Download Full ebookname - Read Now at ebookname.

com

The CISSP and CAP Prep Guide Platinum Edition

Ronald L. Krutz

https://ebookname.com/product/the-cissp-and-cap-prep-guide-
platinum-edition-ronald-l-krutz/

OR CLICK BUTTON

DOWLOAD EBOOK

Discover More Ebook - Explore Now at ebookname.com

Instant digital products (PDF, ePub, MOBI) available
Download now and explore formats that suit you...

The CISSP Prep Guide Gold Edition Ronald L. Krutz

https://ebookname.com/product/the-cissp-prep-guide-gold-edition-
ronald-l-krutz/

ebookname.com

The CISSP Prep Guide Mastering the CISSP and ISSEP Exams
Second Edition Ronald L. Krutz Russell Dean Vines

https://ebookname.com/product/the-cissp-prep-guide-mastering-the-
cissp-and-issep-exams-second-edition-ronald-l-krutz-russell-dean-
vines/
ebookname.com

Official ISC 2 Guide to the CISSP ISSEP CBK 1st Edition

Susan Hansche Cissp

https://ebookname.com/product/official-isc-2-guide-to-the-cissp-issep-
cbk-1st-edition-susan-hansche-cissp/

ebookname.com

Success with Finishing Cass

https://ebookname.com/product/success-with-finishing-cass/

ebookname.com
Pragmatism without Foundations Reconciling Realism and
Relativism 2nd Edition Joseph Margolis

https://ebookname.com/product/pragmatism-without-foundations-
reconciling-realism-and-relativism-2nd-edition-joseph-margolis/

ebookname.com

YouTube For Dummies 1st Edition Doug Sahlin

https://ebookname.com/product/youtube-for-dummies-1st-edition-doug-
sahlin/

ebookname.com

Advanced Paediatric Life Support 3rd Edition Kevin

Mackway-Jones

https://ebookname.com/product/advanced-paediatric-life-support-3rd-
edition-kevin-mackway-jones/

ebookname.com

Expert Oracle Exadata 2nd Edition Martin Bach

https://ebookname.com/product/expert-oracle-exadata-2nd-edition-
martin-bach/

ebookname.com

Vertical Specialization and Trade Surplus in China 1st

Edition Wang Wei (Auth.)

https://ebookname.com/product/vertical-specialization-and-trade-
surplus-in-china-1st-edition-wang-wei-auth/

ebookname.com
The 21st Century Parent Multicultural Parent Engagement
Leadership Strategies Handbook 1st Edition Mary Johnson

https://ebookname.com/product/the-21st-century-parent-multicultural-
parent-engagement-leadership-strategies-handbook-1st-edition-mary-
johnson/
ebookname.com
01_007923 ffirs.qxp 9/15/06 3:32 PM Page iii

The CISSP and CAP ® CM

Prep Guide:
Platinum Edition

Ronald L. Krutz, Ph.D.

P.E., CISSP, ISSEP
Russell Dean Vines
CISSP, CISM, Security +, CCNA,
MCSE, MCNE
01_007923 ffirs.qxp 9/15/06 3:32 PM Page ii
01_007923 ffirs.qxp 9/15/06 3:32 PM Page i

The CISSP and CAP

® CM

Prep Guide:
Platinum Edition
01_007923 ffirs.qxp 9/15/06 3:32 PM Page ii
01_007923 ffirs.qxp 9/15/06 3:32 PM Page iii

The CISSP and CAP ® CM

Prep Guide:
Platinum Edition

Ronald L. Krutz, Ph.D.

P.E., CISSP, ISSEP
Russell Dean Vines
CISSP, CISM, Security +, CCNA,
MCSE, MCNE
01_007923 ffirs.qxp 10/4/06 3:31 PM Page iv

The CISSP® and CAPCM Prep Guide: Platinum Edition

Published by
Wiley Publishing, Inc.
10475 Crosspoint Boulevard
Indianapolis, IN 46256
www.wiley.com
Copyright © 2007 by Ronald L. Krutz and Russell Dean Vines, Gibson, Pennsylvania, and White Plaines, New York

Published by Wiley Publishing, Inc., Indianapolis, Indiana

Published simultaneously in Canada

ISBN-13: 978-0-470-00792-1
ISBN-10: 0-470-00792-3

Manufactured in the United States of America

10 9 8 7 6 5 4 3 2 1

3B/RY/RQ/QW/IN
No part of this publication may be reproduced, stored in a retrieval system or transmitted in any form or by any means, elec-
tronic, mechanical, photocopying, recording, scanning or otherwise, except as permitted under Sections 107 or 108 of the 1976
United States Copyright Act, without either the prior written permission of the Publisher, or authorization through payment of
the appropriate per-copy fee to the Copyright Clearance Center, 222 Rosewood Drive, Danvers, MA 01923, (978) 750-8400, fax
(978) 646-8600. Requests to the Publisher for permission should be addressed to the Legal Department, Wiley Publishing, Inc.,
10475 Crosspoint Blvd., Indianapolis, IN 46256, (317) 572-3447, fax (317) 572-4355, or online at http://www.wiley.com/go/
permissions.

LIMIT OF LIABILITY/DISCLAIMER OF WARRANTY: THE PUBLISHER AND THE AUTHOR MAKE NO REPRESENTA-
TIONS OR WARRANTIES WITH RESPECT TO THE ACCURACY OR COMPLETENESS OF THE CONTENTS OF THIS
WORK AND SPECIFICALLY DISCLAIM ALL WARRANTIES, INCLUDING WITHOUT LIMITATION WARRANTIES OF
FITNESS FOR A PARTICULAR PURPOSE. NO WARRANTY MAY BE CREATED OR EXTENDED BY SALES OR PROMO-
TIONAL MATERIALS. THE ADVICE AND STRATEGIES CONTAINED HEREIN MAY NOT BE SUITABLE FOR EVERY SIT-
UATION. THIS WORK IS SOLD WITH THE UNDERSTANDING THAT THE PUBLISHER IS NOT ENGAGED IN
RENDERING LEGAL, ACCOUNTING, OR OTHER PROFESSIONAL SERVICES. IF PROFESSIONAL ASSISTANCE IS
REQUIRED, THE SERVICES OF A COMPETENT PROFESSIONAL PERSON SHOULD BE SOUGHT. NEITHER THE PUB-
LISHER NOR THE AUTHOR SHALL BE LIABLE FOR DAMAGES ARISING HEREFROM. THE FACT THAT AN ORGANI-
ZATION OR WEBSITE IS REFERRED TO IN THIS WORK AS A CITATION AND/OR A POTENTIAL SOURCE OF
FURTHER INFORMATION DOES NOT MEAN THAT THE AUTHOR OR THE PUBLISHER ENDORSES THE INFORMA-
TION THE ORGANIZATION OR WEBSITE MAY PROVIDE OR RECOMMENDATIONS IT MAY MAKE. FURTHER, READ-
ERS SHOULD BE AWARE THAT INTERNET WEBSITES LISTED IN THIS WORK MAY HAVE CHANGED OR
DISAPPEARED BETWEEN WHEN THIS WORK WAS WRITTEN AND WHEN IT IS READ.

For general information on our other products and services or to obtain technical support, please contact our Customer Care
Department within the U.S. at (800) 762-2974, outside the U.S. at (317) 572-3993 or fax (317) 572-4002.

Library of Congress Cataloging-in-Publication Data:

Krutz, Ronald L., 1938-
The CISSP prep guide : platinum edition / Ronald L. Krutz, Russell Dean Vines. — 3rd ed.
p. cm.
ISBN-13: 978-0-470-00792-1 (cloth/cd-rom)
ISBN-10: 0-470-00792-3 (cloth/cd-rom)
1. Electronic data processing personnel—Certification. 2. Computer networks—Examinations—Study guides. 3. Com-
puter networks—Security measures—Examinations—Study guides. I. Vines, Russell Dean, 1952- II. Title.
QA76.3.K78 2006
004.6’2—dc22
2006020712

Trademarks: Wiley, the Wiley logo, and related trade dress are are trademarks or registered trademarks of John Wiley & Sons,
Inc. and/or its affiliates, in the United States and other countries, and may not be used without written permission. CISSP is
a registered certification mark and CAP is a service mark of International Information Systems Security Certification Consor-
tium, Inc. All other trademarks are the property of their respective owners. Wiley Publishing, Inc., is not associated with any
product or vendor mentioned in this book.

Wiley also publishes its books in a variety of electronic formats. Some content that appears in print may not be available in
electronic books.
01_007923 ffirs.qxp 9/15/06 3:32 PM Page v

Dedicated to all the hours spent in play and new discoveries of

this world through the eyes of my grandchildren
in their innocence, honesty, and lack of skepticism.

