cissp考试重点

报名入口来源：中国教育在线　2022-06-02

了解非对称加密所用密钥类型。公钥可在通信参与方之间自由共享，而私钥必须保密。给消息加密时使用接收者的公钥。给消息解密时使用自己的私钥。给消息签名时使用自己的私钥。验证签名时使用发送者的公钥。
熟知三种主要公钥密码系统。RSA是最著名的公钥密码系统，于1977年开发。该密码系统所依赖的素数乘积很难被因式分解。El Gamal 是 Diffie-Hellman 密钥交换算法的一种扩展，所依赖的是模运算。椭圆曲线算法依靠椭圆曲线离散对数题，如果所有的密钥与其他算法使用的密钥相同，它会比其他算法安全性更高。
了解散列函数的基本要求。优质散列函数有五点要求。它们必须接受任何长度输入、提供固定长度输出、方便地为任何输入计算散列函数、提供单向功能以及不存在冲突。
熟知主要散列算法。安全散列算法SHA的后继者SHA-1和SHA-2构成了政府标准消息摘要功能。SHA-1生成160位消息摘要，SHA-2支持可变长度，最高512位。SHA-3提高了SHA-2的安全性，支持相同散列长度。
了解密码盐提高口令散列安全性的原理。如果对口令直接进行散列运算后保存在口令文件中，攻击者可用预先算好数值的彩虹表来识别常用口令。但在进行散列函数运算前给口令加上盐，则可以降低彩虹表攻击效果。一些常用口令散列算法还用密钥拉伸技术进一步增加了攻击难度，PBKDF2、Bcrypt和Scrypt是其中的三种。
了解数字签名的生成和验证过程。你若给消息写数字签名，首先用散列函数生成一个消息摘要，然后用自己的私钥给摘要加密。你若验证消息的数字签名，首先用发送者的公钥解密摘要，然后将消息摘要与自己生成的摘要进行比较。如果二者匹配，则消息真实可信。
了解数字签名标准DSS的成分。数字签名标准使用了SHA-1、SHA-2和SHA-3消息摘要函数外加以下三种加密算法中的一种：数字签名算法DSA、RSA、椭圆曲线DSA算法。
了解公钥基础设施PKI。在公钥基础设施中，发证机构CA生成内含系统用户公钥的数字证书。用户随后将这些证书分发给发给他们要与之通信的人。证书接收者用CA的公钥验证证书。
了解密码用于保护电子邮件的常见做法。S/MIME协议是新涌现的邮件消息加密标准。另一个流行的电子邮件安全工具是PGP。电子邮件加密的大多数用户都给自己的电子邮件客户端或基于Web的电子邮件服务配备了这一技术。
了解密码用于保护Web活动的常见做法。保护Web通信流的事实标准是在TLS或较老的SSL的基础上使用HTTP。大多数Web浏览器都支持这两个标准，但是许多网站出于安全方面的考虑，如今已取消对SSL的支持。
了解密码用于保护网络连接的常见做法。IPSec协议标准为加密网络通信流提供了一个通用框架，被配备到许多流行操作系统中。IPSec传输模式下，数据包内容会被为对等通信加密。但隧道模式下，整个数据包（包括报头信息），会为网关到网关通信加密。
要能描述IPSec。IPSec是支持IP安全通信的一种安全架构框架。IPSec会在传输模式或隧道模式下建立一条安全信道。IPSec可用来在计算机之间建立直接通信或在网络之间建立一个虚拟专用网VPN。IPSec使用两个协议：身份验证头AH和封装安全载荷ESP。
能说明常见密码攻击。蛮力攻击尝试随机发现正确的密码密钥。已知明文、选择密文和选择明文攻击要求攻击者除了拿到密文之外，还必须掌握一些附加信息。中间相遇攻击利用进行两轮加密的协议。中间人攻击欺骗通信双方，使他们都与攻击者通信，而不是相互直接通信。生日攻击试图找到散列函数的冲突点。重放攻击试图重新使用鉴别请求。
了解使用数字版权管理DRM的使用情况。数字版权管理DRM解决方案允许内容拥有者限制他人对内容的使用。DRM解决方案通常用于保护娱乐内容，如音乐、电影、电子书等，不过偶尔也会有企业用它们来保护存储在文档中的敏感信息。