CISSP考试重点:

  1. 了解每种访问控制模型的细节。了解访问控制模型及其功能。状态机模型确保访问客体的所有主体实例都是安全的。信息流模型旨在防止未经授权、不安全或受限制的信息流。非干扰模型防止一个主体的动作影响另一个主体的系统状态或动作。Take-Grant模型规定了权限如何从一个主体传递到另一个主体或从主体传递到客体。访问控制矩阵是主体和客体组成的表,规定了每个主体可以对每个客体执行的动作或功能。BLP模型的主体具体一个许可级别,仅能访问具有相应分类级别的客体,这实现了保密性。Biba模型能够防止安全级别较低的主体对安全级别较高的客体执行写入操作。Clark Wilson模型是一种依赖于审计的完整性模型,能够确保未经授权的主体无法访问客体且已授权用户可以正确的访问客体。Biba模型和Clark-Wilson模型实现了完整性。
  2. 了解认证和鉴定的定义。认证是对计算机系统各部分的技术评估,以评估其与安全标准的一致性。鉴定是指定机构正式接受认证配置的过程。
  3. 能够描述开放和封闭的系统。开放系统采用行业标准设计,通常易于与其他开放系统集成。封闭系统通常是专有硬件和软件。它们的规范通常不会公开,并且通常难以与其他系统集成。
  4. 知道什么是限制、界限和隔离。对进程读取或写入某些内存地址进行限制。界限是进程在读取或写入时不能超过的内存地址限制范围。隔离是通过使用内存界限将一个进程进行限制的一种运行模式。
  5. 能够从访问控制的角度定义客体和主体。主体是发出访问资源请求的用户或进程。客体是用户或进程想要访问的资源。
  6. 了解安全控制的工作原理及功能。安全控件使用访问规则来限制主体对客体的访问。
  7. 能够列出TCSEC、ITSEC和CC通用准则的类别。TCSEC的类别包括已验证保护、强制保护、自主保护和最小保护。
  8. 定义可信计算基TCB。TCB是硬件、软件和控件的组合,它们构成了一个执行安全策略的可信基础。
  9. 能够解释安全边界。安全边界是将TCB与系统其余部分分开的假想边界。TCB组件使用可信路径与非TCB组件通信。
  10. 了解参考监视器和安全内核。参考监视器是TCB的逻辑部分,用于在授权访问权限之前确认主体是否有权使用资源。安全内核是实现参考监视器功能的TCB组件的集合。
  11. 了解信息系统的安全功能。常见的安全功能包括内存保护、虚拟化和可信平台模块TPM。

【CISSP备考】第8章:安全模型、设计和能力的原则相关推荐

  1. 第8章 安全模型、设计和能力的原则

    8.1 使用安全设计原则实施和管理工程过程 1.客体和主体 主体(subject),是发出访问资源请求的用户或进程.访问意味着可读取一个资源或在其中写入数据. 客体(object),是用户或进程想要访 ...

  2. 【CISSP备考笔记】第3章:安全工程

    第3章:安全工程 3.1 系统架构术语 架构:对系统.系统的内部组件.组件之间的关系,与外部环境间的关系.指导其设计和发展的原则等方面的基本组织架构. 架构描述:以正式方式表述架构的文档集合. 利益相 ...

  3. 【CISSP备考】第七章-安全运营

    安全运营管理 应用安全运营概念 安全运营实践的主要目的是保护资产,包括信息.系统.设备和设施. 知其所需和最小特权 任何安全IT环境需要准许的两个标准原则分别是知其所需和最小特权原则.这两个原则通过限 ...

  4. 数据库系统概念总结:第七章 数据库设计和E-R模型

    周末无事水文章,期末备考的总结资料 第七章 数据库设计和E-R模型 7.1 设计过程概览 7.1.1 设计阶段 需要完整地刻画未来数据库用户的数据需求 选择数据模型,并采用所选数据模型的概念将这些需求 ...

  5. 我的CISSP备考之路

    备考近半年,当完成长达6个小时的考试,走出考场从工作人员手中接过成绩单,看到已通过的那一刻,我欣喜若狂.考试结束后的一周,在这里对自己的学习过程做个复盘,总结一下自己走过的弯路,分享一点备考经验. 首 ...

  6. 走向ASP.NET架构设计-第六章-服务层设计(中篇)

    走向ASP.NET架构设计-第六章-服务层设计(中篇) 前言:上一篇文章介绍了一些服务层的基本知识,而且也简要的介绍了SOA的有关知识,本篇主要是介绍在服务层可以采用的一些模式.  本篇议题如下: F ...

  7. 【控制】《鲁棒控制-线性矩阵不等式处理方法》-俞立老师-第10章-滤波器设计

    第3章 回到目录 第5章 第10章-滤波器设计 10.1 H∞H_\inftyH∞​ 滤波器设计 10.1 H∞H_\inftyH∞​ 滤波器设计

  8. 【安富莱二代示波器教程】第8章 示波器设计—测量功能

    第8章        示波器设计-测量功能 二代示波器测量功能实现比较简单,使用2D函数绘制即可.不过也专门开辟一个章节,为大家做一个简单的说明,方便理解. 8.1    水平测量功能 8.2    ...

  9. c语言程序设计第2章,C语言程序设计第2章 结构化程序设计与算法.ppt

    C语言程序设计第2章 结构化程序设计与算法.ppt 现在人们公认的具有"良好风格"的程序设计方法之一是所谓的"结构化程序设计方法".其核心是规定了算法的三种基本 ...

最新文章

  1. BUILD 2015: Visual Studio对GitHub的支持
  2. cad计算总长度插件_超实用的CAD插件大合集,视频教程手把手教学,工作效率翻倍...
  3. 直入灵魂的Python教学:《看动漫学Python》让学习不再枯燥
  4. 奇偶链表的分割(C++)
  5. Python高级编程阅读笔记
  6. java构造方法与重载牛肉粉,IT兄弟连Java基础视频教程
  7. C#隐式类型和显示类型
  8. SiteMesh框架
  9. 计算机显卡排名,显卡天梯图_显卡性能天梯图_2021笔记本显卡天梯图-中关村在线...
  10. zmodem transfer canceled by remote side 段错误(吐核)
  11. 章文嵩评价左耳朵耗子(2016年发布于内网)
  12. JConsole使用教程
  13. 航天飞机电子计算机象征是什么,航天飞机的特点是什么
  14. 推荐这3款图片流动特效神器,一键即可让照片“动”起来
  15. 分享8个强大的黑帽子自学网站(附:最常用的9种工具)
  16. 阿里的简历多久可以投递一次?次数多了有没有影响?可以同时进行吗?
  17. Deep Crossing: Web-Scale Modeling without Manually Crafted Combinatorial Features【论文记录】
  18. border-radius的使用
  19. Unix和Linux下C语言学习指南
  20. Shannon理论——笔记1

热门文章

  1. Python3.9的69个内置函数(内建函数)介绍,并附简单明了的示例代码
  2. 零基础如何入门学习电脑编程?
  3. 毕业设计实用模型(四)——回归模型的实现(R语言)
  4. tpc ds安装教程 linux,TPC-DS测试hadoop 安装步骤
  5. 如何设置计算机硬盘密码,计算机设置硬盘加密方法以启动密码
  6. Hive Load装载数据与HDFS的关系
  7. 鸟叔的linux私房菜:第0章 计算机概论学习笔记(Learning Notes for Basic Computer Theory)
  8. 针对云主机卡死问题的定位分析方法
  9. Mybatis核心配置文件
  10. 编程初学者如何缓解迷茫和焦虑?墙裂推荐此文,助你赢在起跑线