1 251 résultats
19815344Paris: Flammarion 1981. First edition. A beautiful copy of this lavishly illustrated work about Carzou. Embellished with a large original work by Carzou to the front end paper / half title. This is in black an white and is signed by Carzou. It is a sketch of a Leonardo da vinci style figure entering the gate into the garden at Clos Lucé in Amboise Indre Loire. The work is dedicated to Gonzague Saint-Bris and states that it is in friendship for many hours of amusement spent in the company of Leonardo da Vinci The book itself is in a spotless illustrated dust wrapper. Now held in protective wrapper. The book itself is spotless throughout. Full of colour illustrations by Carzou. Part catalogue raisonné part biography it is packed with attractive colour examples of Carzou's work across his career. 96 pages. 28cm x 21.5cm. Gonzague Saint-Bris 1948–2017 was an acclaimed French novelist biographer and journalist known for his works celebrating romanticism and history. He was born in Loches Indre-et-Loire France and grew up at the family-owned Château du Clos Lucé in Amboise a historic site linked to Leonardo da Vinci. Saint-Bris was a prominent cultural figure who founded the literary festival La Forêt des Livres near Loches and the Cabourg Film Festival. He was also a recipient of multiple honours including the Prix Interallié in 2002. We also have available an original artwork by Carzou which celebrates Clos Lucé and similarly dedicated to Saint Bris. . Première édition. Magnifique exemplaire de cet ouvrage richement illustré consacré à Carzou. Orné d'une grande œuvre originale de Carzou sur la page de garde avant / demi-titre. Il s'agit d'un dessin en noir et blanc signé par Carzou. Il représente une silhouette à la manière de Léonard de Vinci franchissant la porte du jardin du Clos Lucé à Amboise dans la Loire. L'ouvrage est dédié à Gonzague Saint-Bris et indique qu'il est offert en signe d'amitié pour les nombreuses heures de divertissement passées en compagnie de Léonard de Vinci. Le livre lui-même est présenté dans une jaquette illustrée impeccable. Il est désormais conservé dans une jaquette de protection. Le livre lui-même est en parfait état. Il regorge d'illustrations en couleur de Carzou. À mi-chemin entre le catalogue raisonné et la biographie il regorge d'exemples colorés et attrayants du travail de Carzou tout au long de sa carrière. 96 pages. 28 cm x 215 cm. Gonzague Saint-Bris 1948-2017 était un romancier biographe et journaliste français de renom connu pour ses œuvres célébrant le romantisme et l'histoire. Il est né à Loches en Indre-et-Loire et a grandi dans le château familial du Clos Lucé à Amboise un site historique lié à Léonard de Vinci. Saint-Bris était une figure culturelle de premier plan qui a fondé le festival littéraire La Forêt des Livres près de Loches et le Festival du film de Cabourg. Il a également reçu de nombreuses distinctions dont le Prix Interallié en 2002. Nous proposons également une œuvre originale de Carzou qui rend hommage au Clos Lucé et est également dédiée à Saint-Bris. Flammarion unknown
8402420265.Gpaperback. Good. Access codes and supplements are not guaranteed with used items. May be an ex-library book. paperback
3368046799.Gpaperback. Good. Access codes and supplements are not guaranteed with used items. May be an ex-library book. paperback
3566089486.Ghardcover. Good. Access codes and supplements are not guaranteed with used items. May be an ex-library book. hardcover
3566059781.Gpaperback. Good. Access codes and supplements are not guaranteed with used items. May be an ex-library book. paperback
1021562742.Gpaperback. Good. Access codes and supplements are not guaranteed with used items. May be an ex-library book. paperback
1020215712.Ghardcover. Good. Access codes and supplements are not guaranteed with used items. May be an ex-library book. hardcover
0428552269.Ghardcover. Good. Access codes and supplements are not guaranteed with used items. May be an ex-library book. hardcover
0428084826.Gpaperback. Good. Access codes and supplements are not guaranteed with used items. May be an ex-library book. paperback
049186Patrimonio Nacional. very nice copy; larger-format . Fine. Hardcover. 1st Edition. Patrimonio Nacional hardcover
20062106190040PATRIMONIO NACIONAL 2006-01-01. First Edition. Hardcover. Like New. 12x9x1. Signed. Inscribed by author. Hardcover and dust jacket. Good binding and cover. Clean unmarked pages. 411 p. : il. col. ; 33 cm. This is an oversized or heavy book which requires additional postage for international delivery outside the US. PATRIMONIO NACIONAL hardcover
1912168408Anvers Belgium: J.E. Buschmann 1912. Softcover. First Belgian Edition. Text in French.<br /> <br /> Catalog for an auction of the art collection of Belgian painter Jean Pierre François Lamorinière held in November of 1912 at Salle Wynen in Anvers. <br /> <br /> Very Good or better in wrappers with loss and separation at the spine in a Good example of the dust jacket. Jacket lightly foxed and toned overall. J.E. Buschmann unknown
20064271Madrid: Patrimonio Nacional 2006. First Edition Primera edición. Hardcover Tapa dura. 330x145mm. 13x5¾". Madrid Patrimonio Nacional 2006. En folio mayor 330 x 145mm. 411 pp. 5 h. numerosas láminas e ilustraciones a color. Encuadernación en tela editorial con camisa. Primera edición muy bien documentada de este extraordinario catálogo de arcabuces en la Armería Real de Madrid profunsamente ilustrada con numerosas reproducciones a color. Patrimonio Nacional hardcover
0365697478.Ghardcover. Good. Access codes and supplements are not guaranteed with used items. May be an ex-library book. hardcover
LV26744Gráficas Alós. Bueno. Descripción: Huesca 1997.Rústica.Fotografías en b/n.SINOPSIS:Historia del primer gitano mártir. Gráficas Alós paperback
2012x-3642738575Springer-Verlag 2012. Paperback. New. reprint edition. 272 pages. 9.53x6.61x0.71 inches. Springer-Verlag paperback