To: Emma, Aaron, Ryan, and Patrick

—R.L.K

Dedicated to all those who seek to make the Internet safe,

private, and open to all.

—R.D.V.
01_007923 ffirs.qxp 9/15/06 3:32 PM Page vi
01_007923 ffirs.qxp 9/15/06 3:32 PM Page vii

About the Authors

RONALD L. KRUTZ, Ph.D., P.E., CISSP, ISSEP. Dr. Krutz is the Chief Knowl-
edge Officer of Cybrinth, LLC, a firm that provides innovative information
protection, analysis, assurance, and management services to government and
the commercial sector. Prior to this position, Dr. Krutz was a Senior Informa-
tion Security Researcher in the Advanced Technology Research Center of
Lockheed Martin/Sytex, Inc. In this capacity he worked with a team responsi-
ble for advancing the state of the art in information systems security. He has
more than 40 years of experience in distributed computing systems, computer
architectures, real-time systems, information assurance methodologies, and
information security training.
Dr. Krutz has been an information security consultant at REALTECH Sys-
tems Corporation and BAE Systems, an associate director of the Carnegie Mel-
lon Research Institute (CMRI), and a professor in the Carnegie Mellon
University Department of Electrical and Computer Engineering. Dr. Krutz
founded the CMRI Cybersecurity Center and was founder and director of the
CMRI Computer, Automation, and Robotics Group. He is a former lead
instructor for the (ISC)2 CISSP Common Body of Knowledge review seminars.
Dr. Krutz is also a Distinguished Special Lecturer in the Center for Forensic
Computer Investigation at the University of New Haven, a part-time instruc-
tor in the University of Pittsburgh Department of Electrical and Computer
Engineering, and a Registered Professional Engineer.
In addition to being a former lead instructor for the ISC2 CBK review seminars
and contributing material to the CBK, Dr. Krutz is the author of nine best-selling
publications in the area of information systems security, and is a consulting edi-
tor for John Wiley and Sons for its information security book series. Dr. Krutz
holds B.S., M.S., and Ph.D. degrees in Electrical and Computer Engineering.

vii
01_007923 ffirs.qxp 9/15/06 3:32 PM Page viii

viii About the Authors

RUSSELL DEAN VINES, CISSP, CISM, Security +, CCNA, MCSE, MCNE.

Mr. Vines is president and founder of The RDV Group Inc. (www.rdvgroup
.com), a New York-based security consulting services firm. He has been active
in the prevention, detection, and remediation of security vulnerabilities for
international corporations, including government, finance, and new media
organizations, for many years.
Mr. Vines holds high-level certifications in Cisco, 3Com, Ascend, Microsoft,
and Novell technologies and is trained in the National Security Agency’s ISSO
Information Assessment Methodology. He has headed computer security
departments and managed worldwide information systems networks for
prominent technology, entertainment, and nonprofit corporations based in
New York. He is the author of nine best-selling information system security
publications, and is a consulting editor for John Wiley and Sons for its infor-
mation security book series.
Mr. Vines’s early professional years were illuminated not by the flicker of a
computer monitor but by the bright lights of Nevada casino show rooms. After
receiving a Down Beat magazine scholarship to Boston’s Berklee College of
Music, Mr. Vines performed as a sideman for a variety of well-known enter-
tainers, including George Benson, John Denver, Sammy Davis Jr., and Dean
Martin. Mr. Vines composed and arranged hundreds of pieces of jazz and con-
temporary music, recorded and performed by his own big band and others.
He also founded and managed a scholastic music publishing company and
worked as an artist-in-residence for the National Endowment for the Arts
(NEA) in communities throughout the West. He still performs and teaches
music in the New York City area and is a member of the American Federation
of Musicians Local 802 and the International Association for Jazz Education.
You can find Mr. Vines’s blog at http://rdvgroup.blogspot.com.
01_007923 ffirs.qxp 9/15/06 3:32 PM Page ix

Credits

Executive Editor Project Coordinator

Carol Long Ryan Steffen
Development Editor Graphics and Production Specialists
Rosanne Koneval Lauren Goddard
Stephanie Jumper
Production Editor
Jennifer Mayberry
William A. Barton
Lynsey Osborn
Copy Editor
Quality Control Technicians
Publication Services, Inc.
John Greenough
Editorial Manager Jessica Kramer
Mary Beth Wakefield
Media Development Specialists
Production Manager Angela Denny
Tim Tate Kit Malone
Vice President and Executive Travis Silvers
Group Publisher Proofreading
Richard Swadley Nancy L. Reinhardt
Vice President and Executive Indexing
Publisher Techbooks
Joseph B. Wikert

ix
01_007923 ffirs.qxp 9/15/06 3:32 PM Page x
02_007923 ftoc.qxp 9/15/06 3:37 PM Page xi

Contents

About the Authors vii

Foreword xxiii
Acknowledgments xxv
Introduction xxvii
Part 1 Focused Review of the CISSP Ten Domains 1
Chapter 1 Information Security and Risk Management 3
Our Approach 4
Security Management Concepts 5
System Security Life Cycle 5
The Three Fundamentals 6
Other Important Concepts 7
Objectives of Security Controls 10
Information Classification Process 12
Information Classification Objectives 12
Information Classification Benefits 13
Information Classification Concepts 13
Information Classification Roles 16
Security Policy Implementation 20
Policies, Standards, Guidelines, and Procedures 20
Roles and Responsibilities 25
Risk Management and Assessment 27
Principles of Risk Management 27
RM Roles 30
Overview of Risk Analysis 30
Security Posture Assessment Methodologies 39

xi
02_007923 ftoc.qxp 9/15/06 3:37 PM Page xii

xii Contents

Security Awareness 42
Awareness 44
Training and Education 45
Assessment Questions 46
Chapter 2 Access Control 55
Rationale 55
Controls 56
Models for Controlling Access 57
Control Combinations 59
Access Control Attacks 61
Denial of Service/Distributed Denial of Service (DoS/DDoS) 61
Back Door 62
Spoofing 62
Man-in-the-Middle 63
Replay 63
TCP Hijacking 63
Social Engineering 64
Dumpster Diving 64
Password Guessing 65
Software Exploitation 65
Mobile Code 66
Trojan Horses 66
Logic Bomb 67
System Scanning 67
Penetration Testing 68
Identification and Authentication 69
Passwords 70
Biometrics 72
Single Sign-On (SSO) 74
Kerberos 75
Kerberos Operation 76
SESAME 79
KryptoKnight 79
Access Control Methodologies 79
Centralized Access Control 80
Decentralized/Distributed Access Control 81
Intrusion Detection 86
Some Access Control Issues 88
Assessment Questions 89
Chapter 3 Telecommunications and Network Security 95
The C.I.A. Triad 96
Confidentiality 96
Integrity 96
Availability 97
02_007923 ftoc.qxp 9/15/06 3:37 PM Page xiii

Contents xiii

Protocols 98
The Layered Architecture Concept 98
Open Systems Interconnect (OSI) Model 99
Transmission Control Protocol/Internet Protocol (TCP/IP) 103
LAN Technologies 110
Ethernet 110
ARCnet 112
Token Ring 112
Fiber Distributed Data Interface (FDDI) 113
Cabling Types 113
Coaxial Cable (Coax) 113
Twisted Pair 114
Fiber-Optic Cable 116
Cabling Vulnerabilities 116
Transmission Types 117
Network Topologies 118
Bus 118
Ring 118
Star 118
Tree 120
Mesh 120
LAN Transmission Protocols 121
Carrier-Sense Multiple Access (CSMA) 121
Polling 122
Token Passing 122
Unicast, Multicast, Broadcast 123
Networking Devices 123
Hubs and Repeaters 123
Bridges 124
Spanning Tree 125
Switches 125
Transparent Bridging 125
Routers 126
VLANs 129
Gateways 130
LAN Extenders 130
Firewall Types 130
Packet-Filtering Firewalls 131
Application-Level Firewalls 132
Circuit-Level Firewalls 133
Stateful Inspection Firewalls 133
Firewall Architectures 133
Packet-Filtering Routers 134
Screened-Host Firewalls 134
Dual-Homed Host Firewalls 134
Screened-Subnet Firewalls 135
SOCKS 137
02_007923 ftoc.qxp 9/15/06 3:37 PM Page xiv

xiv Contents

Common Data Network Services 137

File Transfer Services 138
SFTP 139
SSH/SSH-2 139
TFTP 140
Data Network Types 140
Wide Area Networks 141
Internet 141
Intranet 142
Extranet 142
WAN Technologies 142
Dedicated Lines 142
T-carriers 143
WAN Switching 143
Circuit-Switched Networks 143
Packet-Switched Networks 144
Other WAN Protocols 146
Common WAN Devices 146
Network Address Translation (NAT) 147
Remote Access Technologies 149
Remote Access Types 149
Remote Access Security Methods 151
Virtual Private Networking (VPN) 151
RADIUS and TACACS 160
Network Availability 162
High Availability and Fault Tolerance 162
Wireless Technologies 164
IEEE Wireless Standards 164
Bluetooth 170
Wireless Application Protocol (WAP) 171
Wireless Security 174
Wireless Transport Layer Security Protocol 174
WEP Encryption 175
Wireless Vulnerabilities 175
Intrusion Detection and Response 183
Types of Intrusion Detection Systems 183
IDS Approaches 184
Honey Pots 186
Computer Incident Response Team 187
IDS and a Layered Security Approach 188
IDS and Switches 188
IDS Performance 190
Network Attacks and Abuses 190
Logon Abuse 190
Inappropriate System Use 190
Eavesdropping 191
Network Intrusion 191
02_007923 ftoc.qxp 9/15/06 3:37 PM Page xv

