
11.12  无线网络   408
11.12.1  保护SSID   409
11.12.2  无线信道   409
11.12.3  进行现场调查   410
11.12.4  无线安全   410
11.12.5  Wi-Fi保护设置   413
11.12.6  无线 MAC过滤器   413
11.12.7  无线天线管理   413
11.12.8  使用强制门户   414
11.12.9  一般Wi-Fi安全程序   414
11.12.10  无线通信   415
11.12.11  无线攻击   417
11.13  其他通信协议   420
11.14  蜂窝网络   421
11.15  内容分发网络   421
11.16  安全网络组件   422
11.16.1  硬件的安全操作   422
11.16.2  常用网络设备   423
11.16.3  网络访问控制   425
11.16.4  防火墙   425
11.16.5  端点安全   430
11.16.6  布线、拓扑和传输介质技术   432
11.16.7  传输介质   433
11.16.8  网络拓扑   435
11.16.9  以太网   437
11.16.10  子技术   438
11.17  本章小结   440
11.18  考试要点   441
11.19  书面实验   444
11.20  复习题   444
第12章  安全通信与网络攻击   449
12.1  协议安全机制   449
12.1.1  身份认证协议   450
12.1.2  端口安全   451
12.1.3  服务质量   452
12.2  语音通信的安全   452
12.2.1  公共交换电话网   452
12.2.2  VoIP   453
12.2.3  语音钓鱼和电话飞客   454
12.2.4  PBX欺骗与滥用   455
12.3  远程访问安全管理   456
12.3.1  远程访问与远程办公技术   456
12.3.2  远程连接安全   457
12.3.3  规划远程访问安全策略   457
12.4  多媒体协作   458
12.4.1  远程会议   458
12.4.2  即时通信和聊天   459
12.5  负载均衡   459
12.5.1  虚拟IP和负载持久性   460
12.5.2  主动-主动与主动-被动   460
12.6  管理电子邮件安全   461
12.6.1  电子邮件安全目标   461
12.6.2  理解电子邮件安全问题   462
12.6.3  电子邮件安全解决方案   463
12.7  虚拟专用网   465
12.7.1  隧道技术   466
12.7.2  VPN的工作机理   467
12.7.3  始终在线VPN   469
12.7.4  分割隧道与全隧道   469
12.7.5  常用的VPN协议   469
12.8  交换与虚拟局域网   471
12.9  网络地址转换   475
12.9.1  私有IP地址   476
12.9.2  状态NAT   477
12.9.3  自动私有IP分配   477
12.10  第三方连接   478
12.11  交换技术   479
12.11.1  电路交换   479
12.11.2  分组交换   480
12.11.3  虚电路   480
12.12  WAN技术   481
12.13  光纤链路   482
12.14  安全控制特征   483
12.14.1  透明性   483
12.14.2  传输管理机制   483
12.15  防止或减轻网络攻击   483
12.15.1  窃听   484
12.15.2  篡改攻击   484
12.16  本章小结   484
12.17  考试要点   485
12.18  书面实验   487
12.19  复习题   487
第13章  管理身份和认证   492
13.1  控制对资产的访问   493
13.1.1  控制物理和逻辑访问   493
13.1.2  CIA三性和访问控制   494
13.2  管理身份标识和认证   494
13.2.1  比较主体和客体   495
13.2.2  身份注册、证明和创建   496
13.2.3  授权和问责   497
13.2.4  身份认证因素概述   498
13.2.5  你知道什么   499
13.2.6  你拥有什么   501
13.2.7  你是什么   502
13.2.8  多因素身份认证   505
13.2.9  使用身份认证应用程序进行双因素身份认证   505
13.2.10  无口令身份认证   506
13.2.11  设备身份认证   507
13.2.12  服务身份认证   508
13.2.13  双向身份认证   508
13.3  实施身份管理   508
13.3.1  单点登录   509
13.3.2  SSO与联合身份标识   510
13.3.3  凭证管理系统   511
13.3.4  凭证管理器应用程序   512
13.3.5  脚本访问   512
13.3.6  会话管理   512
13.4  管理身份和访问配置生命周期   513
13.4.1  配置和入职   513
13.4.2  取消配置和离职   514
13.4.3  定义新角色   515
13.4.4  账户维护   515
13.4.5  账户访问审查   516
13.5  本章小结   516
13.6  考试要点   517
13.7  书面实验   518
13.8  复习题   518
第14章  控制和监控访问   522