1977124506Paris: SEGHERS 1977. Broché. Bon état. in-12. Dos inoslé. Collection "autour du monde". 158 pp. SEGHERS unknown
1958217575Peking.: China Welfare Institute. Vol. VI Nos. 1-121958. A complete run of 12 issues of the magazine China Reconstructs 1957. All are in original coloured pictorial wrappers profusely illustrated throughout in black and white with some colour photographic illustrations usually 32pp. Number 5 May one leaf reattached some occasional wear to wrapper spines else all are in very good condition. Text in English except for Language Corner. 30.5 x 23cm. This influential magazine was established by Soong Ching-ling in 1949. Published in 6 languages including Arabic and Chinese the purpose was to present a very positive view of Chinese life and culture to the outside world. Of note is the January issue wrapper; a 5th birthday greeting for China Reconstructs from regular contributing artists with their view of life in the magazine. <br> <br>Articles in these issues include many of cultural interest: "A Writer Speaks of Writing" Lao Sheh Peonies Gardens of Soochow New Chinese Woodcuts "The Double-Fifth Festival" by Lu Hsun Door Gods Stage Design First Asian Film Week China and Japan: Ancient Cultural Relations Old Palys; A Treasury Reopened. <br> <br>Articles of particular historical significance at this time when the campaign "Let a Hundred Flowers Bloom" was just finishing include: Second Five-Year Plan A Hundred Schools Contend The Great Debate A Day in a Szechuan Co-op Can China Feed Her People China Gets an Alphabet A Capitalist's Experience "Free Market" in Vegetables Educated Peasants - A New Concept US Penetration in Taiwan Ending the Scourge of Schistosomiasis Water Conservancy 2000 Years Ago What's Happening in Former Private Firms and more. <br>Issue Number 12 has an index for the whole year inserted. . China Welfare Institute. unknown
8480431733.Gpaperback. Good. Access codes and supplements are not guaranteed with used items. May be an ex-library book. paperback
0428545459.Ghardcover. Good. Access codes and supplements are not guaranteed with used items. May be an ex-library book. hardcover
1970feb21698Univers 1970. Used. 1970; Romanian Edition of Cinturi orfice; For more details please contact me Univers unknown
2003BN6716mitp Auflage: 1 Juni 2003. Auflage: 1 Juni 2003. Softcover. 238 x 17 x 26 cm. Dieses Buch ist eine Art Crash Test für eine Prüfung die in den USA und in England sich längst etabliert hat und im deutsprachigen Raum mehr und mehr an Bedeutung gewinnt. Mit Bestehen der Prüfung zum Certified Information Systems Security Professional - von einem unabhängigen Konsortium ISC2 initiiert und kontrolliert - weist der Prüfling seine Kompetenz auf allen Gebieten der IT-Sicherheit nach. Da das Examen auch im deutschsprachigen Raum aus englischen Multiple-Choice-Fragen besteht werden die exemplarischen Fragen im Buch sowohl englisch als auch deutsch abgedruckt. Auf dem Weg zur CompTIA Security Zertifizierung bin ich zwangsläufig auf dieses Buch gestoßen da es die Inhalte des großen Bruders aus den USA präsentiert: Die CISSP-Zertifizierung. Übersetzt ist dieses Buch von einem der wenigen CISSP's in Deutschland. Da der Übersetzer selbst die Matierie beherrscht ist dann auch die Übersetzung vollends gelungen; ein großer Pluspunkt. Weiterhin wird die gesamte Bandbreite abgedeckt die für die professionelle IT-Security benötigt wird. Teilweise sehr entspannt teiweise sehr fachspezifisch kompetent. Von großem Interesse sind auch die visionären Modelle der IT-Security und deren Ansätze. Praktisch abgerundet wird das Buch durch konkrete Darstellungen der bereits erfolgreich angewandten Zugriffskontrollmethoden und der Desaster-Reecovery und und und. Als besonderes Highlight werden mögliche Fragen aus der Zertifizierung in englisch dargestellt und dahinter die deutsche Übersetzung. Dann kommt die Antwort und eine fundierte Begründung warum gerade diese die Richtige aus dem multiple-choice-test ist. Ich denke dieses neue Buch dürfte mittelfristig zu Standardewerk avancieren. Meine Empfehlung für Personen die die Zertifizierung anstreben und Admins die noch mehr wissen wollen! Ich habe im Dezember die Pruefung zum CISSP efolgreich absolviert. Das Buch ist eine hervorragende Lernhilfe und sehr gut geeignet bereits vorhandenes ! Wissen noch einmal in kurzer und praegnanter Form aufzufrischen. In keinem Fall ersetzt es die offizielle ISC2 Literatur Exam review guide ergaenzt diese aber in hervorragender Weise. Sehr wertvoll sind die Pruefungstipps des Autors der als CISSP von der Matreie auch witrklich Ahnung hat. Die Uebrsetzung ist in jedem Fall sehr gut gelungen ! Sehr gute Prüfungsvorbereitung Das Buch ist gut strukturiert. Es beschränkt sich auf das notwendigste auf das was am wahrscheinlichsten abgefragt wird. Nebenbei bietet es auch einen hervorragenden Einstieg in andere Prüfungen z.B. CISA. Rundum empfehlenswert im Hinblick auf das Erscheinungsjahr stimmen allerdings einige Aussagen bereits nicht mehr z.B.Sicherheit von WLAN-Verbindungen so dass man auch in offizielle Prüfungsleitfäden Einblick nehmen sollte. Prüfung zum Certified Information Systems Security Professional CISSP Sicherheitszertifizierung CISSP-Zertifikat CISSP-Prüfung ISC CompTIA Security Zertifizierung CISSP-Zertifizierung. professionelle IT-Security Zugriffskontrollmethoden Desaster-Reecovery RISKNEWS Das Fachmagazin für Risikomanagement IT-Sicherheitsleitfaden Internet-Sicherheit IT-Administratoren IT-Sicherheitsverantwortliche Risiko-Manager mac-and-win.de Sicherheit IT-Sicherheitsbücher Risiken Gefahren IT-Grundschutzhandbuch BSI IT-Sicherheitskonzept Praxisbuch Netzwerk-SicherheitRisikoanalyse Methoden und Umsetzung Steffen Wendzel Johannes Plötner Trojaner Virus Viren Dialer Firewalls Proxys Topologien Einbruchserkennung Remote-Access Penetration-Tests Systemsicherheit Serveraufbau Websicherheit Sprache deutsch Maße 170 x 240 mm Einbandart Paperback Mathematik Informatik Informatiker CISSP