第五章身份与访问管理 >>CISSP备考流水账

最新推荐文章于 2023-10-25 11:47:57 发布
最新推荐文章于 2023-10-25 11:47:57 发布
阅读量609 收藏 3
点赞数
分类专栏: CISSP认证备忘录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god1992/article/details/103443362
版权
本文详细探讨了身份验证和访问控制的相关概念,包括生物识别认证的错误类型、电子欺骗手法、身份验证信任类型、访问控制生命周期等。此外,还介绍了单点登录的实例和安全标记语言SAML、SPML在身份验证中的应用。
摘要由CSDN通过智能技术生成

生物识别认证方式错误类型

  • 类型1:错误拒绝比率,有效用户没有被验证通过;
  • 类型2:错误接受比率,无效用户授予访问权限;

电子欺骗

  • 描述:模拟合法的登录界面欺骗用户输入凭证,获取凭证即可获取用户相应权限;
  • 邮件:伪装合法的邮件地址,骗取用户回复;
  • 电话:针对Voip更改被叫的来电号码,获取信息的目的;

身份验证信任类型

  • 领域信任:需要连接到其他域中认证数据库设置适当的信任类型;
  • 森林信任:两个林根域之间的信任;
  • 外部信任:独立森林中,AD域之间之间的非传递信任;
  • 快捷信任:域树和部分树之间传递信任;

身份和访问控制生命周期

  1. 配置账户,分配权限;
  2. 定期审查;
  3. 管理账户;
  4. 撤销账户;

