超级会员免费看
在CISP认证知识体系中,“计算环境安全”是信息安全的“最后一公里防护”——涵盖操作系统、应用程序、数据存储等终端与数据层面,直接面对用户操作和恶意攻击。对于备考者而言,本知识域是CISE(12%)的核心考查领域,也是CISO(8%)的重要考点(CISM不考查),题目多以“技术原理+防护实操”形式出现,需重点掌握“操作系统安全”“恶意代码防护”“应用安全”“数据安全”四大模块的风险点与防护策略。
一、操作系统安全:计算环境的“底层基石”
操作系统是所有应用程序和数据的运行载体,其安全性直接决定计算环境的基础安全。考试中侧重考查“安全机制”“安全配置”,需理解“操作系统如何通过内置机制抵御攻击”及“实操配置要点”。
1. 操作系统安全机制:内置的“安全防护能力”
需了解操作系统标识与鉴别、访问控制、权限管理、信道保护、安全审计、内存存取、文件保护等核心安全机制,这是基础考点,考试中常以“机制作用”类题目出现:
- 标识与鉴别机制:操作系统确认用户身份的核心,通过“用户名+鉴别因子”实现(如Windows的账号密码、Linux的SSH密钥),支持多因素鉴别(如Windows Hello的指纹+PIN码),防止身份假冒。关键考点:鉴别失败处理(如连续5次输错密码锁定账号)、会话超时(如闲置15分钟自动锁屏)。
- 访问控制机制:基于“主体-客体-权限”控制访问,支持自主访问控制(DAC,如Windows文件权限设置“只读/读写”)和强制访问控制(MAC,如Linux的SELinux、Windows的EFS加密),部分系统支持基于角色的访问控制(RBAC,如企业级Li
订阅专栏 解锁全文
扫一扫
4806
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