Certified Information Systems Security Pr. Informatik EDV Informatik IT-Management Sicherheit Zertifizierung ISBN-10 3-8266-1335-X / 382661335X ISBN-13 978-3-8266-1335-7 / 9783826613357 CISSP. Das Zertifikat für IT-Sicherheit certified information systems security professional Die optimale Prüfungsvorbereitung Allroundwissen zur IT-Sicherheit Mike Meyers ; Shon Harris. Übers. aus dem Amerikan. von Rolf von Rössing. Überarb. von Markus a Campo Prüfung zum Certified Information Systems Security Professional CISSP Sicherheitszertifizierung CISSP-Zertifikat CISSP-Prüfung ISC CompTIA Security Zertifizierung CISSP-Zertifizierung. professionelle IT-Security Zugriffskontrollmethoden Desaster-Reecovery RISKNEWS Das Fachmagazin für Risikomanagement IT-Sicherheitsleitfaden Internet-Sicherheit IT-Administratoren IT-Sicherheitsverantwortliche Risiko-Manager mac-and-win.de Sicherheit IT-Sicherheitsbücher Risiken Gefahren IT-Grundschutzhandbuch BSI IT-Sicherheitskonzept Praxisbuch Netzwerk-SicherheitRisikoanalyse Methoden und Umsetzung Steffen Wendzel Johannes Plötner Trojaner Virus Viren Dialer Firewalls Proxys Topologien Einbruchserkennung Remote-Access Penetration-Tests Systemsicherheit Serveraufbau Websicherheit Inhaltsverzeichnis 6 Musterfragen . . . . . . 189 7 Musterantworten . . . 193 5 Sicherheit in Netzwerken und Telekommunikation . 195 Ziel 5.01 TCP /IP- Protokoll . 196 5.LI Internet protocol IP . 198 5.1.2 Netzwerke . 199 5.1.3 Intranets und Extranets . 199 Ziel 5.02 Verkabelung und Datenübertragung . 200 5.2.1 Koaxialkabel. . 201 5.2.2 Twisted-Pair-Kabel . 202 5.2-3 Glasfaser . 203 5.2-4 Verkabelungsprobleme . 203 5.2.5 Feuerfestigkeit. . 204 5.2.6 Breitband- und Einzelband-Kabel . 205 5.2.7 Signale . 205 5.2.8 Asynchrone und synchrone Übertragung . 206 5.2.9 Übertragungsmethoden . 206 Ziel 5.03 LAN-Technologien . 207 5.3-1 Netzwerktopologien . 207 5.3.2 Zugriffs medien und Technologien . 209 Ethernet . 210 Token-Weitergabe . 211 Polling . 211 5.3-3 Protokolle . 211 Address Resolution Protocol ARP . 211 Reverse Address Resolution Protocol RARP . 213 Boot Protocol . 214 Internet Control Message Protocol ICMP . 214 Weitere Protokolle . 214 Zie15.04 Netzwerkgeräte und Netzwerkdienste . 215 5.4.1 Repeater . 216 5.4.2 Bridge . 216 5.4-3 Switches . 217 VLAN . 218 5.4.4 Router . 218 5.4.5 Brouters . 220 9 Inhaltsverzeich n is 56 Gateways . 220 57 Zusammenfassung der Geräte . . . 221 58 Firewalls . 221 Paketfilterung . . 222 Proxy-Firewalls . 223 Zustands orientierte Firewalls . . . . 225 59 Firewall-Architektur. 226 Firewall-Administration . . . . . . . . . 229 510 Fernzugriff . . 230 PPP 230 SLIP . . . . . . . 230 PAP 230 CHAP 231 EAP 231 5.4.11 VPN . 232 PPTP 232 L2TP . . . . . . . 233 1O- 3 Betriebliche Verantwortlichkeiten . 477 Ungewöhnliche oder unerklärte Vorkommnisse. . . . . . . 477 Abweichungen vom Standard . . . . 478 Unerwartetes Hochfahren . . . . . . . 478 10.3-4 Operatives Personal . . . . . . . . . . . . 479 Ziel1O.04 Software-Backups . 480 101 Netzwerkverfügbarkeit. 480 RAID 480 10.4.2 Backups 482 Kontinuitätsmanagement . . . . . . . . 484 Zwischenstation . . . 485 10.6 Musterfragen . . . . . . 485 10.7 Musterantworten . . . 489 A Über die freie Online-Prüfung 491 B Karriere-Flugroute 493 Stichwortverzeichnis 497 IPSec . . . . . . 233 512 Netzwerkdienste . . . . . . . . . . . . . . . 234 DNS 234 NAT 235 Ziel 5.05 Telekommunikationsprotokolle und -dienste 236 5.5.1 FDDI 237 5.5.2 SONET. . . . . . . . . . . . . . . 237 5.5.3 Standleitungen . 238 5.5-4 CSU/DSU 240 5.5.5 S/WAN 240 5.5.6 ISDN . 240 5.5.7 DSL . 242 5.5.8 Kabelmodems . . 243 5.5.9 WAN Switching 244 5.5.10 Frame Relay . 244 5.5.11 X.25 . 245 5.5.12 ATM . 246 5.5-13 Quality of Service . . . . . . . . . . . . . . 246 5.5.14 SMDS . 247 5.5-15 SDLC 247 10 Inhaltsverzeichnis 5.5.16 HDLC . 247 5.5-17 Kombinierte Zugangstechnologien. . . 248 Ziel 5.06 Methoden und Technologien des Fernzugriffs . . . . . . . . . . . . . . 248 5.6.1 Fernzugriff . 249 5.6.2 Drahtlose Technologien . . . . . . . . . 251 Mehrfrequenzverfahren . . . . . . . . . 251 WAP 252 Bluetooth. . . 252 Access Points. . . 253 SSID. . . . . . . 254 OSA und SKA . . 254 5.6.3 Klonen von Mobiltelefonen . . . . . . 256 5.6-4 Bedrohungen bei TK-Anlagen . . . . 256 Ziel 5.07 Fehlertolerante Mechanismen 258 5.7.1 RAID . . . . . . 258 5.7.2 Clustering . 259 5.7.3 Backup . 259 5.8 Zwischenstation . . . 259 5.9 Musterfragen . . . . . . 261 5-10 Musterantworten . . . 267 6 Kryptographie . . . . . . 269 Ziel 6.01 Definitionen in der Kryptographie . . . . . . 270 6.I.I Definitionen . 270 6.1.2 Schlüssel und Text . . . . . . . . . . . . . 271 6.1.3 Schlüsselmenge . . . . . . . . . . . . . . . 272 6.1.4 Stärke von Kryptosystemen . . . . . . 273 6.r.s Angriffe . 274 6.1.6 Scheinverfahren . . . . . . . . . . . . . . . 275 6.1.7 Steganographie . 276 Zie16.02 Verschlüsselungsverfahren . . . . . . . . . . . . 277 6.2.1 Das Kerckhoff-Prinzip 278 6.2.2 Schlüsselhinterlegung . . . . . . . . . . 279 6.2. 3 Ersetzungsverfahren . . . . . . . . . . . . 281 6.2-4 Transpositionsverfahren . . . . . . . 281 6.2.5 Blockalgorithmen . . . . . . . . . . . . . . 281 6.2.6 Stromalgorithmen . . . . . . . . . . . . . 283 6.2.7 Symmetrische Kryptographie. . . . 285 11 I nhaltsverzeich n is 6.2.8 Asymmetrische Kryptographie . . . . 287 Ziel 6'03 Hybride Ansätze . . . 291 6.F Schlüsselmanagement 292 62 Datenverschlüsselung . . . . . . . . . . . 294 63 Sicherheitsziele . 294 6-3-4 Symmetrische Algorithmen . . . . . . 295 DES 295 Triple-DES 3DES 297 Advanced Encryption Standard AES . 298 6.3.5 Andere symmetrische Algorithmen. . 298 66 Asymmetrische Algorithmen 299 Der Schlüsselaustausch nach Diffie-Hellman . . . . . . . . . 299 EI Gamal . . . 300 Kryptosysteme mit elliptischen Kurven ECC . . . . . . . . . 300 Zie16.04 Nachrichtenintegrität und digitale Signaturen 300 61 Nachrichtenintegrität . . . . . . . . . . . 300 One-Way Hash . 301 Angriffe auf Hash-Funktionen . . 302 Hashing-Algorithmen . . . . . . . . . . . 