Contents xv

Denial of Service (DoS) Attacks 192

Session Hijacking Attacks 192
Fragmentation Attacks 193
Dial-Up Attacks 193
Probing and Scanning 194
Vulnerability Scanning 194
Port Scanning 195
Issues with Vulnerability Scanning 201
Malicious Code 202
Viruses 202
Spyware 204
Trojan Horses 210
Remote Access Trojans (RATs) 211
Logic Bombs 212
Worms 212
Malicious Code Prevention 212
Web Security 214
Phishing 214
Browser Hijacking 214
SSL/TLS 215
S-HTTP 217
Instant Messaging Security 217
8.3 Naming Conventions 221
Assessment Questions 222
Chapter 4 Cryptography 233
Introduction 233
Definitions 234
Background 238
Cryptographic Technologies 241
Classical Ciphers 241
Substitution 241
Transposition (Permutation) 244
Vernam Cipher (One-Time Pad) 244
Book or Running-Key Cipher 245
Codes 245
Steganography 245
Secret-Key Cryptography (Symmetric-Key) 246
Data Encryption Standard (DES) 247
Triple DES 251
The Advanced Encryption Standard (AES) 252
The Rijndael Block Cipher 253
The Twofish Algorithm 254
The IDEA Cipher 255
RC5/RC6 255
Public-Key (Asymmetric) Cryptosystems 255
One-Way Functions 256
Public-Key Algorithms 256
02_007923 ftoc.qxp 9/15/06 3:37 PM Page xvi

xvi Contents

Public-Key Cryptosystem Algorithm Categories 260

Asymmetric and Symmetric Key Length Strength
Comparisons 260
Digital Signatures 260
Digital Signature Standard (DSS) and Secure Hash
Standard (SHS) 261
MD5 262
Sending a Message with a Digital Signature 263
Hashed Message Authentication Code (HMAC) 263
Hash Function Characteristics 264
Cryptographic Attacks 264
Public-Key Certification Systems 266
Digital Certificates 266
Public-Key Infrastructure (PKI) 267
Approaches to Escrowed Encryption 273
The Escrowed Encryption Standard 273
Key Escrow Approaches Using Public-Key Cryptography 275
Identity-Based Encryption 275
Cryptographic Export Issues 277
Quantum Computing 278
E-mail Security Issues and Approaches 279
Secure Multi-Purpose Internet Mail Extensions (S/MIME) 279
MIME Object Security Services (MOSS) 279
Privacy Enhanced Mail (PEM) 279
Pretty Good Privacy (PGP) 280
Internet Security Applications 281
Message Authentication Code (MAC) or the Financial
Institution Message Authentication Standard (FIMAS) 281
Secure Electronic Transaction (SET) 281
Secure Sockets Layer (SSL)/Transaction Layer Security (TLS) 281
Internet Open Trading Protocol (IOTP) 282
MONDEX 282
IPSec 282
Secure Hypertext Transfer Protocol (S-HTTP) 283
Secure Shell (SSH-2) 284
Wireless Security 284
Wireless Application Protocol (WAP) 284
The IEEE 802.11 Wireless Standard 286
Assessment Questions 289
Chapter 5 Security Architecture and Design 297
Computer Architecture 298
Memory 299
Instruction Execution Cycle 302
Input/Output Structures 304
Software 305
Open and Closed Systems 307
Distributed Architecture 307
02_007923 ftoc.qxp 9/15/06 3:37 PM Page xvii

Contents xvii

Protection Mechanisms 309

Rings 310
Logical Security Guard 311
Enterprise Architecture Issues 311
Security Labels 312
Security Modes 312
Additional Security Considerations 313
Recovery Procedures 314
Assurance 314
Evaluation Criteria 315
Certification and Accreditation 317
DITSCAP and NIACAP 317
The Systems Security Engineering Capability Maturity
Model (SSE-CMM) 319
Information Security Models 322
Access Control Models 322
Integrity Models 327
Information Flow Models 329
Assessment Questions 332
Chapter 6 Operations Security 339
Operations Security Concepts 340
Triples 340
C.I.A. 340
Controls and Protections 341
Categories of Controls 341
Orange Book Controls 342
Operations Controls 358
Monitoring and Auditing 365
Monitoring 365
Auditing 369
Threats and Vulnerabilities 373
Threats 373
Vulnerabilities and Attacks 375
Maintaining Resource Availability 376
RAID 376
RAID Levels 377
Backup Concepts 378
Operational E-Mail Security 382
E-Mail Phishing 383
Fax Security 387
Assessment Questions 388
Chapter 7 Application Security 397
Systems Engineering 398
The System Life Cycle or System Development Life
Cycle (SDLC) 398
02_007923 ftoc.qxp 9/15/06 3:37 PM Page xviii

xviii Contents

The Software Life Cycle Development Process 399

The Waterfall Model 400
The Spiral Model 403
Cost Estimation Models 406
Information Security and the Life Cycle Model 407
Testing Issues 408
The Software Maintenance Phase and the Change Control
Process 408
Configuration Management 409
The Software Capability Maturity Model (CMM) 410
Agile Methodology 412
Object-Oriented Systems 413
Artificial Intelligence Systems 417
Expert Systems 417
Neural Networks 419
Genetic Algorithms 421
Knowledge Management 421
Database Systems 421
Database Security Issues 422
Data Warehouse and Data Mining 422
Data Dictionaries 423
Application Controls 423
Distributed Systems 425
Centralized Architecture 426
Real-Time Systems 426
Assessment Questions 427
Chapter 8 Business Continuity Planning and Disaster Recovery
Planning 433
Business Continuity Planning 435
Continuity Disruptive Events 436
The Four Prime Elements of BCP 437
Disaster Recovery Planning (DRP) 446
Goals and Objectives of DRP 446
The Disaster Recovery Planning Process 447
Testing the Disaster Recovery Plan 455
Disaster Recovery Procedures 459
Other Recovery Issues 461
Assessment Questions 464
Chapter 9 Legal, Regulations, Compliance, and Investigations 473
Types of Computer Crime 473
Examples of Computer Crime 475
Law 477
Example: The United States 477
Common Law System Categories 478
Computer Security, Privacy, and Crime Laws 489
02_007923 ftoc.qxp 9/15/06 3:37 PM Page xix

Contents xix

Investigation 496
Computer Investigation Issues 496
Export Issues and Technology 502
Liability 502
Ethics 504
(ISC)2 Code of Ethics 506
The Computer Ethics Institute’s Ten Commandments of
Computer Ethics 506
The Internet Architecture Board (IAB) Ethics and the
Internet (RFC 1087) 507
The U.S. Department of Health and Human Services Code
of Fair Information Practices 507
The Organization for Economic Cooperation and
Development (OECD) 508
Assessment Questions 510
Chapter 10 Physical (Environmental) Security 517
Threats to Physical Security 518
Controls for Physical Security 520
Administrative Controls 520
Environmental and Life Safety Controls 524
Physical and Technical Controls 534
Assessment Questions 550
Part 2 The Certification and Accreditation Professional
(CAP) Credential 557
Chapter 11 Understanding Certification and Accreditation 559
System Authorization 559
A Select History of Systems Authorization 560
More and More Standards 572
What Is Certification and Accreditation? 572
NIST C&A Documents 573
C&A Roles and Responsibilities 573
C&A Phases 577
DIACAP Phases 578
Assessment Questions 580
Chapter 12 Initiation of the System Authorization Process 585
Security Categorization 586
Identification of Information Types 588
Potential Harmful Impact Levels 589
Assignment of Impact Level Scores 590
Assignment of System Impact Level 592
Initial Risk Estimation 593
Threat-Source Identification 594
Threat Likelihood of Occurrence 597
Analyzing for Vulnerabilities 597
System Accreditation Boundary 601
Legal and Regulatory Requirements 603
02_007923 ftoc.qxp 9/15/06 3:37 PM Page xx

