CISSP (SAML 、SPML、OpenID、 OAuth)

2021年3月31日 by admin

联合身份管理和 sso

组织在联邦域内共享凭证，它使用SAML(安全断言标记语言)和SPML(服务供应标记语言)。

XML:可扩展标记语言(通用的标准语言,只要遵循 XML 的核心规则,他们之间就是可以互相操作的)
SPML：服务供应标记语言,基于 XML,它允许一个或者多个组织的应用程序之间交换供应数据,这种标记语言允许位于不同平台上的服务器供应请求集成和互操作.三个实体组成 1.RA 2.PSP 3.PST .
SAML：安全断言标记语言,基于XML，用于在相关组织之间交换身份验证和授权。它提供身份验证信息给联合身份管理系统 SAML 可通过不同类型的协议传输,但常用的是简单对象访问协议 SOAP,
XACML：可扩展访问控制标记语言，用于在XML格式中定义访问控制策略和访问权限，它通常实现RBAC。

CISSP (PAP 、CHAP 、PAP 、PAP-TLS 、PAP-TTLS)

2021年3月31日 by admin

PPP 中的:

PAP

PAP是两次握手，明文传输用户密码进行认证；

客户端 -发送用户名密码- 服务器 -查询数据信息返回应答- 客户端

CISSP OSI 七层模型图解

2021年3月31日 by admin

tcp/ip 四层模型与七层模型的关系

OSI引入了服务、接口、协议、分层的概念，TCP/IP借鉴了OSI的这些概念建立TCP/IP模型。

OSI先有模型，后有协议，先有标准，后进行实践；而TCP/IP则相反，先有协议和应用再提出了模型，且是参照的OSI模型。

OSI是一种理论下的模型，而TCP/IP已被广泛使用，成为网络互联事实上的标准。
TCP：transmission control protocol 传输控制协议
UDP：user data protocol 用户数据报协议

四层概念模型

CISSP 备份

2021年3月31日 by admin

Raid 系统

RAID-0也被称为条带。它使用两个或两个以上的磁盘，提高性能但不提供容错能力。
RAID-1也被称为镜像。它使用两个磁盘，并含有相同的数据信息。
RAID-5也叫作奇偶校验。它使用三个或更多个磁盘，相当于一个磁盘，其中包含奇偶校验信息。如果单一磁盘损坏，磁盘阵列将继续运行，但速度会变慢。
RAID-10也被称为RAID1+0或条带镜像，是在条带(RAID-O)配置上再配置两个或两个以上的镜像(RAID-1)。它使用至少4个磁盘，但可以支持更多个磁盘，磁盘可添加数应为偶数。

CISSP 安全与风险管理

2021年3月31日 by admin

主要内容

大多数的安全只能执行企业安全计划的一部分，或者这些安全计划是有缺失的，企业安全团队熟悉的领域，安全计划则越为全面，遇到不熟悉的领域，安全计划则匮乏。
所以CISSP考试覆盖技术、方法和程序等诸多领域，另外信安人员最本质的是理解两个关键概念：安全和风险。