14.1  比较访问控制模型   523
14.1.1  比较权限、权利和特权   523
14.1.2  理解授权机制   523
14.1.3  使用安全策略定义需求   525
14.1.4  介绍访问控制模型   525
14.1.5  自主访问控制   526
14.1.6  非自主访问控制   526
14.2  实现认证系统   532
14.2.1  互联网上实现SSO   532
14.2.2  在内部网络上实现SSO   536
14.3  了解访问控制攻击   540
14.3.1  常见访问控制攻击   540
14.3.2  特权提升   541
14.3.3  核心保护方法   552
14.4  本章小结   553
14.5  考试要点   553
14.6  书面实验   555
14.7  复习题   555
第15章  安全评估与测试   559
15.1  构建安全评估和测试方案   560
15.1.1  安全测试   560
15.1.2  安全评估   561
15.1.3  安全审计   562
15.2  开展漏洞评估   565
15.2.1  漏洞描述   565
15.2.2  漏洞扫描   565
15.2.3  渗透测试   574
15.2.4  合规性检查   576
15.3  测试软件   576
15.3.1  代码审查与测试   577
15.3.2  接口测试   580
15.3.3  误用案例测试   581
15.3.4  测试覆盖率分析   581
15.3.5  网站监测   581
15.4  实施安全管理流程   582
15.4.1  日志审查   582
15.4.2  账户管理   583
15.4.3  灾难恢复和业务连续性   583
15.4.4  培训和意识   584
15.4.5  关键绩效和风险指标   584
15.5  本章小结   584
15.6  考试要点   585
15.7  书面实验   586
15.8  复习题   586
第16章  安全运营管理   590
16.1  应用基本的安全运营概念   591
16.1.1  因需可知和最小特权   591
16.1.2  职责分离和责任   592
16.1.3  双人控制   593
16.1.4  岗位轮换   593
16.1.5  强制休假   594
16.1.6  特权账户管理   594
16.1.7  服务水平协议   595
16.2  解决人员安全和安保问题   596
16.2.1  胁迫   596
16.2.2  出差   596
16.2.3  应急管理   597
16.2.4  安全培训和意识   597
16.3  安全配置资源   597
16.3.1  信息和资产所有权   598
16.3.2  资产管理   598
16.4  实施资源保护   599
16.4.1  媒介管理   599
16.4.2  媒介保护技术   600
16.5  云托管服务   602
16.5.1  使用云服务模型分担责任   602
16.5.2  可扩展性和弹性   604
16.6  开展配置管理   604
16.6.1  配置   604
16.6.2  基线   605
16.6.3  使用镜像技术创建基线   605
16.6.4  自动化   606
16.7  管理变更   606
16.7.1  变更管理   608
16.7.2  版本控制   609
16.7.3  配置文档   609
16.8  管理补丁和减少漏洞   609
16.8.1  系统管理   609
16.8.2  补丁管理   610
16.8.3  漏洞管理   611
16.8.4  漏洞扫描   611
16.8.5  常见漏洞和披露   612
16.9  本章小结   612
16.10  考试要点   613
16.11  书面实验   614
16.12  复习题   615
第17章  事件的预防和响应   619
17.1  实施事件管理   620
17.1.1  事件的定义   620
17.1.2  事件管理步骤   621
17.2  实施检测和预防措施   625
17.2.1  基本预防措施   626
17.2.2  了解攻击   627
17.2.3  入侵检测和预防系统   634
17.2.4  具体预防措施   641
17.3  日志记录和监测   646
17.3.1  日志记录技术   646
17.3.2  监测的作用   648
17.3.3  监测技术   651
17.3.4  日志管理   654
17.3.5  出口监测   654
17.4  自动事件响应   655
17.4.1  了解SOAR   655
17.4.2  机器学习和AI工具   656
17.4.3  威胁情报   657
17.4.4  SOAR、机器学习、人工智能和威胁馈送的交叉融汇   660
17.5  本章小结   660
17.6  考试要点   661
17.7  书面实验   663
17.8  复习题   663
第18章  灾难恢复计划   667
18.1  灾难的本质   668
18.1.1  自然灾难   668
18.1.2  人为灾难   672
18.2  理解系统韧性、高可用性和容错能力   676
18.2.1  保护硬盘驱动器   677
18.2.2  保护服务器   678
18.2.3  保护电源   679
18.2.4  可信恢复   680
18.2.5  服务质量   680
18.3  恢复策略   681
18.3.1  业务单元和功能优先级   681