xx Contents

Selection of Security Controls 603

The Control Section 606
The Supplemental Guidance Section 606
The Control Enhancements Section 606
Assurance 607
Common and System-Specific Security Controls 608
Security Controls and the Management of Organizational Risk 608
Documenting Security Controls in the System Security Plan 610
Assessment Questions 613
Chapter 13 The Certification Phase 621
Security Control Assessment 622
Prepare for the Assessment 622
Conduct the Security Assessment 624
Prepare the Security Assessment Report 624
Security Certification Documentation 625
Provide the Findings and Recommendations 625
Update the System Security Plan 625
Prepare the Plan of Action 626
Assemble the Accreditation Package 626
DITSCAP Certification Phases 627
Phase 1: Definition 627
The System Security Authorization Agreement (SSAA) 630
SSAA Outline 630
SSAA Additional Material 632
The Requirements Traceability Matrix (RTM) 633
Phase 2: Verification 635
Key DITSCAP Roles 638
DIACAP Certification Phases 639
End of the Certification Phase 640
Assessment Questions 641
Chapter 14 The Accreditation Phase 645
Security Accreditation Decision 646
Final Risk Assessment 646
Accreditation Decision 647
Security Accreditation Documentation 648
Accreditation Package Transmission 648
System Security Plan Update 649
DITSCAP Accreditation Phases 649
Phase 3: Validation 649
Phase 4: Post Accreditation 653
DIACAP Accreditation Phases 656
End of the Accreditation Phase 657
Assessment Questions 658
02_007923 ftoc.qxp 9/15/06 3:37 PM Page xxi

Contents xxi

Chapter 15 Continuous Monitoring Process 663

Continuous Monitoring 664
Monitoring Security Controls 665
Configuration Management and Control 669
Environment Monitoring 670
Documentation and Reporting 671
Assessment Questions 673
Appendix A Answers to Assessment Questions 681
Appendix B Glossary of Terms and Acronyms 881
Appendix C The Information System Security Architecture
Professional (ISSAP) Certification 945
Appendix D The Information System Security Engineering
Professional (ISSEP) Certification 951
Appendix E The Information System Security Management
Professional (ISSMP) Certification 1039
Appendix F Security Control Catalog 1075
Appendix G Control Baselines 1185
Index 1193
02_007923 ftoc.qxp 9/15/06 3:37 PM Page xxii
Other documents randomly have
different content
 CHAPITRE III
LA SURVIVANCE DE LA
CONSCIENCE

Vient ensuite la survivance avec notre conscience actuelle. J'ai

abordé cette question dans un essai sur l'Immortalité, dont je
reproduirai quelques passages essentiels, me bornant à les étayer de
considérations nouvelles.
De quoi donc se compose ce sentiment du moi qui fait de chacun
de nous le centre de l'Univers, le seul point qui importe dans
l'espace et le temps? Est-il formé de sensations de notre corps ou de
pensées indépendantes de celui-ci? Notre corps aurait-il conscience
de lui-même sans notre pensée, et d'autre part, notre pensée sans
notre corps, que serait-elle? Nous connaissons des corps sans
pensée, mais non point de pensée sans corps. Une intelligence qui
n'aurait aucun sens, aucun organe pour la créer et l'alimenter, il est
à peu près certain qu'elle existe; mais il est impossible d'imaginer
que la nôtre puisse exister ainsi tout en demeurant pareille à celle
qui tirait de notre sensibilité tout ce qui l'animait.
 Ce moi, tel que nous le concevons quand nous songeons aux
suites de sa destruction, n'est donc ni notre esprit ni notre corps,
puisque nous reconnaissons qu'ils sont l'un et l'autre des flots qui
s'écoulent et se renouvellent sans cesse. Est-ce un point immuable
qui ne saurait être la forme ni la substance, toujours en évolution, ni
la vie, cause ou effet de la forme et de la substance? En vérité, il
nous est impossible de le saisir ou de le définir, de dire où il réside.
Lorsqu'on veut remonter jusqu'à sa dernière source, on ne trouve
guère qu'une suite de souvenirs, une série d'idées d'ailleurs confuses
et variables, se rattachant au même instinct de vivre; un ensemble
d'habitudes de notre sensibilité et de réactions conscientes ou
inconscientes contre les phénomènes environnants. En somme, le
point le plus fixe de cette nébuleuse est notre mémoire, qui semble
d'autre part une faculté assez extérieure, assez accessoire, en tout
cas, une des plus fragiles de notre cerveau, une de celles qui
disparaissent le plus promptement au moindre trouble de notre
santé. «Cela même, a dit très justement un poète anglais, qui
demande à grands cris l'éternité, est ce qui périra en moi.»
 II

Il n'importe; ce moi si incertain, si insaisissable, si fugitif et si

précaire, est tellement le centre de notre être, nous intéresse si
exclusivement, que toutes les réalités s'effacent devant ce fantôme.
Il nous est indifférent que, durant l'éternité, notre corps ou sa
substance connaisse tous les bonheurs et toutes les gloires, subisse
les transformations les plus magnifiques et les plus délicieuses,
devienne fleur, parfum, beauté, clarté, éther, étoile;—et il est certain
qu'il les devient et que ce n'est point dans nos cimetières mais dans
l'espace, la lumière et la vie que nous devons chercher nos morts,—il
nous est pareillement indifférent que notre intelligence s'épanouisse
jusqu'à se mêler à l'existence des mondes, à la comprendre et à la
dominer. Nous sommes persuadés que tout cela ne nous touchera
point, ne nous fera aucun plaisir, ne nous arrivera pas, à moins que
cette mémoire de quelques faits, presque toujours insignifiants, ne
nous accompagne et ne soit témoin de ces bonheurs inimaginables.
Il m'est égal, se dit ce moi borné et buté à ne rien comprendre, il
m'est égal que les parties les plus hautes, les plus libres, les plus
belles de mon esprit soient éternellement vivantes et lumineuses
dans les suprêmes allégresses; elles ne sont plus à moi, je ne les
connais plus. La mort a tranché le réseau de nerfs ou de souvenirs
qui les rattachait à je ne sais quel centre où se trouve le point que je
sens être tout moi-même. Déliées ainsi et flottant dans l'espace et le
temps, leur sort m'est aussi étranger que celui des plus lointaines
étoiles. Tout ce qui advient n'existe pour moi qu'à la condition que je
le puisse ramener à cet être mystérieux, qui est je ne sais où et
précisément nulle part et que je promène comme un miroir par ce
monde dont les phénomènes ne prennent corps qu'autant qu'ils s'y
soient reflétés.
 III

Ainsi, notre désir d'immortalité se détruit en se formulant,

attendu que c'est sur une des parties accessoires et des plus fugaces
de notre vie totale, que nous fondons tout l'intérêt de notre
survivance. Il nous semble que si notre existence ne se continue pas
avec la plupart des misères, des petitesses et des défauts qui la
caractérisent, rien ne la distinguera de celle des autres êtres; qu'elle
deviendra une goutte d'ignorance dans l'océan de l'inconnu, et que
dès lors, tout ce qui s'en suivra ne nous regarde plus.
Quelle immortalité peut-on promettre aux hommes qui presque
nécessairement la conçoivent ainsi? Qu'y faire? nous dit un instinct
puéril mais profond. Toute immortalité qui ne traîne pas à travers
l'éternité, comme le boulet du forçat que nous fûmes, cette bizarre
conscience formée durant quelques années de mouvement, toute
immortalité qui ne porte pas ce signe indélébile de notre identité, est
pour nous comme si elle n'était point. La plupart des religions l'ont
bien compris, qui ont tenu compte de cet instinct qui désire et
détruit en même temps la survie. C'est ainsi que l'église catholique,
remontant jusqu'aux espérances les plus primitives, nous garantit
non seulement le maintien intégral de notre moi terrestre, mais
même la résurrection dans notre propre chair.
Voilà le centre de l'énigme. Cette petite conscience, ce sentiment
d'un moi spécial, presque enfantin et en tout cas extraordinairement
borné, infirmité probable de notre intelligence actuelle, exiger qu'il
nous accompagne dans l'infini des temps pour que nous
comprenions celui-ci, que nous en jouissions, n'est-ce pas vouloir
percevoir un objet à l'aide d'un organe qui n'est pas destiné à cette
perception? N'est-ce pas demander que notre main découvre la
lumière ou que notre œil soit sensible aux parfums? N'est-ce pas,
d'autre part, agir comme un malade qui, pour se retrouver, être sûr
qu'il est bien lui-même, croirait qu'il est nécessaire de continuer sa
maladie dans la santé et dans la suite illimitée des jours? La
comparaison est d'ailleurs plus exacte que ne l'est d'habitude une
comparaison. Représentez-vous un aveugle en même temps
paralytique et sourd. Il est en cet état depuis sa naissance et vient
d'atteindre sa trentième année. Qu'auront brodé les heures sur le
tissu sans images de cette pauvre vie? Le malheureux doit avoir
recueilli au fond de sa mémoire, à défaut d'autres souvenirs,
quelques chétives sensations de chaud et de froid, de fatigue et de
repos, de douleurs physiques plus ou moins vives, de soif et de faim.
Il est probable que toutes les joies humaines, toutes les espérances
et tous les songes de l'idéal et de nos paradis, se réduiront pour lui
au bien-être confus qui suit l'apaisement d'une douleur. Voilà donc la
seule armature possible de cette conscience et de ce moi.
L'intelligence n'ayant jamais été sollicitée du dehors, dormira
profondément en s'ignorant elle-même. Néanmoins, le misérable
aura sa petite vie à quoi il tiendra par des liens aussi étroits, aussi
ardents que le plus heureux des hommes. Il redoutera la mort; et
l'idée d'entrer dans l'éternité sans y emporter les émotions et les
souvenirs de son grabat, de ses ténèbres et de son silence, le
plongera dans le désespoir où nous plonge la pensée d'abandonner
pour les glaces et la nuit de la tombe une vie de gloire, de lumière et
d'amour.
 IV

