Astro的CISSP学习之路(6):安全控制的透明性(transparency)解析

最新推荐文章于 2024-08-14 14:20:38 发布
最新推荐文章于 2024-08-14 14:20:38 发布
阅读量355 收藏
点赞数
分类专栏: CISSP 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/astroyang/article/details/115869678
版权
本文探讨了安全控制的透明性概念,强调其确保服务、安全控制或访问机制不被用户感知的特性。通过比喻解释,如玻璃的透明度,以及PED的glitch防护,解释了透明性如何增强安全机制的保护作用。在解答一道相关问题时,排除了不符合透明性特征的选项,指出监控和跟踪可能对系统性能有一定影响。
摘要由CSDN通过智能技术生成

今天学习群里有一道问题的讨论非常值得回顾,题目见下图:

这里的知识点应该是安全控制的特性transparency--透明性

在OSG中对transparency--透明性的描述是这样的:

transparency is the characteristic of a service, security control, or access mechanism that ensures that it is unseen by users.

翻译成中文:

透明性是服务,安全控制或访问机制的一个特性,确保它(服务,安全控制或访问机制)不会被用户看见。

要注意的点是:透明性是指不被用户所看见。

后面的描述继续强调:

The more transparent a security mechanism is, the less likely a user will be able to circumvent it or even be aware that it exists. </
最低0.47元/天 解锁文章
蜡笔小白羊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OSG 半透明效果
dayuhaitang1的博客
11-20 281
OSG 半透明效果
信息安全专业认证CISSP学习
weixin_43766412的博客
05-17 74
大家可以评估测试自己水平,沉浸式感受CISSP考试,私信领取>>(部分题目展示,共38题,答完提交后即显示解析,核对正确率)谷安资深讲师【方乐老师】,精心录制的。群内小伙伴互相交流讨论,共同进步!红包、抽奖、优惠券、群内专属价……赶快私信入群学习+领取自测题吧~群内各行各业安全人士,每天。6小时CISSP视频课程。,潜移默化中不断进步!每天会发放CISSP
OSG OIT 顺序无关透明绘制(PPLL_OIT, WB_OIT) 实现及注意事项
fatcat123的博客
05-22 2万+
这段时间研究了一下顺序无关的半透明实体绘制实现方法,顺便完善了OSG显示引擎半透明实体绘制部分,看了看相关资料,正确性、效率最好的是基于权重函数的混合算法和GPU端链表法,还有个基于矩的数学方法,绘制的效果比基于权重函数的混合算法效果更好,太复杂,俺也懒得看了,看也看不懂,只有DX代码,放弃了。两种方法存在的问题罗列一下,给其他有兴趣实现的OIT透明绘制的朋友做个参考,本人比较水:)。先来张...
osg设置透明
成膜的博客
04-01 1749
两种方法,不同内容: //自定义绘制模型可以使用透明的颜色,材质的混合光中中采用透明的颜色,在绘制模型是开启透明模式。 #if 0 #include #include #include #include #include #include #include #include #include #include #include #include #include
信息安全:2016 CISSP备考历程
Linuxest
01-03 5627
本文介绍我的2016年CISSP的备考经历
自学通过CISSP备考心得
热门推荐
chenxiangneu的博客
03-22 3万+
本人体制内工作,一次机缘巧合到Brazil参加培训,一位上课的教员就是CISSP会员,后来查了查,感觉很牛逼的样子,就有了考CISSP这样一个目标。最主要的原因是本人现在的工作涉及到各种各样的事情,不可能一门心思的搞技术,不自己设一个目标一年两年很快就过去了,结果会发现自己什么收获都没有…… 考前准备 看到一些培训机构也提供CISSP的培训,但是有点小贵,没舍得报。自己从网上下了一些电子版的学习材...
astro:一种有趣的安全语言,适用于快速原型设计和高性能应用
04-13
Astro编程语言 工作正在进行中 :construction: 当前版本:0.1.15a 什么是AstroAstro是一种有趣的编程语言,专为安全的高性能应用程序而设计。 它本质上是一种静态类型的系统语言, 促进快速原型制作, 具有零...
astro-galaxy:磁性设计系统
05-31
:woman_astronaut: :milky_way:目录介绍专为Magnetis的设计师、开发人员、产品经理、数据分析师、数据科学家、利益相关者和爱好者而设计, Astro Galaxy帮助我们保护品牌概念、提升用户体验的一致性并提高我们为我们...
