CISSP考试一次性通过-AIO+Prep Guide知识点详解-访问控制

CISSP考试一次性通过-AIO+Prep Guide知识点详解-访问控制

CISSP考试一次性通过-AIO+Prep Guide知识点详解-访问控制部分,

一.生物学中的两种错误类型:
Type I error(错误拒绝率false rejection rate):当生物测定系统阻止了一个已获得授权的用户
TYPE II error(错误接受率false acceptance rate):系统接受了本应被拒绝的冒充者(impostor)

我们评价不同的生物测定系统时常用的一个参数是交叉错误率CER (crossover error rate)。这个比率指的是一个系统中的两种类型错误相同时的比率。CER越低,系统的准确性就越高。
CER通常也称为相同错误率EER equal error rate

二.一次性密码
同步和异步
同步:相同密钥用于加解密
1)基于时间,时钟同步 key 加密时间生成密码,密码输入被解密,比较时间
2)基于事件:手动触发口令装置的按键

异步;使用异步口令生成方法的口令装置使用了一套质询/应答(challenge/response)方式来认证。

CISSP一次性通过的牛人在备考CISSP考试的时候根据AIO 第四版英文和Prep Guide英文版整理的读书笔记,是CISSP资格认证考试复习所用材料的精华,适合前3个月备考复习使用。是极其有价值的复习资料。

发表评论

您的电子邮箱地址不会被公开。