Supposons qu'un miracle anime tout à coup ses yeux et ses

oreilles, lui révèle, par la fenêtre ouverte au chevet de son lit,
l'aurore sur la campagne, le chant des oiseaux dans les arbres, le
murmure du vent dans les feuilles et de l'eau sur les rives, l'appel
transparent des voix humaines parmi les collines matinales.
Supposons encore que le même miracle, achevant son œuvre, lui
donne l'usage de ses membres. Il se lève, il tend les bras à ce
prodige qui pour lui n'a pas encore de vraisemblance ni de nom: la
lumière! Il ouvre la porte, chancelle parmi les éblouissements et tout
son corps se fond en toutes ces merveilles. Il entre dans une vie
indicible, dans un ciel qu'aucun rêve n'avait su pressentir; et, par un
caprice fort admissible en ces sortes de guérisons, la santé en
l'introduisant dans cette existence inconcevable et inintelligible,
efface en lui tout souvenir des jours passés.
Quel sera l'état de ce moi, de ce foyer central, réceptacle de
toutes nos sensations, lieu où converge tout ce qui appartient en
propre à notre vie, point suprême, point «égotique» de notre être, si
l'on peut hasarder ce néologisme? La mémoire abolie, retrouvera-t-il
en lui quelques traces de l'homme antérieur? Une force nouvelle,
l'intelligence, s'éveillant et déployant soudain une activité inouïe,
quel rapport cette intelligence gardera-t-elle avec le germe inerte et
sombre d'où elle s'est élevée? A quels angles de son passé se
raccrochera-t-il pour se continuer? Subsistera-t-il en lui quelque
sentiment ou quelque instinct, indépendant de la mémoire, de
l'intelligence et de je ne sais quelles autres facultés, qui lui fera
reconnaître que c'est bien en lui que vient d'éclater le miracle
libérateur, que c'est bien sa vie et non celle de son voisin,
transformée, méconnaissable, mais substantiellement identique, qui,
sortie des ténèbres et du silence, se prolonge dans la lumière et
l'harmonie? Pouvons-nous imaginer le désarroi, les flux et reflux de
cette conscience affolée? Savons-nous de quelle façon le moi d'hier
s'unira au moi d'aujourd'hui, et comment le point «égotique», le
point sensible de la personnalité, le seul que nous tenions à
conserver intact, se comportera dans ces délires et ces
bouleversements?
Essayons d'abord de répondre avec une précision suffisante à
cette question qui est du domaine de notre vie actuelle et visible; et
si nous ne pouvons le faire, comment espérer de résoudre l'autre
problème qui se dresse devant tout homme à l'instant de la mort?
 V

Ce point sensible où se résume tout le problème, car il est le seul

en question; et à la réserve de ce qui le concerne, l'immortalité est
certaine, ce point mystérieux, auquel, en présence de la mort, nous
attachons un tel prix, il est assez étrange que nous le perdions à
tout moment dans la vie, sans éprouver la moindre inquiétude. Non
seulement chaque nuit il s'anéantit dans notre sommeil, mais même
à l'état de veille, il est à la merci d'une foule d'accidents. Une
blessure, un choc, une indisposition, quelques verres d'alcool, un
peu d'opium, un peu de fumée suffit à l'altérer. Même quand rien ne
le trouble, il n'est pas constamment sensible. Il faut souvent un
effort, un retour sur nous-mêmes pour le ressaisir, pour prendre
conscience que tel ou tel événement nous advient. A la moindre
distraction, un bonheur passe à côté de nous sans nous toucher,
sans nous livrer le plaisir qu'il renferme. On dirait que les fonctions
de cet organe par quoi nous goûtons la vie et la rapportons à nous-
mêmes, sont intermittentes, et que la présence de notre moi,
excepté dans la douleur, n'est qu'une suite rapide et perpétuelle de
départs et de retours. Ce qui nous tranquillise, c'est qu'au réveil,
après la blessure, le choc, la distraction, nous nous croyons sûrs de
le retrouver intact, au lieu que nous nous persuadons, tant nous le
sentons fragile, qu'il doit à jamais disparaître dans l'effroyable
secousse qui sépare la vie de la mort.
 VI

Une première vérité, en en attendant d'autres que l'avenir

dévoilera sans doute, c'est qu'en ces questions de vie ou de mort,
notre imagination est demeurée bien enfantine. Presque partout
ailleurs, elle précède la raison; mais ici elle s'attarde encore aux jeux
des premiers âges. Elle s'entoure des rêves et des désirs barbares
dont elle berçait les craintes et les espérances de l'homme des
cavernes. Elle demande des choses impossibles, parce qu'elles sont
trop petites. Elle réclame des privilèges qui, obtenus, seraient plus
redoutables que les plus énormes désastres dont nous menace le
néant. Pouvons-nous penser sans frémir à une éternité enfermée
tout entière en notre infime conscience actuelle? Et voyez comme en
tout ceci nous obéissons aux caprices illogiques de celle qu'on
appelait autrefois la «folle du logis». Qui de nous, s'il s'endormait ce
soir avec la certitude scientifique et expérimentale de se réveiller
dans cent ans, tel qu'il est aujourd'hui et dans son corps intact,
même à la condition de perdre tout souvenir de sa vie antérieure
(ces souvenirs ne seraient-ils pas inutiles?), qui de nous
n'accueillerait ce sommeil séculaire avec la même confiance que le
doux et bref sommeil de chaque nuit? Il n'y aurait cependant entre
la mort véritable et ce sommeil que la différence de ce réveil attardé
d'un siècle, réveil aussi étranger à celui qui s'était endormi que le
serait la naissance d'un enfant posthume.
Ou bien, supposez, dit à peu près Schopenhauer à quelqu'un qui
ne veut pas admettre une immortalité où il n'emporterait point sa
conscience, supposez que pour vous arracher à quelque
insupportable douleur, on vous garantisse le réveil et le retour à la
conscience après un sommeil totalement inconscient de trois mois?—
Je l'accepterais volontiers.—Mais si, les trois mois écoulés, on vous
oubliait, et qu'on ne vous réveillât qu'au bout de dix mille ans, qu'en
sauriez-vous? Et le sommeil commencé, que vous importe qu'il dure
trois mois ou toujours?
 VII

Considérons donc que tout ce qui compose notre conscience

vient d'abord de notre corps. Notre pensée ne fait qu'organiser ce
qui lui est fourni par nos sens; et les images et les mots,—qui ne
sont au fond que des images—à l'aide desquels elle s'efforce de
s'arracher à ces sens et de nier leur royauté lui sont encore prêtés
par eux. Comment cette pensée pourrait-elle demeurer ce qu'elle
était, quand il ne lui restera rien de ce qui la formait? Lorsqu'elle
n'aura plus de corps, qu'emportera-t-elle dans l'infini pour s'y
reconnaître, elle qui ne se connaissait que grâce à ce corps?
Quelques souvenirs d'une vie commune? Est-ce que ces souvenirs,
qui déjà s'effaçaient en ce monde, suffiront à la séparer à jamais du
reste de l'univers, dans l'espace sans bornes et le temps sans
limites? Mais, dira-t-on, dans notre moi il n'y a pas seulement ce
qu'y découvre notre intelligence. Il y a en nous beaucoup de choses
que nos sens n'y ont pas mises; il s'y cache un être supérieur à celui
que nous connaissons. C'est probable, voire certain; la part de
l'inconscient, c'est-à-dire de ce qui représente l'Univers, est énorme
et prépondérante. Mais comment le moi que nous connaissons et
dont seule nous importe la destinée, reconnaîtra-t-il toutes ces
choses et cet être supérieur qu'il n'a jamais connus? Que fera-t-il en
présence de cet étranger? Si l'on me dit que cet étranger c'est moi-
même, je veux bien l'accorder; mais ce qui sur cette terre ressentait
et mesurait mes joies et mes douleurs et faisait naître les quelques
souvenirs et pensées qui me restent, était-ce cet inconnu immobile
et invisible qui existait en moi sans que je m'en doutasse, comme je
vais probablement vivre en lui sans qu'il s'occupe d'une présence qui
ne lui apportera que la misérable mémoire d'une chose qui n'est
plus? Maintenant qu'il a pris ma place en détruisant pour acquérir
une plus vaste conscience tout ce qui formait ma petite conscience
d'ici-bas, n'est-ce pas une autre vie qui commence, dont les
bonheurs ou les malheurs passeront par-dessus ma tête sans
effleurer de leurs ailes nouvelles ce que je me sens être aujourd'hui?
 VIII

