CISSP培训内容

安全管理涉及的其它重要概念（必考）
① 份识别/标识（identification）ID
用户向系统声称其真实身份的方式。身份标识是一个过程，主体先表明或提供自己的身份，然后认证、授权，并且具备可问责性。计算机无法区分不同的人，只能通过ID账号来区别。（用户名是识别工具）

② 份认证（authentication）鉴别
测试并认证用户的身份。认证或检测所表明的身份是合法的过程，就是身份认证。最常见形式是使用密码。通过与合法身份(也就是用户账号)数据库中的一种或多种因素进行比较，身份认证能够识别并承认主体的身份。身份认证和上面的身份标识总是作为一个过程中的两个步骤被一起使用，不能分开。（密码、令牌都是认证工具）

③ 配权限（authorization）授权
为用户分配并校验资源访问权限的过程。确保主体获得符合其身份级别的访问权限。（访问控制列表ACL是授权工具）

④ 问责性/可追溯性（accounting）
确认系统中个人行为和活动的能力。只有在主体的活动可问责时，你才能够保持安全性。就是必须要检验主体的身份，并跟踪记录其活动。只通过密码认证是最不安全的，用户可能推卸自己的过失操作行为。

⑤ 可否认性/抗抵赖性（undeniable）
能确认信息发送者即创建者的能力。不可否认性确保主体无法否认其已经发生的行为事件。不可否认性是可问责性不可缺少的部分，如果嫌疑人不承认有关证据或指控，那么他的行为就无法被问责。

密码学知识（必考）
① 对称密码学
也称单钥密码学、秘密密钥密码学、会话密钥密码学、私钥密码学、共享密钥密码学
使用对称密钥（秘密密钥）
数据加密标准（Data Encryption Standard， DES）
三重DES（Triple-DES，3DES）
Blowfish
国际数据加密算法（International Data Encryption Algorithm，IDEA）
RC4、RC5、RC6
高级加密标准（Advanced Encryption Standard）

② 非对称密码学
也称公钥密码学
使用非对称密钥（公钥和私钥）
RSA（Rivest-Shamir-Adleman）
椭圆曲线密码系统（Elliptic Curve Cryptosystem）
Diffie-Hellman
El Gamal
数字签名算法（Digital Signature Algorithm）
Merkle-Hellman背包算法