304 6.4.2 Nachrichtenauthentisierungscode. 304 63 Elektronische Unterschriften . . . . . 306 DSS 307 Ziel 6'05 Kryptographische Anwendungen . . . . 308 65-1 Public Key Infrastructure PKI . . . 308 Zertifizierungsstelle . . . . . . . . . . . . 308 Registrierungsstelle . . . . . . . . . . 309 Widerruf von Zertifikaten . . . . . . . 310 PKI -Komponenten . . . . . . . . . . . . . 310 PKI-Schritte 311 6.5.2 Einmaltableau 312 6.5.3 Verschlüsselung auf mehreren Ebenen 314 Ziel 6.06 Kryptographische Protokolle . . . . . . . . . . . 315 6.6.1 Privacy-Enhanced Mail PEM . . . . 316 6.6.2 Nachrichten-Sicherheitsprotokoll. 317 6.6.3 Pretty Good Privacy PGP 317 6.6.4 Sicherheit im Internet . . . . . . . . . . 318 Secure Hypertext Transfer Protocol S-HTTP . . . . . . . . . 318 HTTPS 318 12 Inhaltsverzeichnis Secure Sockets Layer SSL 319 SjMIME . . . . 319 SSH 320 SET . . . . . . . . . . . . . . . . . . . . . . . . . 320 IPSec . . . . . . 322 Andere Sicherheitstechnologien . . 326 Ziel 6'07 Angriffe . 326 6.7.1 Chiffriertext-Angriff. 326 6.7.2 Angriff bei bekanntem Klartext. . . 327 6.7.3 Angriff auf ausgewählten Klartext. . . . 327 6.7-4 Adaptiver Angriff auf ausgewählten Klartext. . . . . . . . . . 327 6.7.5 Angriff auf ausgewählten Chiffriertext. . . . . . . . . . . . . . . 328 6.7.6 Adaptiver Angriff auf ausgewählten Chiffriertext . . . . . . 328 6.7.7 Mittelsmann-Angriff. 328 6.7.8 Algebraischer Angriff . . . . . . . . . . . 328 6.7.9 Analytischer Angriff . . . . . . . . . . . . 328 6.8 Zwischenstation . . . 329 6. 9 Musterfragen. . . . . . 331 6.10 Musterantworten . . . 335 7 Notfallplanung und betriebliches Kontinuitätsmanagement 337 Ziel 7.01 Notfallplanung im Gegensatz zur betrieblichen Kontinuität. . . 339 Ziel 7.02 Projektinitialisierung . 341 Ziel 7.03 Folgeschädenanalyse . . 343 Zie17.04 Mögliche Bedrohungen . . . . . . . . . . . . . . . 348 Ziel 7.05 Backups und Ausweichmöglichkeiten . . . 350 7.5.1 Mitarbeiter und Arbeitsumgebung . . . 350 7.5.2 Auswahl eines Lagerorts für Backups. . . . . . . . . . . . . . . . 352 7.5.3 Alternative Backupmöglichkeiten . 353 Zie17.06 Planungsziele der Notfall- und Kontinuitätsplanung . . . . . . . . 355 7.6.1 Krisenreaktion . . 358 7.6.2 Wiederanlauf und Wiederherstellung. . . . . . . . . . . . . . . . 359 7.6.3 Dokumentation . 360 7.6-4 Tests und Übungen. . . . . . . . . . . . 360 7.6.5 Wartung . 362 7.6.6 Phaseneinteilung . . . . . . . . . . . . . . 363 7.6.7 Prävention . 363 7.7 Zwischenstation 364 Inhaltsverzeich nis 7.8 Musterfragen . . . . . . 365 7.9 Musterantworten 370 8 Recht Ermittlungen und Ethik . . . . . . . . . . . . 373 Ziel 8.01 Ethik . . . . . . . . . . . . 374 8.1.1 ISC2 . . . . . . . . . . . . . . . . . . . . . . . . 374 8.1.2 Computer Ethics Institute . . . . . . . 375 8.1.3 Internet Activities Board . . . . . . . . . 375 Ziel 8.02 Hacking-Methoden 376 8.2.1 Eigenschaften der Angreifer . . . . . 377 8.2.2 Schwierigkeiten bei der Strafverfolgung. . . . . . . . . . . . . . 379 8.2-3 Angriffstypen . . . 380 Salami 380 Datenverfälschung . . . . . . . . . . . . . 380 Übermäßige Sonderrechte . . . . . . . 380 Ausspähen von Kennwörtern . . . . . 381 IP Spoofing . 381 Mistwühler. . 381 Anzapfen . . . 382 Social Engineering . . . . . . . . . . . . . 382 8.2-4 Andere Angriffstypen . . . . . . . . . . . 383 8.2.5 Angriffskategorien . . . . . . . . . . . . . 383 8.2.6 Telefonbetrug . . 383 Ziel 8'03 Organisatorische Haftung und ihre Auswirkungen 384 8.p Sicherheitsprinzipien . . . . . . . . . . . 385 82 Gesetzliche Haftung . . . . . . . . . . . . 385 8.3-3 Schutz der Privatsphäre . . . . . . . . . 386 Privacy Act 1974 . . . . . . . . . . . . . . . 386 Electronic Communications Privacy Act 1986. . . . . . . . . 387 Health Insurance Portability and Accountability Act HIPAA 387 Gramm Leach Bliley Act 1999 . . . . 387 Überwachung der Mitarbeiter . . . . 388 Grenzüberschreitender Datenverkehr. . . . . . . . . . . . . . . . 389 84 Internationale Fragen . . . . . . . . . . . 390 Zie18.04 Rechtsvorschriften . 390 81 Zivilrecht . 391 14 Inhaltsverzeichnis 82 Strafrecht . 391 83 Verwaltungs recht . . . . . . . . . . . . . . 391 84 Bundesgesetze . 392 Computer Fraud and Abuse Act 1986 . . . . . . . . . . . . . 392 Economic Espionage Act 1996 . . . 392 Federal Sentencing Guidelines 1991. . 392 85 Urheberrecht . 393 Geschäftsgeheimnisse . . . . . . . . . . 393 Copyright . . . 394 Warenzeichen . . 395 Patent . . . . . . 395 86 Softwarepiraterie . . . . . . . . . . . . . . . 395 Ziel 8.05 Ermittlungen und Computerkriminalität 396 8.p Wer ermittelt . . 396 8.5.2 Reaktion auf Vorfälle . . . . . . . . . . . 397 8.5.3 Incident Response Team . . . . . . . . 398 8.5.4 Handhabung von Vorfällen . . . . . . 399 8.5.5 Beweisaufnahme . 399 8.5.6 Durchsuchung und Beschlagnahme. . 401 8.5.7 Forensische Prüfung . . . . . . . . . . . 402 8.5.8 Zulässigkeit von Beweisen . . . . . . . 403 8.5.9 Arten von Beweisen . . . . . . . . . . . . 403 Zwingende Beweise . . . . . . . . . . . . 404 Sekundäre Beweise . . . . . . . . . . . . . 404 Hörensagen . 404 8.po Verleitung und Fallen . . . . . . . . . . . 405 8.pI Verfahren . 405 8.6 Zwischenstation . . . 406 87 Musterfragen . . . . . . 407 8.8 Musterantworten . . . 413 9 System- und Anwendungsentwicklung 415 Ziel 9.01 Projektentwicklung 416 9.1.1 Softwarelebenszyklus . . . . . . . . . . . 417 9.1.2 Software- Entwicklungsmodelle . . . 41 7 Projektinitiation . . . . . . . . . . . . . . . 418 Funktionales Design Analyse und Planung 418 '5 Inhaltsverzeichnis SystemdesignjSpezifikation . . . . . . 419 Softwareentwicklung . . . . . . . . . . . 419 Akzeptanztestjlmplementierung 420 Betrieb und Wartung . . . . . . . . . . . 421 Entsorgung . 421 9.I.3 Methoden der Softwareentwicklung . . 421 9.1.4 Änderungskontrolle . . . . . . . . . . . . 422 9.1.5 Administrative Kontrollen . . . . . . . 423 9.1.6 Entwicklung der Programmiersprachen. . . . . . . . . . . . . . 424 Ziel 9.02 Objektorientierte Programmierung 425 Klassen und Objekte . . . . . . . . . . . . 