Enfin, comment expliquer qu'en cette conscience qui devrait nous

survivre, l'infini qui précède notre naissance n'ait pas laissé de trace?
N'avions-nous aucune conscience dans cet infini, ou l'aurions-nous
perdue en venant sur terre; et la catastrophe qui fait toute la terreur
de la mort se serait-elle produite à l'instant de notre naissance? On
ne saurait nier que cet infini ait sur nous les mêmes droits que celui
qui suit notre décès. Nous sommes les enfants du premier comme
du second et nous participons nécessairement des deux. Si vous
soutenez que vous serez toujours, vous devez admettre que vous
êtes depuis toujours; on ne peut imaginer l'un sans être forcé
d'imaginer l'autre. Si rien ne finit, rien ne commence, attendu que ce
commencement serait la fin de quelque chose. Or, bien que j'existe
depuis toujours, je n'ai aucune conscience de mon existence
antérieure, tandis qu'il me faudra porter jusqu'aux horizons sans
bornes des siècles sans fin, la petite conscience acquise durant le
moment qui s'écoule entre ma naissance et ma mort. Mon moi
véritable, qui va devenir éternel, ne daterait donc que de mon court
passage sur cette terre; toute l'éternité antérieure, qui vaut
exactement celle qui suivra, puisque c'est la même, ne compterait
donc pas et serait jetée au néant? D'où vient ce privilège étrange
accordé à quelques jours insignifiants sur une planète sans
importance?—Parce qu'en cette éternité antérieure nous n'avions
aucune conscience?—Qu'en savons-nous? Cela semble bien
improbable. Pourquoi cette acquisition de conscience serait-elle un
phénomène unique dans une éternité qui eut à sa disposition
d'innombrables milliards de hasards, parmi lesquels,—à moins de
mettre un terme à l'infini des siècles,—il est impossible de concevoir
que les milliers de coïncidences qui formèrent ma conscience
actuelle ne se rencontrèrent pas maintes fois. Dès qu'on plonge le
regard dans les mystères de cette éternité où tout ce qui arrive doit
être arrivé, il semble au contraire bien plus croyable que nous ayons
eu des consciences sans nombre que nous voile notre vie
d'aujourd'hui. Si ces consciences ont existé, et si, à notre mort, une
conscience doit survivre, les autres doivent survivre aussi, car il n'y a
pas de raison pour octroyer à celle que nous avons acquise ici-bas,
une faveur aussi exorbitante. Et si toutes survivent et se réveillent
en même temps, que deviendra, submergée dans ces existences
éternelles, une petite conscience de quelques minutes terrestres? Au
surplus, alors même qu'elle oublierait toutes ses existences
antérieures, qu'y deviendrait-elle parmi les assauts, l'afflux et les
apports sans fin de son éternité posthume; îlot minuscule et friable
que rongeraient sans trêve deux océans illimités? Elle ne s'y
maintiendrait, chétive et si précaire, qu'à la condition de ne plus rien
acquérir, de demeurer à jamais close, isolée et bornée, impénétrable
et insensible à tout, au milieu des mystères inouïs, des trésors et des
spectacles fabuleux qu'il lui faudrait éternellement parcourir sans
plus rien voir ni entendre; et ce serait bien la pire mort et le pire
destin qui pussent nous atteindre. De toutes façons nous voilà donc
poussés vers les hypothèses de la conscience universelle ou de la
conscience modifiée que nous allons examiner.
 CHAPITRE IV
L'HYPOTHÈSE THÉOSOPHIQUE

Mais, avant d'aborder ces questions, il conviendrait, peut-être,

d'étudier deux solutions intéressantes, sinon nouvelles, du moins
renouvelées, du problème de la survivance personnelle. J'entends
parler des théories néo-théosophiques et néo-spirites, qui sont les
seules, je pense, qu'on puisse sérieusement discuter. La première est
presque aussi vieille que l'homme; mais un mouvement d'opinion,
assez intense en certains pays, a rajeuni et remis en lumière la
doctrine de la réincarnation ou de la transmigration des âmes. On ne
saurait nier que de toutes les hypothèses religieuses, la réincarnation
est la plus plausible et celle qui choque le moins notre raison. Elle a
pour elle, ce qui n'est pas négligeable, l'appui des religions les plus
anciennes et les plus universelles, celles qui ont incontestablement
fourni à l'humanité la plus grande somme de sagesse et dont nous
n'avons pas encore épuisé les vérités et les mystères. En réalité,
toute l'Asie, d'où nous vient presque tout ce que nous savons, a
toujours cru et croit encore à la transmigration des âmes. «Il n'est
pas, dit fort justement Annie Besant, l'apôtre remarquable de la
Théosophie nouvelle, il n'est pas une doctrine philosophique qui ait
derrière elle un passé aussi magnifique, aussi chargé d'intellectualité
que la doctrine de la réincarnation. Il n'en est pas qui, autant qu'elle,
ait pour elle le poids de l'opinion des hommes les plus sages; il n'en
est pas, comme l'a déclaré Max Müller, sur laquelle se soient aussi
complètement accordés les plus grands philosophes de l'humanité.»
Tout cela est parfaitement exact. Mais, pour emporter aujourd'hui
nos défiantes convictions, il faudrait d'autres preuves. J'en ai
vainement cherché une seule parmi les meilleurs écrits de nos
modernes théosophes. Tout se borne à des affirmations réitérées et
péremptoires qui flottent dans le vide. Le grand, le principal et, pour
tout dire, le seul argument qu'ils invoquent n'est qu'un argument
sentimental. Ils soutiennent que leur doctrine où l'esprit, dans ses
vies successives, se purifie et s'élève plus ou moins rapidement selon
ses efforts et ses mérites, est la seule qui satisfasse l'irrésistible
instinct de justice que nous portons en nous. Ils ont raison, et, à ce
point de vue, leur justice d'outre-tombe est incomparablement
supérieure à celle du ciel barbare et du monstrueux enfer des
chrétiens où sont éternellement récompensées ou punies des fautes
ou des vertus le plus souvent puériles, inévitables ou fortuites. Mais
ce n'est là, je le répète, qu'un argument sentimental, qui, dans
l'échelle des preuves, n'a qu'une valeur minime.
 II

