CISSP一次性考试通过者最后一轮冲刺复习资料第三部分

CISSP一次性考试通过者整理的备考资料-最后一轮冲刺复习9月5日～9月11日

今年9月12日一次性考试通过，抽出3个月时间复习了相关资料，现在发布自己根据AIO EN 4th和prep guide整理的复习资料。

最后一轮复习看的（大约15天）

CISSP一次性考试通过者最后一轮冲刺复习资料第三部分资料下载，包含安全架构、加密学、网络安全、应用安全等内容。

难点：

1. 多数数据库有DDL，DML，QL和报表生成器.
2. 每个object 都将自己数据和进程封装起来，提供了data hiding ，不同的object使用message通信标准接口API，对象所能完成的任务是method
3. 数据库的安全问题时aggregation,inference
4. 对象的问题是cohension 内聚和coupling耦合，高cohesion 低coupling是理想的状态
5. ORB object request brokers使得在异构和分布式的环境中管理不同对象的通信
6. CORBA使得不同平台，不同应用，环境中的对象进行通信
7. COM提供在本地系统上的不同对象之间的通信，DCOM提供的是COM相同的interface，使得分布和网络环境中的组件通信
8. ODBC使得不同的应用通过必要的驱动并通过驱动传递数据来和不同类型的数据库进行交互
9. OLE使得一个程序能够call另外的程序，或者使得一段数据插入到另一个程序或文档中
10. DDE通过提供一个IPC机制，使得应用工作在C/S模型下

11. 贝叶斯技术用于分析垃圾邮件中，相关字眼出现的频率来作出判断
12. 攻击方式：smurf利用的是ICMP，fraggle利用的是UDP，两者利用的还有一个大型的网络
13. Normalization is an important part of database design that ensures that attributes in a table depend only on the primary key.
14. A dispersed database involves interconnected and related platforms running the same software and using the same data, one of which is centralized