426 Abstraktion . 427 Polymorphie . . . 427 9.2.1 Polyinstantiation . 427 9.2.2 Bedrohungen für Anwendungen . . 428 Ziel 9.03 Verteiltes Rechnen . 430 9.F ORB und CORBA . . . . . . . . . . . . . . 430 9.3.2 COM und DCOM 431 9-3-3 Enterprise Java Bean 432 9.3.4 OlE . 432 9.3.5 ActiveX . 433 9.3.6 Java-Applets . 434 9.3.7 CGI. 434 9.3.8 Cookies . 435 Ziel 9.04 Datenbanken 436 91 Relationales Datenmodell . . . . . . . . 436 Data Dictionary . 438 Datenbank-Jargon . . . . . . . . . . . . . . 438 Structured Query language . . . . . . 439 92 Hierarchisches Modell . . . . . . . . . . 440 93 Vernetztes Datenbankmanagement . . 440 94 Verteiltes Datenmodell . . . . . . . . . . 440 95 Objektorientierte Datenbanken . . . 440 96 Datenbank-Interfacesprachen 441 97 Gleichzeitiger Zugriff . . . . . . . . . . . 443 98 Aggregation und Rückschluss . . . . 444 99 Aggregation . 446 16 I nhaltsverzeich n is 9.4-10 Inferenz . . . . 446 9II Data Warehousing . . . . . . . . . . . . . 446 Data Mining . . . 447 Künstliche Intelligenz 448 9.5-1 Expertensysteme . 448 Ziel 9.05 9.5.2 Neuronale Netze " 449 Ziel 9.06 Malware 450 9.6.1 Viren . 451 9.6.2 Würmer . 452 9.6-3 Logische Bomben . . . . . . . . . . . . . . 452 9.6.4 Trojanische Pferde . . . . . . . . . . . . . 452 9.6.5 Denial ofService. . . . . . . . . . . . . . . 453 9.6.6 Distributed Denial of Service . . . . . 453 9.6.7 Smurf-Angriffe . 454 9.6.8 Timing-Angriffe . 454 Zwischenstation . . . 455 9·7 9. 8 Musterfragen . . . . . . 456 9·9 Musterantworten . . . 460 10 Betriebliche Sicherheit . 463 Ziel 10.01 Betriebliche Kontrollen 463 1O.LI Kaufmännische Sorgfalt 465 10.1.2 Administrative Kontrolle . . . . . . . . 465 Pflichtentrennung . . . . . . . . . . . . . . 466 Stellenrotation . . 467 Prinzip der geringsten Berechtigung und minimales Wissen . . . . . . . . . . . . . 467 Zwangsurlaub . . 468 Fehlergrenzen . . 468 10.1.3 Kontrolltypen. . . 468 Ziel1O.02 Konfigurationsmanagement und Datenträgerkontrolle . . . . . . . 470 10.2.1 Datenträgerzugriffskontrollen . . . . 472 10.2.2 Verarbeitungs kontrollen . . . . . . . . 474 Ziel1O.03 Handhabung von Vorfällen und Wiederanlauf . . . . . . . . . . . . . . 474 10.3-1 Sicherer Rückfall. . . . . . . . . . . . . . . 475 10.3.2 Fax-Sicherheit . 476 17 <br/><br/>Informatik Informatiker CISSP Certified Information Systems Security Pr. Informatik EDV Informatik IT-Management Sicherheit Zertifizierung ISBN-10 3-8266-1335-X / 382661335X ISBN-13 978-3-8266-1335-7 / 9783826613357 CISSP. Das Zertifikat für IT-Sicherheit certified information systems security professional Die optimale Prüfungsvorbereitung Allroundwissen zur IT-Sicherheit Mike Meyers ; Shon Harris. Übers. aus dem Amerikan. von Rolf von Rössing. Überarb. von Markus a Campo Prüfung zum Certified Information Systems Security Professional CISSP Sicherheitszertifizierung CISSP-Zertifikat CISSP-Prüfung ISC CompTIA Security Zertifizierung CISSP-Zertifizierung. professionelle IT-Security Zugriffskontrollmethoden Desaster-Reecovery RISKNEWS Das Fachmagazin für Risikomanagement IT-Sicherheitsleitfaden Internet-Sicherheit IT-Administratoren IT-Sicherheitsverantwortliche Risiko-Manager mac-and-win.de Sicherheit IT-Sicherheitsbücher Risiken Gefahren IT-Grundschutzhandbuch BSI IT-Sicherheitskonzept Praxisbuch Netzwerk-SicherheitRisikoanalyse Methoden und Umsetzung Steffen Wendzel Johannes Plötner Trojaner Virus Viren Dialer Firewalls Proxys Topologien Einbruchserkennung Remote-Access Penetration-Tests Systemsicherheit Serveraufbau Websicherheit Inhaltsverzeichnis 6 Musterfragen . . . . . . 189 7 Musterantworten . . . 193 5 Sicherheit in Netzwerken und Telekommunikation . 195 Ziel 5.01 TCP /IP- Protokoll . 196 5.LI Internet protocol IP . 198 5.1.2 Netzwerke . 199 5.1.3 Intranets und Extranets . 199 Ziel 5.02 Verkabelung und Datenübertragung . 200 5.2.1 Koaxialkabel. . 201 5.2.2 Twisted-Pair-Kabel . 202 5.2-3 Glasfaser . 203 5.2-4 Verkabelungsprobleme . 203 5.2.5 Feuerfestigkeit. . 204 5.2.6 Breitband- und Einzelband-Kabel . 205 5.2.7 Signale . 205 5.2.8 Asynchrone und synchrone Übertragung . 206 5.2.9 Übertragungsmethoden . 206 Ziel 5.03 LAN-Technologien . 207 5.3-1 Netzwerktopologien . 207 5.3.2 Zugriffs medien und Technologien . 209 Ethernet . 210 Token-Weitergabe . 211 Polling . 211 5.3-3 Protokolle . 211 Address Resolution Protocol ARP . 211 Reverse Address Resolution Protocol RARP . 213 Boot Protocol . 214 Internet Control Message Protocol ICMP . 214 Weitere Protokolle . 214 Zie15.04 Netzwerkgeräte und Netzwerkdienste . 215 5.4.1 Repeater . 216 5.4.2 Bridge . 216 5.4-3 Switches . 217 VLAN . 218 5.4.4 Router . 218 5.4.5 Brouters . 220 9 Inhaltsverzeich n is 56 Gateways . 220 57 Zusammenfassung der Geräte . . . 221 58 Firewalls . 221 Paketfilterung . . 222 Proxy-Firewalls . 223 Zustands orientierte Firewalls . . . . 225 59 Firewall-Architektur. 226 Firewall-Administration . . . . . . . . . 229 510 Fernzugriff . . 230 PPP 230 SLIP . . . . . . . 230 PAP 230 CHAP 231 EAP 231 5.4.11 VPN . 232 PPTP 232 L2TP . . . . . . . 233 1O- 3 Betriebliche Verantwortlichkeiten . 477 Ungewöhnliche oder unerklärte Vorkommnisse. . . . . . . 477 Abweichungen vom Standard . . . . 478 Unerwartetes Hochfahren . . . . . . . 478 10.3-4 Operatives Personal . . . . . . . . . . . . 479 Ziel1O.04 Software-Backups . 480 101 Netzwerkverfügbarkeit. 480 RAID 480 10.4.2 Backups 482 Kontinuitätsmanagement . . . . . . . . 484 Zwischenstation . . . 485 10.6 Musterfragen . . . . . . 485 10.7 Musterantworten . . . 489 A Über die freie Online-Prüfung 491 B Karriere-Flugroute 493 Stichwortverzeichnis 497 IPSec . . . . . . 233 512 Netzwerkdienste . . . . . . . . . . . . . . . 234 DNS 234 NAT 235 Ziel 5.05 Telekommunikationsprotokolle und -dienste 236 5.5.1 FDDI 237 5.5.2 SONET. . . . . . . . . . . . . . . 237 5.5.3 Standleitungen . 238 5.5-4 CSU/DSU 240 5.5.5 S/WAN 240 5.5.6 ISDN . 240 5.5.7 DSL . 242 5.5.8 Kabelmodems . . 243 5.5.9 WAN Switching 244 5.5.10 Frame Relay . 