On peut reconnaître que certaines de leurs hypothèses sont

assez ingénieuses; et ce qu'ils disent du rôle des «Coques», par
exemple, ou des «Élémentals», dans les phénomènes spirites, vaut à
peu près nos maladroites explications fluidiques ou nerveuses. Peut-
être, sans doute même, ont-ils raison quand ils soutiennent que tout
autour de nous est plein de formes et de types vivants et divers,
intelligents et innombrables, aussi «différents entre eux qu'un brin
d'herbe et un tigre, et qu'un tigre et un homme», qui nous coudoient
sans cesse et à travers lesquels nous passons sans nous en
apercevoir. Nous allons de l'un à l'autre extrême. Si toutes les
religions ont surpeuplé le monde d'êtres invisibles, nous l'avons
peut-être trop complètement dépeuplé, et il est fort possible qu'on
reconnaisse un jour que l'erreur n'était pas du côté que l'on croit.
Comme le dit fort bien Sir William Crookes, dans une page curieuse:
«Il n'est pas improbable qu'il existe d'autres êtres pourvus de sens
dont les organes ne correspondent pas avec les rayons de lumière
auxquels notre œil est sensible, mais qui soient capables de
percevoir d'autres vibrations qui nous laissent indifférents. De tels
êtres vivraient en réalité dans un monde qui ne serait pas semblable
au nôtre. Figurez-vous, par exemple, quelle idée nous nous ferions
des objets qui nous entourent, si nos yeux, au lieu d'être sensibles à
la lumière du jour, ne l'étaient qu'aux vibrations électriques et
magnétiques. Le verre et le cristal deviendraient alors des corps
opaques, les métaux seraient plus ou moins transparents, et un fil
télégraphique suspendu dans l'air paraîtrait un trou long et étroit,
traversant un corps d'une solidité impénétrable. Une machine
électro-dynamique en action ressemblerait à un incendie, tandis
qu'un aimant réaliserait le rêve des mystiques du moyen âge et
deviendrait une lampe perpétuelle, brûlant sans se consumer et sans
qu'il faille l'alimenter de quelque manière que ce soit.»
Tout cela, et tant d'autres choses qu'ils affirment, serait, sinon
acceptable, à tout le moins digne d'attention, si ces suppositions
étaient présentées pour ce qu'elles sont, c'est-à-dire de très
anciennes hypothèses qui remontent aux premiers âges de la
théologie et de la métaphysique humaines; mais dès qu'on les
transforme en affirmations catégoriques et doctrinales, elles
deviennent promptement insupportables.
Ils nous promettent, d'autre part, qu'en exerçant notre esprit, en
raffinant nos sens, en subtilisant notre corps, nous pourrons vivre
avec ceux que nous appelons morts et avec les êtres supérieurs qui
nous entourent. Le tout ne semble pas mener à grand'chose et
repose sur des bases bien fragiles, sur des preuves trop vagues
tirées du sommeil hypnotique, des pressentiments, de la
médiumnité, des phantasmes, etc. Il est assez surprenant que ceux
d'entre eux qui s'appellent «Clairvoyants», qui prétendent être en
communication avec ce monde de désincarnés et avec d'autres
mondes plus proches de la divinité, ne nous apportent rien de
probant. Nous demandons autre chose que les théories arbitraires
«de la triade immortelle», des «trois mondes», «du corps astral», de
«l'atome permanent» ou du «Kama-Loka». Puisque leur sensibilité
est plus aiguë, leur perception plus subtile, leur intuition spirituelle
plus pénétrante que la nôtre, pourquoi ne poussent-ils pas leurs
investigations du côté des phénomènes encore trop épars, contestés
mais acceptables de la mémoire prénatale, par exemple, que je cite,
au hasard, entre tant d'autres. Nous ne demandons pas mieux que
de nous laisser convaincre, car tout ce qui ajoute quelque chose à
l'importance, à l'étendue, à la durée de l'homme doit être accueilli
avec satisfaction [2] .
[2] Pour connaître l'exacte vérité sur le mouvement et
les premières manifestations néo-théosophiques, lire le
très remarquable rapport rédigé, après une impartiale
mais rigoureuse enquête, par le Dr Hodgson,
spécialement envoyé aux Indes par la S. P. R. Il y dévoile
magistralement les fraudes évidentes et souvent
grossières de la célèbre Mme Blavatsky et de tout l'état-
major néo-théosophique. (Proceedings, t. III. Hodgson's
Report on Phenomena connected with Theosophy, p.
201-400.)
 CHAPITRE V
L'HYPOTHÈSE NÉO-SPIRITE
LES APPARITIONS

En dehors de la théosophie, des recherches purement

scientifiques ont été faites dans ces régions déconcertantes de la
survivance et de la réincarnation. Le néo-spiritisme, ou psychisme ou
spiritualisme expérimental, est né en Amérique en 1870. Sir William
Crookes, l'homme de génie qui ouvrit la plupart des routes au bout
desquelles on découvrit avec stupéfaction des propriétés et des états
inconnus de la matière, dès l'année suivante organisait les premières
expériences rigoureusement scientifiques; et déjà, en 1873-74,
obtenait avec l'aide du médium Miss Cook, des phénomènes de
matérialisation qu'on n'a guère dépassés. Mais c'est surtout de la
fondation de la Society for Psychical Research (S. P. R.), que date le
véritable essor de la nouvelle science. Cette société créée à Londres
il y a vingt-huit ans, sous les auspices des plus illustres savants de
l'Angleterre, a entrepris, comme on sait, une étude méthodique et
rigoureuse de tous les faits de psychologie et de sensibilité supra-
normales. Cette étude ou cette enquête, dirigée par Gurney, Myers
et Podmore, et continuée par leurs successeurs, est un chef-d'œuvre
de patience et de conscience scientifiques. Aucun fait n'y est admis
qui ne soit corroboré par des témoignages irrécusables, des preuves
écrites, des concordances convaincantes; en un mot, on ne peut
guère contester la véracité matérielle de la plupart d'entre eux, à
moins de dénier d'avance et de parti pris toute valeur probante au
témoignage humain et de rendre impossible toute conviction, toute
certitude qui y prend sa source [3] . Parmi ces manifestations
surnormales, télépathie, télergie, prévisions, etc., nous ne
retiendrons que celles qui se rapportent à la vie d'outre-tombe. On
peut les diviser en deux catégories: 1o les apparitions réelles,
objectives et spontanées ou manifestations directes; 2o les
manifestations obtenues par l'intermédiaire de médiums, qu'il
s'agisse d'apparitions provoquées, que nous écarterons pour l'instant
à cause de leur caractère souvent suspect [4] , ou de communications
avec les morts par le langage ou l'écriture automatique. Nous nous
arrêterons un moment à ces communications extraordinaires. Elles
ont été longuement étudiées par des hommes tels que Myers, le
docteur Hodgson, Sir Oliver Lodge, le philosophe William James, le
père du Pragmatisme; elles les ont profondément impressionnés et
presque convaincus, et méritent donc de retenir notre attention.
[3] La rigueur de ces enquêtes est telle que la S. P. R.
se trouve sans cesse en butte aux attaques de la presse
spirite qui l'appelle couramment: «Société pour la
suppression des faits», «Pour la généralisation des
accusations d'imposture», «Pour le découragement des
sensitifs, et pour le rejet de toute révélation du genre de
celles qui, disait-on, s'imposent à l'humanité, du haut des
régions de la lumière et de la connaissance».
[4] Il serait cependant injuste d'affirmer que toutes
ces apparitions sont suspectes. Il est, par exemple,
impossible de contester la réalité de la célèbre Katie King,
le double de Miss Cook, dont un homme comme William
Crookes étudia et contrôla sévèrement, durant trois ans,
les faits et gestes. Mais au point de vue des preuves de la
survivance, et bien que Katie King se donnât pour une
morte revenue sur terre afin d'expier certaines fautes, ses
manifestations ont moins de valeur que les
 communications obtenues depuis. En tout cas, elles
n'apportent aucune révélation sur l'existence d'outre-
tombe; et Katie, si jeune, si vivante, dont on pouvait
compter les pulsations, dont on entendait battre le cœur,
qu'on a photographiée, qui distribuait aux assistants les
boucles de sa chevelure, qui répondait à toutes les
questions, n'a pas dit un mot au sujet des secrets de
l'autre monde.

Pour ce qui concerne les manifestations de la première catégorie,

il est naturellement impossible de rapporter ici, même très
sommairement, les plus frappantes d'entre elles, et je renvoie le
lecteur aux collections des Proceedings. Il suffira de rappeler que de
nombreuses apparitions de défunts ont été constatées et étudiées
par des savants comme Sir W. Crookes, R. Wallace, R. Dale-Owen,
Aksakof, Paul Gibier, etc. Gurney, l'un des classiques de cette science
nouvelle, cite deux cent trente et un cas de ce genre; et depuis, le
Journal de la S. P. R. et les revues spéciales n'ont cessé d'en
enregistrer de nouveaux. Il paraît donc établi, autant qu'un fait peut
l'être, qu'une forme spirituelle ou nerveuse, une image, un reflet
attardé de l'existence, est capable de subsister durant quelque
temps, de se dégager du corps, de lui survivre, de franchir en un clin
d'œil d'énormes distances, de se manifester aux vivants et, parfois,
de communiquer avec eux.
Au reste, il faut reconnaître que ces apparitions sont très brèves.
Elles n'ont lieu qu'au moment précis de la mort ou la suivent de
près. Elles ne semblent pas avoir la moindre conscience d'une vie
nouvelle ou supra-terrestre et différente de celle du corps dont elles
émanent. Au contraire, leur énergie spirituelle, à l'instant qu'elle
devrait être toute pure puisqu'elle est débarrassée de la matière,
paraît fort inférieure à ce qu'elle était lorsque la matière
l'enveloppait. Ces phantasmes, plus ou moins ahuris, fréquemment
tourmentés de soucis insignifiants, bien qu'ils viennent d'un autre
monde, ne nous ont jamais apporté, sur ce monde dont ils ont
franchi le seuil prodigieux, une seule révélation topique. Bientôt ils
s'évaporent et disparaissent pour toujours. Sont-ils les premières
lueurs d'une autre existence ou les dernières de celle-ci? Les morts
usent-ils ainsi, faute de mieux, du suprême lien qui les unit et les
rend perceptibles à nos sens? Continuent-ils ensuite à vivre autour
de nous, mais ne parviennent-ils plus, malgré leurs efforts, à se faire
connaître ni à nous donner une idée de leur présence parce que
nous n'avons pas l'organe nécessaire pour les percevoir; de même
que tous nos efforts ne réussiraient point à donner à un aveugle-né
la moindre notion de la lumière et des couleurs? Nous n'en savons
rien; et nous ignorons encore si, de tous ces phénomènes
incontestables, il est permis de tirer quelque conclusion. Ils ne
prendraient vraiment d'importance que s'il était possible de constater
ou de provoquer des apparitions d'êtres dont la mort remontât à un
certain nombre d'années. On aurait enfin la preuve matérielle,
toujours éludée, que l'esprit ne dépend pas du corps, qu'il est cause
et non pas effet, qu'il peut subsister, se nourrir, fonctionner sans
organes. La plus grande question que se soit posée l'humanité serait
ainsi, sinon résolue, du moins débarrassée de quelques ténèbres; et
du coup, la survivance personnelle, tout en demeurant captive des
mystères de l'origine et de la fin, deviendrait défendable. Mais nous
n'en sommes pas là. En attendant, il est curieux de constater qu'il y
a réellement des revenants, des spectres et des fantômes. Une fois
de plus la science vient confirmer ici une croyance générale de
l'humanité et nous apprendre qu'une croyance de ce genre, si
absurde que d'abord elle paraisse, mérite toujours d'être examinée
avec soin.
 CHAPITRE VI
LES COMMUNICATIONS AVEC LES
MORTS