shopify-react-astro:使用 Astro 和 React 的 Shopify 网站演示
08-04
Shopify + Astro + React 使用和 React 的 Shopify 网站演示。 如果您想了解它是如何构建的以及如何做, ! 自定义并使其成为您自己的 单击此按钮会将存储库克隆到您的 GitHub 帐户并立即部署到 Netlify。 您需要...
ml_for_astro:天体物理学动手机器学习教程
02-10
天体物理学动手机器学习教程 本教程为天体物理学家演示了一些简单的机器学习和深度学习用例。 它是在2020年11月的研讨会上首次展示的。 第1部分展示了如何使用scikit-learn在表格数据上训练浅层统计模型,例如支持...
astro-pi-guide:Sense HAT使用指南
05-28
Astro Pi指南 这是一个存档的资源。 回购将保持可用,但资源将不再维护或更新。 资源的某些或全部部分可能...Martin O'Hanlon在Minecraft中构建了一个 虚拟的Astro Pi (Sense HAT),您可以与之互动以探索该板的功能。
几种编解码算法
T_haiya的博客
04-16 6121
22.05KHz:无线电广播; 44.1KHz:音频 CD,MP3等; 48KHz:miniDV、数字电视、DVD、电影和专业音频。
深入探讨安全验证:OAuth2.0、Cookie与Session、JWT令牌、SSO与开放授权平台设计
努力的小雨,一个阳光向上的博客不仅仅给你知识更希望带给你快乐
08-09 1018
CSRF(Cross-Site Request Forgery)攻击是一种利用受害者在已经认证的状态下执行非意愿操作的攻击方式。攻击者通过诱使受害者访问恶意网站或点击恶意链接,来执行未经授权的操作,例如修改密码、进行转账等,简单来说就是,由于cookie是在浏览器共享的,所以一旦设置了cookie,那么当你打开另一个tab页的时候,也会携带过去,那么其他站点就可以使用cookie进行攻击,具体如下:比如:当你在浏览器中打开银行A的网页并成功登录后,你想要进行转账操作。
硬盘文件数据销毁|文件销毁|硬盘销毁|数据销毁|中国成就的伟大与数据安全在新时代国家安全中的关键作用
2301_79618370的博客
08-09 396
而在新时代,保障数据安全是维护国家安全的重要任务,需要我们共同努力,筑牢国家安全的防线,为实现中华民族伟大复兴的中国梦创造更加安全稳定的环境。在当今世界,中国的发展成就举世瞩目,但令人惊讶的是,大多数人可能并未充分意识到其伟大之处。与此同时,数据安全作为国家安全的重要组成部分,其重要性在新时代愈发凸显。高铁技术的领先,5G 通信的突破,以及航天领域的一系列成就,如嫦娥探月、天问一号火星探测等,都彰显了中国在科技前沿的实力。强化企业的数据安全责任,提高全社会的数据安全意识,形成共同维护数据安全的良好氛围。
vue框架的安全设计
BinParker的博客
08-10 194
使用 Vue 时最基本的安全规则就是不要将无法信赖的内容作为你的组件模板。使用无法信赖的模板相当于允许任意的 JavaScript 在你的应用中执行。更糟糕的是,如果在服务端渲染时执行了这些代码,可能会导致服务器被攻击
高级网络渗透测试技术(第一篇)
艰难的活着
08-07 1078
网络渗透测试(Penetration Testing, Pen Test)是通过模拟恶意攻击者的行为来评估计算机系统、网络或Web应用的安全性。高级网络渗透测试技术则涵盖了更复杂和深入的测试方法,能够更有效地发现并利用系统中的潜在漏洞。编写自定义Exploit:根据具体漏洞编写自定义漏洞利用代码。s.close()
企业的安全管家——加密软件
最新发布
shunyou0526的博客
08-14 381
特点:专为文档安全设计的企业加密软件,支持多种格式的文档加密。特点:新兴的企业级加密软件,以其强大的加密算法和智能的加密策略制定能力而备受关注。提供详尽的加密报告和审计功能。合规性要求:许多行业和企业都面临严格的数据保护法规要求,如GDPR、HIPAA等,加密软件有助于企业满足这些合规性要求。重视更新和维护:加密软件需要定期更新以应对新的安全威胁和技术挑战,企业应选择提供良好更新和维护服务的软件供应商。数据安全保护:加密软件能够对企业数据进行加密处理,确保即使数据被窃取,也无法被未经授权的人员轻易解密。
住宅代理和数据中心代理:指纹浏览器用哪个更安全
ygsqj的博客
08-08 828
在当今的数字时代,确保您的在线安全至关重要。这就是住宅和数据中心代理发挥作用的地方,它们可以保护您的身份和个人信息。指纹浏览器解决了账号所在环境指纹参数隔离的安全问题,而IP解决环境的定位与隔离问题
Astro物理设计软件:数字电路后端设计与流程解析
"Astro是Synopsys公司开发的一款用于物理设计的软件,它在深亚微米工艺中扮演重要角色,着重于降低连线延迟,优化时序性能,以满足现代集成电路设计的需求。 Astro的物理设计流程包含了多个步骤,如数据准备、布局、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值