CISSP考试一次性通过-AIO+Prep Guide知识点详解-访问控制

CISSP考试一次性通过-AIO+Prep Guide知识点详解-访问控制部分，

一.生物学中的两种错误类型：
Type I error（错误拒绝率false rejection rate）:当生物测定系统阻止了一个已获得授权的用户
TYPE II error（错误接受率false acceptance rate）:系统接受了本应被拒绝的冒充者（impostor）

我们评价不同的生物测定系统时常用的一个参数是交叉错误率CER (crossover error rate)。这个比率指的是一个系统中的两种类型错误相同时的比率。CER越低，系统的准确性就越高。
CER通常也称为相同错误率EER equal error rate

二.一次性密码
同步和异步
同步：相同密钥用于加解密
1)基于时间，时钟同步 key 加密时间生成密码，密码输入被解密，比较时间
2)基于事件：手动触发口令装置的按键

异步；使用异步口令生成方法的口令装置使用了一套质询/应答（challenge/response）方式来认证。

CISSP一次性通过的牛人在备考CISSP考试的时候根据AIO 第四版英文和Prep Guide英文版整理的读书笔记，是CISSP资格认证考试复习所用材料的精华，适合前3个月备考复习使用。是极其有价值的复习资料。