Les spirites communiquent, ou croient communiquer avec les

morts, par ce qu'ils appellent la parole et l'écriture automatiques.
Celles-ci s'obtiennent par l'intermédiaire d'un médium [5] en état
d'extase ou plutôt de «trance» ou «entrancé», pour nous servir du
vocabulaire de la nouvelle science. Cet état n'est pas le sommeil
hypnotique, ne semble pas une manifestation hystérique et s'allie
souvent, comme chez le médium Piper, à la plus parfaite santé, au
plus complet équilibre intellectuel et physique. C'est plutôt
l'émergence, plus ou moins facultative, de l'une des personnalités ou
consciences secondes ou subliminales du sujet; ou encore, si l'on
admet la théorie spirite, sa prise de possession, son «invasion
psychique», dit Myers, par des forces d'un autre monde. Chez le
sujet «entrancé», la conscience et la personnalité normales sont
entièrement abolies, et il répond «automatiquement», parfois par la
parole, plus souvent par l'écriture, aux questions qu'on lui pose. Il
arrive qu'il parle et écrive en même temps; la voix étant prise par un
esprit et la main par un autre, qui mènent deux conversations
indépendantes. Plus rarement, la voix et les deux mains sont
simultanément «possédées», et l'on a trois communications
différentes. Il est évident que de pareilles manifestations prêtent aux
fraudes et aux simulations de tout genre; et la méfiance est d'abord
invincible. Mais il en est qui se présentent entourées de telles
garanties de bonne foi et de sincérité, si souvent, si longuement et si
rigoureusement contrôlées par des savants d'un caractère, d'une
autorité incontestés et d'un scepticisme d'abord intraitable, qu'il
devient difficile de nourrir un dernier soupçon [6] . Je ne puis
malheureusement entrer ici dans les détails de certaines de ces
séances purement scientifiques, celles de Mme Piper, par exemple, le
célèbre médium avec lequel Myers, le docteur Hodgson, le
professeur Newbold, de l'Université de Pensylvanie, Sir Oliver Lodge
et William James travaillèrent durant nombre d'années. D'autre part,
c'est précisément l'accumulation, les coïncidences, la nature
anormale de ces détails qui peu à peu font naître et affermissent la
conviction qu'on se trouve devant un phénomène entièrement
nouveau, invraisemblable mais authentique et qu'il est parfois
difficile de classer parmi les phénomènes exclusivement terrestres. Il
faudrait consacrer à ces «communications» une étude spéciale qui
déborderait le cadre de cet essai; je me bornerai donc à renvoyer
ceux qui seraient curieux d'en savoir davantage, au livre de Sir Oliver
Lodge: The Survival of Man, récemment traduit en français sous ce
titre: La Survivance humaine; et surtout aux vingt-cinq gros volumes
des Proceedings S. P. R., particulièrement aux déclarations et
commentaires de William James au sujet des séances Piper-Hodgson
(tome XXIII), ainsi qu'au tome XIII, où Hodgson examine et analyse
les faits et arguments qu'on peut invoquer pour ou contre
l'intervention des morts; et enfin, à l'ouvrage capital de Myers:
Human Personality.
[5] Ceux qui abordent l'étude de ces manifestations
surnormales, se demandent généralement: pourquoi des
médiums, pourquoi ces intermédiaires souvent suspects,
toujours insuffisants?—Parce que jusqu'ici, on n'a pas
trouvé le moyen de s'en passer. Si l'on admet la théorie
spirite, les esprits désincarnés qui de toutes parts nous
entourent et sont séparés de nous par la cloison étanche
et mystérieuse de la mort, cherchent, pour communiquer
avec nous, la ligne de moindre résistance entre les deux
mondes; et la trouvent dans le médium, sans qu'on sache
pourquoi, de même qu'on ignore pour quelles raisons un
courant électrique passe le long d'un fil de cuivre et se
trouve arrêté par un godet de verre ou de porcelaine. Si,
d'autre part, on admet la théorie télépathique, qui est la
plus probable, on constate que les pensées, les intentions
ou les suggestions, dans la plupart des cas, ne se
transmettent pas de subconscient à subconscient. Il faut
un organisme en même temps récepteur et transmetteur;
cet organisme se rencontre dans le médium. Pourquoi?
Encore une fois, on n'en sait absolument rien, de même
qu'on ne sait pas pourquoi tel corps ou tel agencement
de corps est affecté par les ondes concentriques dans la
télégraphie sans fil, tandis que tel autre n'y est pas
sensible. On tâtonne ici, comme d'ailleurs on tâtonne
presque partout, dans le domaine obscur des faits
incontestés mais inexplicables. Ceux qui voudraient avoir
sur la théorie de la médiumnité des notions plus précises,
liront avec fruit l'admirable discours prononcé le 29
janvier 1897, par William Crookes, en qualité de président
de la S. P. R.
[6] Ces questions de fraude et de simulation sont
naturellement les premières qui se posent quand on
aborde l'étude de ces phénomènes. Il suffit de s'être
quelque peu familiarisé avec la vie, les habitudes, les
procédés des trois ou quatre grands médiums dont nous
allons parler, pour que le moindre soupçon ne vous
effleure même plus. De toutes les explications
imaginables, celle qui n'invoquerait que l'imposture et la
supercherie serait, sans contredit, la plus extraordinaire
et la moins vraisemblable. On peut, du reste, se rendre
compte, en lisant le rapport de Richard Hodgson,
«Observations of certain phenomena of trance»
(Proceedings, tome VIII; et le rapport de J.-H. Hyslop,
tome XIII), des précautions prises, allant jusqu'à l'emploi
de détectives spéciaux, pour s'assurer que Mme Piper, par
exemple, ne pouvait, normalement et humainement,
avoir aucune connaissance des faits qu'elle révélait. Je le
répète, dès qu'on a pris pied dans cette étude, les
soupçons se dissipent sans laisser de traces, et l'on est
bientôt convaincu que ce n'est pas du côté de la fraude
que se trouve le mot de l'énigme. Toutes les
manifestations de la personnalité muette, mystérieuse et
opprimée qui se cache en chacun de nous subissent tour
à tour la même épreuve; et celles qui se rapportent à la
baguette divinatoire, pour n'en pas citer d'autres, passent
en ce moment par la même crise d'incrédulité. Il n'y a pas
cinquante ans, la plupart des phénomènes hypnotiques,
aujourd'hui scientifiquement classés, étaient également
tenus pour frauduleux. Il semble que l'homme répugne à
reconnaître qu'il recèle bien plus de choses qu'il ne
l'imaginait.
Welcome to our website – the ideal destination for book lovers and
knowledge seekers. With a mission to inspire endlessly, we offer a
vast collection of books, ranging from classic literary works to
specialized publications, self-development books, and children's
literature. Each book is a new journey of discovery, expanding
knowledge and enriching the soul of the reade

Our website is not just a platform for buying books, but a bridge
connecting readers to the timeless values of culture and wisdom. With
an elegant, user-friendly interface and an intelligent search system,
we are committed to providing a quick and convenient shopping
experience. Additionally, our special promotions and home delivery
services ensure that you save time and fully enjoy the joy of reading.

Let us accompany you on the journey of exploring knowledge and

personal growth!

ebookname.com