244 5.5.11 X.25 . 245 5.5.12 ATM . 246 5.5-13 Quality of Service . . . . . . . . . . . . . . 246 5.5.14 SMDS . 247 5.5-15 SDLC 247 10 Inhaltsverzeichnis 5.5.16 HDLC . 247 5.5-17 Kombinierte Zugangstechnologien. . . 248 Ziel 5.06 Methoden und Technologien des Fernzugriffs . . . . . . . . . . . . . . 248 5.6.1 Fernzugriff . 249 5.6.2 Drahtlose Technologien . . . . . . . . . 251 Mehrfrequenzverfahren . . . . . . . . . 251 WAP 252 Bluetooth. . . 252 Access Points. . . 253 SSID. . . . . . . 254 OSA und SKA . . 254 5.6.3 Klonen von Mobiltelefonen . . . . . . 256 5.6-4 Bedrohungen bei TK-Anlagen . . . . 256 Ziel 5.07 Fehlertolerante Mechanismen 258 5.7.1 RAID . . . . . . 258 5.7.2 Clustering . 259 5.7.3 Backup . 259 5.8 Zwischenstation . . . 259 5.9 Musterfragen . . . . . . 261 5-10 Musterantworten . . . 267 6 Kryptographie . . . . . . 269 Ziel 6.01 Definitionen in der Kryptographie . . . . . . 270 6.I.I Definitionen . 270 6.1.2 Schlüssel und Text . . . . . . . . . . . . . 271 6.1.3 Schlüsselmenge . . . . . . . . . . . . . . . 272 6.1.4 Stärke von Kryptosystemen . . . . . . 273 6.r.s Angriffe . 274 6.1.6 Scheinverfahren . . . . . . . . . . . . . . . 275 6.1.7 Steganographie . 276 Zie16.02 Verschlüsselungsverfahren . . . . . . . . . . . . 277 6.2.1 Das Kerckhoff-Prinzip 278 6.2.2 Schlüsselhinterlegung . . . . . . . . . . 279 6.2. 3 Ersetzungsverfahren . . . . . . . . . . . . 281 6.2-4 Transpositionsverfahren . . . . . . . 281 6.2.5 Blockalgorithmen . . . . . . . . . . . . . . 281 6.2.6 Stromalgorithmen . . . . . . . . . . . . . 283 6.2.7 Symmetrische Kryptographie. . . . 285 11 I nhaltsverzeich n is 6.2.8 Asymmetrische Kryptographie . . . . 287 Ziel 6'03 Hybride Ansätze . . . 291 6.F Schlüsselmanagement 292 62 Datenverschlüsselung . . . . . . . . . . . 294 63 Sicherheitsziele . 294 6-3-4 Symmetrische Algorithmen . . . . . . 295 DES 295 Triple-DES 3DES 297 Advanced Encryption Standard AES . 298 6.3.5 Andere symmetrische Algorithmen. . 298 66 Asymmetrische Algorithmen 299 Der Schlüsselaustausch nach Diffie-Hellman . . . . . . . . . 299 EI Gamal . . . 300 Kryptosysteme mit elliptischen Kurven ECC . . . . . . . . . 300 Zie16.04 Nachrichtenintegrität und digitale Signaturen 300 61 Nachrichtenintegrität . . . . . . . . . . . 300 One-Way Hash . 301 Angriffe auf Hash-Funktionen . . 302 Hashing-Algorithmen . . . . . . . . . . . 304 6.4.2 Nachrichtenauthentisierungscode. 304 63 Elektronische Unterschriften . . . . . 306 DSS 307 Ziel 6'05 Kryptographische Anwendungen . . . . 308 65-1 Public Key Infrastructure PKI . . . 308 Zertifizierungsstelle . . . . . . . . . . . . 308 Registrierungsstelle . . . . . . . . . . 309 Widerruf von Zertifikaten . . . . . . . 310 PKI -Komponenten . . . . . . . . . . . . . 310 PKI-Schritte 311 6.5.2 Einmaltableau 312 6.5.3 Verschlüsselung auf mehreren Ebenen 314 Ziel 6.06 Kryptographische Protokolle . . . . . . . . . . . 315 6.6.1 Privacy-Enhanced Mail PEM . . . . 316 6.6.2 Nachrichten-Sicherheitsprotokoll. 317 6.6.3 Pretty Good Privacy PGP 317 6.6.4 Sicherheit im Internet . . . . . . . . . . 318 Secure Hypertext Transfer Protocol S-HTTP . . . . . . . . . 318 HTTPS 318 12 Inhaltsverzeichnis Secure Sockets Layer SSL 319 SjMIME . . . . 319 SSH 320 SET . . . . . . . . . . . . . . . . . . . . . . . . . 320 IPSec . . . . . . 322 Andere Sicherheitstechnologien . . 326 Ziel 6'07 Angriffe . 326 6.7.1 Chiffriertext-Angriff. 326 6.7.2 Angriff bei bekanntem Klartext. . . 327 6.7.3 Angriff auf ausgewählten Klartext. . . . 327 6.7-4 Adaptiver Angriff auf ausgewählten Klartext. . . . . . . . . . 327 6.7.5 Angriff auf ausgewählten Chiffriertext. . . . . . . . . . . . . . . 328 6.7.6 Adaptiver Angriff auf ausgewählten Chiffriertext . . . . . . 328 6.7.7 Mittelsmann-Angriff. 328 6.7.8 Algebraischer Angriff . . . . . . . . . . . 328 6.7.9 Analytischer Angriff . . . . . . . . . . . . 328 6.8 Zwischenstation . . . 329 6. 9 Musterfragen. . . . . . 331 6.10 Musterantworten . . . 335 7 Notfallplanung und betriebliches Kontinuitätsmanagement 337 Ziel 7.01 Notfallplanung im Gegensatz zur betrieblichen Kontinuität. . . 339 Ziel 7.02 Projektinitialisierung . 341 Ziel 7.03 Folgeschädenanalyse . . 343 Zie17.04 Mögliche Bedrohungen . . . . . . . . . . . . . . . 348 Ziel 7.05 Backups und Ausweichmöglichkeiten . . . 350 7.5.1 Mitarbeiter und Arbeitsumgebung . . . 350 7.5.2 Auswahl eines Lagerorts für Backups. . . . . . . . . . . . . . . . 352 7.5.3 Alternative Backupmöglichkeiten . 353 Zie17.06 Planungsziele der Notfall- und Kontinuitätsplanung . . . . . . . . 355 7.6.1 Krisenreaktion . . 358 7.6.2 Wiederanlauf und Wiederherstellung. . . . . . . . . . . . . . . . 359 7.6.3 Dokumentation . 360 7.6-4 Tests und Übungen. . . . . . . . . . . . 360 7.6.5 Wartung . 362 7.6.6 Phaseneinteilung . . . . . . . . . . . . . . 363 7.6.7 Prävention . 363 7.7 Zwischenstation 364 Inhaltsverzeich nis 7.8 Musterfragen . . . . . . 365 7.9 Musterantworten 370 8 Recht Ermittlungen und Ethik . . . . . . . . . . . . 373 Ziel 8.01 Ethik . . . . . . . . . . . . 374 8.1.1 ISC2 . . . . . . . . . . . . . . . . . . . . . . . . 374 8.1.2 Computer Ethics Institute . . . . . . . 375 8.1.3 Internet Activities Board . . . . . . . . . 375 Ziel 8.02 Hacking-Methoden 376 8.2.1 Eigenschaften der Angreifer . . . . . 377 8.2.2 Schwierigkeiten bei der Strafverfolgung. . . . . . . . . . . . . . 379 8.2-3 Angriffstypen . . . 380 Salami 380 Datenverfälschung . . . . . . . . . . . . . 380 Übermäßige Sonderrechte . . . . . . . 380 Ausspähen von Kennwörtern . . . . . 381 IP Spoofing . 381 Mistwühler. . 381 Anzapfen . . . 382 Social Engineering . . . . . . . . . . . . . 382 8.2-4 Andere Angriffstypen . . . . . . . . . . . 383 8.2.5 Angriffskategorien . . . . . . . . . . . . . 383 8.2.6 Telefonbetrug . . 383 Ziel 8'03 Organisatorische Haftung und ihre Auswirkungen 384 8.p Sicherheitsprinzipien . . . . . . . . . . . 385 82 Gesetzliche Haftung . . . . . . . . . . . . 385 8.3-3 Schutz der Privatsphäre . . . . . . . . . 