18.3.2  危机管理   682
18.3.3  应急沟通   683
18.3.4  工作组恢复   683
18.3.5  备用处理站点   683
18.3.6  数据库恢复   687
18.4  恢复计划开发   688
18.4.1  应急响应   689
18.4.2  职员和通信   689
18.4.3  评估   690
18.4.4  备份和离站存储   690
18.4.5  软件托管协议   693
18.4.6  公用设施   694
18.4.7  物流和供应   694
18.4.8  恢复与还原的比较   694
18.5  培训、意识与文档记录   695
18.6  测试与维护   695
18.6.1  通读测试   696
18.6.2  结构化演练   696
18.6.3  模拟测试   696
18.6.4  并行测试   696
18.6.5  完全中断测试   696
18.6.6  经验教训   697
18.6.7  维护   697
18.7  本章小结   698
18.8  考试要点   698
18.9  书面实验   699
18.10  复习题   699
第19章  调查和道德   703
19.1  调查   703
19.1.1  调查的类型   704
19.1.2  证据   705
19.1.3  调查过程   710
19.2  计算机犯罪的主要类别   713
19.2.1  军事和情报攻击   714
19.2.2  商业攻击   714
19.2.3  财务攻击   715
19.2.4  恐怖攻击   715
19.2.5  恶意攻击   716
19.2.6  兴奋攻击   717
19.2.7  黑客行动主义者   717
19.3  道德规范   717
19.3.1  组织道德规范   718
19.3.2  (ISC)2的道德规范   718
19.3.3  道德规范和互联网   719
19.4  本章小结   721
19.5  考试要点   721
19.6  书面实验   722
19.7  复习题   722
第20章  软件开发安全   726
20.1  系统开发控制概述   727
20.1.1  软件开发   727
20.1.2  系统开发生命周期   733
20.1.3  生命周期模型   736
20.1.4  甘特图与PERT   742
20.1.5  变更和配置管理   743
20.1.6  DevOps方法   744
20.1.7  应用编程接口   745
20.1.8  软件测试   746
20.1.9  代码仓库   747
20.1.10  服务水平协议   748
20.1.11  第三方软件采购   749
20.2  创建数据库和数据仓储   749
20.2.1  数据库管理系统的体系结构   750
20.2.2  数据库事务   752
20.2.3  多级数据库的安全性   753
20.2.4  开放数据库互连   756
20.2.5  NoSQL   757
20.3  存储器威胁   757
20.4  理解基于知识的系统   758
20.4.1  专家系统   758
20.4.2  机器学习   759
20.4.3  神经网络   759
20.5  本章小结   760
20.6  考试要点   760
20.7  书面实验   761
20.8  复习题   761
第21章  恶意代码和应用攻击   765
21.1  恶意软件   766
21.1.1  恶意代码的来源   766
21.1.2  病毒   767
21.1.3  逻辑炸弹   770
21.1.4  特洛伊木马   770
21.1.5  蠕虫   771
21.1.6  间谍软件与广告软件   773
21.1.7  勒索软件   773
21.1.8  恶意脚本   774
21.1.9  零日攻击   774
21.2  恶意软件预防   775
21.2.1  易受恶意软件攻击的平台   775
21.2.2  反恶意软件   775
21.2.3  完整性监控   776
21.2.4  高级威胁保护   776
21.3  应用程序攻击   777
21.3.1  缓冲区溢出   777
21.3.2  检查时间到使用时间   778
21.3.3  后门   778
21.3.4  特权提升和rootkit   779
21.4  注入漏洞   779
21.4.1  SQL注入攻击   779
21.4.2  代码注入攻击   782
21.4.3  命令注入攻击   783
21.5  利用授权漏洞   783
21.5.1  不安全的直接对象引用   784
21.5.2  目录遍历   784
21.5.3  文件包含   785
21.6  利用Web应用程序漏洞   786
21.6.1  跨站脚本   786
21.6.2  请求伪造   789
21.6.3  会话劫持   789
21.7  应用程序安全控制   790
21.7.1  输入验证   790
21.7.2  Web应用程序防火墙   791
21.7.3  数据库安全   792
21.7.4  代码安全   793
21.8  安全编码实践   795
21.8.1  源代码注释   795
21.8.2  错误处理   795
21.8.3  硬编码凭证   797
21.8.4  内存管理   797
21.9  本章小结   798
21.10  考试要点   798
21.11  书面实验   799
21.12  复习题   799
附录A  书面实验答案   803
附录B  复习题答案   815