386 Privacy Act 1974 . . . . . . . . . . . . . . . 386 Electronic Communications Privacy Act 1986. . . . . . . . . 387 Health Insurance Portability and Accountability Act HIPAA 387 Gramm Leach Bliley Act 1999 . . . . 387 Überwachung der Mitarbeiter . . . . 388 Grenzüberschreitender Datenverkehr. . . . . . . . . . . . . . . . 389 84 Internationale Fragen . . . . . . . . . . . 390 Zie18.04 Rechtsvorschriften . 390 81 Zivilrecht . 391 14 Inhaltsverzeichnis 82 Strafrecht . 391 83 Verwaltungs recht . . . . . . . . . . . . . . 391 84 Bundesgesetze . 392 Computer Fraud and Abuse Act 1986 . . . . . . . . . . . . . 392 Economic Espionage Act 1996 . . . 392 Federal Sentencing Guidelines 1991. . 392 85 Urheberrecht . 393 Geschäftsgeheimnisse . . . . . . . . . . 393 Copyright . . . 394 Warenzeichen . . 395 Patent . . . . . . 395 86 Softwarepiraterie . . . . . . . . . . . . . . . 395 Ziel 8.05 Ermittlungen und Computerkriminalität 396 8.p Wer ermittelt . . 396 8.5.2 Reaktion auf Vorfälle . . . . . . . . . . . 397 8.5.3 Incident Response Team . . . . . . . . 398 8.5.4 Handhabung von Vorfällen . . . . . . 399 8.5.5 Beweisaufnahme . 399 8.5.6 Durchsuchung und Beschlagnahme. . 401 8.5.7 Forensische Prüfung . . . . . . . . . . . 402 8.5.8 Zulässigkeit von Beweisen . . . . . . . 403 8.5.9 Arten von Beweisen . . . . . . . . . . . . 403 Zwingende Beweise . . . . . . . . . . . . 404 Sekundäre Beweise . . . . . . . . . . . . . 404 Hörensagen . 404 8.po Verleitung und Fallen . . . . . . . . . . . 405 8.pI Verfahren . 405 8.6 Zwischenstation . . . 406 87 Musterfragen . . . . . . 407 8.8 Musterantworten . . . 413 9 System- und Anwendungsentwicklung 415 Ziel 9.01 Projektentwicklung 416 9.1.1 Softwarelebenszyklus . . . . . . . . . . . 417 9.1.2 Software- Entwicklungsmodelle . . . 41 7 Projektinitiation . . . . . . . . . . . . . . . 418 Funktionales Design Analyse und Planung 418 '5 Inhaltsverzeichnis SystemdesignjSpezifikation . . . . . . 419 Softwareentwicklung . . . . . . . . . . . 419 Akzeptanztestjlmplementierung 420 Betrieb und Wartung . . . . . . . . . . . 421 Entsorgung . 421 9.I.3 Methoden der Softwareentwicklung . . 421 9.1.4 Änderungskontrolle . . . . . . . . . . . . 422 9.1.5 Administrative Kontrollen . . . . . . . 423 9.1.6 Entwicklung der Programmiersprachen. . . . . . . . . . . . . . 424 Ziel 9.02 Objektorientierte Programmierung 425 Klassen und Objekte . . . . . . . . . . . . 426 Abstraktion . 427 Polymorphie . . . 427 9.2.1 Polyinstantiation . 427 9.2.2 Bedrohungen für Anwendungen . . 428 Ziel 9.03 Verteiltes Rechnen . 430 9.F ORB und CORBA . . . . . . . . . . . . . . 430 9.3.2 COM und DCOM 431 9-3-3 Enterprise Java Bean 432 9.3.4 OlE . 432 9.3.5 ActiveX . 433 9.3.6 Java-Applets . 434 9.3.7 CGI. 434 9.3.8 Cookies . 435 Ziel 9.04 Datenbanken 436 91 Relationales Datenmodell . . . . . . . . 436 Data Dictionary . 438 Datenbank-Jargon . . . . . . . . . . . . . . 438 Structured Query language . . . . . . 439 92 Hierarchisches Modell . . . . . . . . . . 440 93 Vernetztes Datenbankmanagement . . 440 94 Verteiltes Datenmodell . . . . . . . . . . 440 95 Objektorientierte Datenbanken . . . 440 96 Datenbank-Interfacesprachen 441 97 Gleichzeitiger Zugriff . . . . . . . . . . . 443 98 Aggregation und Rückschluss . . . . 444 99 Aggregation . 446 16 I nhaltsverzeich n is 9.4-10 Inferenz . . . . 446 9II Data Warehousing . . . . . . . . . . . . . 446 Data Mining . . . 447 Künstliche Intelligenz 448 9.5-1 Expertensysteme . 448 Ziel 9.05 9.5.2 Neuronale Netze " 449 Ziel 9.06 Malware 450 9.6.1 Viren . 451 9.6.2 Würmer . 452 9.6-3 Logische Bomben . . . . . . . . . . . . . . 452 9.6.4 Trojanische Pferde . . . . . . . . . . . . . 452 9.6.5 Denial ofService. . . . . . . . . . . . . . . 453 9.6.6 Distributed Denial of Service . . . . . 453 9.6.7 Smurf-Angriffe . 454 9.6.8 Timing-Angriffe . 454 Zwischenstation . . . 455 9·7 9. 8 Musterfragen . . . . . . 456 9·9 Musterantworten . . . 460 10 Betriebliche Sicherheit . 463 Ziel 10.01 Betriebliche Kontrollen 463 1O.LI Kaufmännische Sorgfalt 465 10.1.2 Administrative Kontrolle . . . . . . . . 465 Pflichtentrennung . . . . . . . . . . . . . . 466 Stellenrotation . . 467 Prinzip der geringsten Berechtigung und minimales Wissen . . . . . . . . . . . . . 467 Zwangsurlaub . . 468 Fehlergrenzen . . 468 10.1.3 Kontrolltypen. . . 468 Ziel1O.02 Konfigurationsmanagement und Datenträgerkontrolle . . . . . . . 470 10.2.1 Datenträgerzugriffskontrollen . . . . 472 10.2.2 Verarbeitungs kontrollen . . . . . . . . 474 Ziel1O.03 Handhabung von Vorfällen und Wiederanlauf . . . . . . . . . . . . . . 474 10.3-1 Sicherer Rückfall. . . . . . . . . . . . . . . 475 10.3.2 Fax-Sicherheit . 476 17 Dieses Buch ist eine Art Crash Test für eine Prüfung die in den USA und in England sich längst etabliert hat und im deutsprachigen Raum mehr und mehr an Bedeutung gewinnt. Mit Bestehen der Prüfung zum Certified Information Systems Security Professional - von einem unabhängigen Konsortium ISC2 initiiert und kontrolliert - weist der Prüfling seine Kompetenz auf allen Gebieten der IT-Sicherheit nach. Da das Examen auch im deutschsprachigen Raum aus englischen Multiple-Choice-Fragen besteht werden die exemplarischen Fragen im Buch sowohl englisch als auch deutsch abgedruckt. Auf dem Weg zur CompTIA Security Zertifizierung bin ich zwangsläufig auf dieses Buch gestoßen da es die Inhalte des großen Bruders aus den USA präsentiert: Die CISSP-Zertifizierung. Übersetzt ist dieses Buch von einem der wenigen CISSP's in Deutschland. Da der Übersetzer selbst die Matierie beherrscht ist dann auch die Übersetzung vollends gelungen; ein großer Pluspunkt. Weiterhin wird die gesamte Bandbreite abgedeckt die für die professionelle IT-Security benötigt wird. Teilweise sehr entspannt teiweise sehr fachspezifisch kompetent. Von großem Interesse sind auch die visionären Modelle der IT-Security und deren Ansätze. Praktisch abgerundet wird das Buch durch konkrete Darstellungen der bereits erfolgreich angewandten Zugriffskontrollmethoden und der Desaster-Reecovery und und und. Als besonderes Highlight werden mögliche Fragen aus der Zertifizierung in englisch dargestellt und dahinter die deutsche Übersetzung. Dann kommt die Antwort und eine fundierte Begründung warum gerade diese die Richtige aus dem multiple-choice-test ist. Ich denke dieses neue Buch dürfte mittelfristig zu Standardewerk avancieren. Meine Empfehlung für Personen die die Zertifizierung anstreben und Admins die noch mehr wissen wollen! Ich habe im Dezember die Pruefung zum CISSP efolgreich absolviert. Das Buch ist eine hervorragende Lernhilfe und sehr gut geeignet bereits vorhandenes ! Wissen noch einmal in kurzer und praegnanter Form aufzufrischen. In keinem Fall ersetzt es die offizielle ISC2 Literatur Exam review guide ergaenzt diese aber in hervorragender Weise. Sehr wertvoll sind die Pruefungstipps des Autors der als CISSP von der Matreie auch witrklich Ahnung hat. Die Uebrsetzung ist in jedem Fall sehr gut gelungen ! Sehr gute Prüfungsvorbereitung Das Buch ist gut strukturiert. Es beschränkt sich auf das notwendigste auf das was am wahrscheinlichsten abgefragt wird. Nebenbei bietet es auch einen hervorragenden Einstieg in andere Prüfungen z.B. CISA. Rundum empfehlenswert im Hinblick auf das Erscheinungsjahr stimmen allerdings einige Aussagen bereits nicht mehr z.B.Sicherheit von WLAN-Verbindungen so dass man auch in offizielle Prüfungsleitfäden Einblick nehmen sollte. Prüfung zum Certified Information Systems Security Professional CISSP Sicherheitszertifizierung CISSP-Zertifikat CISSP-Prüfung ISC CompTIA Security Zertifizierung CISSP-Zertifizierung. professionelle IT-Security Zugriffskontrollmethoden Desaster-Reecovery RISKNEWS Das Fachmagazin für Risikomanagement IT-Sicherheitsleitfaden Internet-Sicherheit IT-Administratoren IT-Sicherheitsverantwortliche Risiko-Manager mac-and-win.de Sicherheit IT-Sicherheitsbücher Risiken Gefahren IT-Grundschutzhandbuch BSI IT-Sicherheitskonzept Praxisbuch Netzwerk-SicherheitRisikoanalyse Methoden und Umsetzung Steffen Wendzel Johannes Plötner Trojaner Virus Viren Dialer Firewalls Proxys Topologien Einbruchserkennung Remote-Access Penetration-Tests Systemsicherheit Serveraufbau Websicherheit Sprache deutsch Maße 170 x 240 mm Einbandart Paperback Mathematik mitp paperback
Z1-K-016-01804Campaign for Homes in Central London. Used - Good. Ships from UK in 48 hours or less usually same day. Your purchase helps support Sri Lankan Children's Charity 'The Rainbow Centre'. Ex-library so some stamps and wear but in good overall condition. 100% money back guarantee. We are a world class secondhand bookstore based in Hertfordshire United Kingdom and specialize in high quality textbooks across an enormous variety of subjects. We aim to provide a vast range of textbooks rare and collectible books at a great price. Our donations to The Rainbow Centre have helped provide an education and a safe haven to hundreds of children who live in appalling conditions. We provide a 100% money back guarantee and are dedicated to providing our customers with the highest standards of service in the bookselling industry. Campaign for Homes in Central London unknown
1894530101894-1912. Roma Tipografia Fratelli Centenari 1894-1912 4° ca. 600 pp. zahlreiche Tafeln in 21 orig. broschierten Heften. Erste Ausgabe! Roberto Campana" geb. in Teramo 5. August 1844 studierte in Neapel wo er namentlich Tommasi Cantani Cardarelli und Tanturri zu Lehrern hatte und 1869 promoviert wurde. Hierauf ging er 1872 nach Wien und Berlin wo er sich vorzüglich unter Hebra Sigmund Billroth Kaposi und Koch in seinen Studien vervollkommnete. 1870 war er Internarzt von 1871 bis 74 Assistent der Klinik für Syphilis und Hautkrankheiten unter Tanturri 1875 Privatdozent in Neapel und seit 1878 ist er infolge eines Konkurses Professor der gleichnamigen Klinik an der Universität Genua und später in Rom. - Sehr thätig und voll Liebe für sein Fach hat er 140 kleinere und grössere Schriften zum Teil sehr interessanten Inhalts veröffentlicht wovon am meisten hervorgehoben zu werden verdienen: "Di una osteoperiostite gommosa della pariete orbitaria inferiore e sua cura mit Tafel 1871" - "Della Linfadenopalie sifilitiche" 1870 - "Di alcuni néi materni" mit 12 Tafeln 1876 - "Ulcera semplice contagiosa studii sperimentali" 1878 - "Un caso di pemfigo fol. migliorato col bagno continuo" 1880 - "Una modificazione al metodo della circoncisione" 1880 - "Note cliniche ed anatomiche sulla lepra" mit Tafeln 1881 - "Sifilide e sifilitici in un triennio di clinica" 1882 - "Alcune inoculazioni di noduli leprosi" Archivio delle scienze mediche VII 3 1883 - "Il jodoforme nella uretrite acuta" Italia medica 5 1883 - "Influenza benefica della erisipela sulla lepra" Ib. 16 1883 - "Trattato sulla sifilide e morbi venerei" 3 edizioni - "Delle odenopatie sifilitiche" - "Del sarcoma primitivo idiopatico della cute" - "Lepra" - "Coltura del bacillo leproso" - "Studio anatomico sulla variabilita della cute del camaleonte" - 3 a Edizione "del sifilide e sifilitico completato coi morbi venerei" Morbi venerei e sifilitici 1893 - "Altre ricerche sulle alterazioni anatomiche del sarcoma della cute" - "Studio sulle tubercolini". - Selbständig erschien: "Frammenti di dermatologia Genova 1899 wo zugleich an verschiedenen Stellen auf etwa 46 kleinere Arbeiten verwiesen wird." Pagel: Biogr. Lex.1901 Sp. 301-302 Aurini Raffaele: Dizionario bibliografico della gente d'Abruzzo. - Teramo : Ars et Labor 1952-1973. - Voll. 5 listet ca. 250 Arbeiten unknown
2010181947London : The Gallery in Cork St. 2010. 1st edition one of 1000 copies. Paperback. An exceptional paperback copy. Particularly and surprisingly well-preserved; tight bright clean and especially sharp-cornered. Literally as new. Author's manuscript letter tipped in. ; 8vo 8"" - 9"" tall; 0 pages; Description: 1 vol. unpaged : col. leaves ; 29 x 20 cm. Subjects: Del Campo Michelle 1976- --Artists -Exhibitions --Catalogs. London : The Gallery in Cork St. paperback