身份验证方式

  • 身份证明:类型1身份验证方式,提问你知道什么,类似密码短语、问题验证;
  • 密码验证:类型1身份验证方式,PIN、密码;
  • 外带身份验证:文本、回叫、OTP,发送手机验证码,一种你拥有什么的验证方式;
  • 基于知识:用户
最低0.47元/天 解锁文章
陌偌禹
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第四章通信与网络安全 >> CISSP备考流水账
学习带来的愉悦具有很高的延迟,但还在承受范围内
12-28 574
电子邮件通讯安全 域名密钥识别邮件标准(DKIM):确保了合法邮件被组织通过域名身份认证来发送 。 MIME对象安全服务(MOSS):MIME对象安全服务可以为邮件提供身份验证\机密性\完整性\不可否认性。[MD5|DES|RSA]; 隐私增强邮件(PEM): 电子邮件加密机制, 使用 RSA\DES\X.509 提供了身份认证\完整性 \机密性\不可否认性; 安全多用途互联网邮件扩展(S/MI...
CISSP知识点思维导图
07-10
CISSP知识点思维导图!!!!!!!!!!!!!!!!!!!!!!
Cissp-【第5章 身份访问管理】-2021-3-14(561页-600页)
Jian Sun_的博客
03-14 213
1.访问控制概述 2.身份标识,身份验证,授权,可问责性 3.身份标识组件要求 4.访问控制 5.身份管理 6.控制资产访问常见问题 7.生物测定学 8.攻击者寻找密码得不同技术 9.同步令牌 10.异步令牌 11.授权 12.授权-知其所需 13.Kerberos 14.单点登录技术的示例 ...
CISSP考试指南笔记:5.7 身份访问管理的生命周期
debugeeker的专栏
02-23 370
Identity and access have a life cycle that begins with provisioning of an account, goes through a series of periodic reviews to ensure the account is still necessary, and finally results in the account being deprovisioned. Provisioning Provisioning perta
CISSP复习笔记-第3章 访问控制
mvpboss1004的博客
11-13 3358
CISSP复习笔记-第3章 访问控制3.1 访问控制概述 主体:用户、程序、进程 客体:计算机、数据库、文件、目录、窗口、打印队列、接口、设备(一般不将程序或进程视为客体) 3.3 身份标识、身份验证、授权与可问责性 确保可问责性的唯一方法是主体能够被唯一标识,并且主体的动作被记录在案 3.3.1 身份标识与身份验证 三种因素可用于身份验证 某人知道的内容:密码、PIN、认知密码、图形验证码 某人
cissp笔记:实施身份管理之kerberos
sunzhen6733的专栏
12-12 640
关于kerberos,不是很懂,看到csdn上有个大神,深入浅出的讲解了一下,没有看完,但是感觉应该有了这个文章,足够解决kerberos的问题了。地址如下: https://blog.csdn.net/wulantian/article/details/42418231#comments   但是就cissp来说,kerberos只是实施身份管理中的一小部分知识,研究的也不是很深入。下面来...
第一章 安全与风险管理 >>CISSP备考流水账
学习带来的愉悦具有很高的延迟,但还在承受范围内
12-10 732
信息安全法案 联邦信息安全管理法案: 【FISMA】政府信息安全改革法案是这个法案的前身,适用于政府外包商; 支付卡行业数据安全标准:【PCI DSS】适用于金融信用卡客户身份信息保护[PII]; 健康保险流通和责任法案:【HIPAA】适用于医疗、保险客户健康档案保护[PHI]; 儿童联机隐私保护法案: 【COPPA】关于13岁以下的儿童连接网站的隐私信息保护; Gramm-Leach...
第三章 安全工程与架构 >>CISSP备考流水账
学习带来的愉悦具有很高的延迟,但还在承受范围内
12-01 1025
终于还有一个月了,这里是记录复习过程中的心得,帮助自己可以更加深刻的认识相关的内容。同时希望可以给后面的各位带来一线曙光。努力执行我主कृष्ण Krishna的教诲,尽可能的帮助他人;
第六章安全评估与测试 >>CISSP备考流水账
学习带来的愉悦具有很高的延迟,但还在承受范围内
12-28 387
网站监控方式类型 合成监控:使用仿真的事务来监控响应时间; 被动监控:使用调试端口或其它复制流量来实施监控; 日志分析:分析模拟流量或者实际流量产生的日志数据,来发现测试过程中没有发现的问题; 测试类型 静态测试:静态测试分析工具,开发人员,可以访问源代码; 动态测试:软件运行过程中,执行漏洞扫描、渗透测试、综合事务扫描,旨在为静态分析作为增强补充; 模糊测试: 模糊测试软件向软件提供无效的...
CISSP备考系列之可问责性与访问控制[10-47]
weixin_34384681的博客
05-20 530
CISSP是小众,与MCSE,CCNA一类的不同,资料很少。本人在准备CISSP考试。总结一些考点,供大家参考(内容主要是《CISSP认证考试权威指南(第4版)》的读书笔记,感谢作者和译者,替他们宣传一下。)】 访问控制的类型 1,预防性(Preventive)墙,锁,灯光,监视,加密等 2,威慑性/阻止性(Deterrent)墙,锁,防火墙等 3,检测性(D...
CISSP考点拾遗——联邦身份之联邦模型
single_element的博客
05-31 368
说明:“考点拾遗”系列基于日常为学员和网友做的答疑整理,主要涉及教材中没有完全覆盖到的知识点。 一、联邦成员: 提供身份验证服务的IdP和使用这些服务的RP被称为联邦成员。 IdP(Identity Provider,身份提供商): 管理订户(subscriber)的主要身份验证凭据,并发布从这些凭据派生的断言的一方,也叫做CSP(credential service providers,凭据服务提供商)。 RP(Relying Party,依赖方): 依赖于IdP对订户身份的断言,为订户提供.
J0ker的CISSP之路:复习-Access Control(1)
weixin_34375251的博客
12-18 131
本文同时发表在:[url]http://netsecurity.51cto.com/art/200712/62415.htm[/url] 在《J0ker的CISSP之路》的上一篇文章《系统架构和设计-安全标准》里,J0ker给大家介绍了CISSP知识体系中的第二个CBK系统——安全架构和设计。接下来的8个CBK里,我们将进入CISSP知识体系中更为具体的部分,它们...
CISSP第5/8知识点错题集
最新发布
jennycisp的博客
10-25 151
森林信任是两个林根域之间的传递信任,外部信任是独立森林中AD域之间的非传递信任。异步令牌使用质询/响应过程,其中系统发送质询,并且用户用PIN和计算的对质询的响应进行响应,服务器执行相同的计算,如果两者匹配,则用户通过身份验证。RADIUS是提供身份验证和授权的AAA协议,它通常用于调制解调器、无线网络和网络设备,它使用网络访问服务器,向中央RADIUS服务器发送访问请求。CER是用于评估生物测定设备的标准,如果该设备的CER不满足组织的需要,Ben应该评估其他生物识别系统,以找到具有较低CER的一个。
信息安全:CISSP 密码学知识总结
Linuxest
01-03 8027
本文内容是《CISSP Official Study Guide(第7版)》第6章和第7章的学习总结,这两章全面介绍了密码学的知识,本文是概要总结,可作为地图参考。
CISSP知识点汇总(已完结并通过考试)
热门推荐
Vannnnnn
01-16 1万+
CISSP知识点汇总
CISSP第三章 访问控制
waiwai3的博客
12-24 3259
主要内容 身份标识方法和技术 身份验证方法、模型和技术 自主访问控制、强制访问控制和非自主访问控制 可问责性、监控和审计实践 发射安全和技术 入侵检测系统 访问控制实践和技术中可能遇到的安全威胁 3.1 访问控制概述 访问是主体和客体之间进行的信息流动。 主体:可以是通过访问客体以完成某种任务的用户,程序或进程 客体:可以是计算机,数据库,文件,计算机程序,目录或数据库中某个表内的字段 3.2...
CISSP备考笔记】第5章 身份访问管理
11-19 1720
第五章 身份访问管理 5.1 访问控制概述 ​ 访问控制是一种安全手段,它控制用户和系统如何与其他系统和资源进行通信和交互。​ 主体可以是通过访问客体以完成某种任务的用户、程序或进程。​ 客体是包含被访问信息或者所需功能的被动实体。 5.2 安全原则 各种安全控制中3个主要的安全原则:机密性、完整性、可用性 ​ 可用性:一般采用容错和恢复机制 ​ ...
CISSP备考全面指南:考试、培训与认证解析
"CISSP备考白皮书是针对国际注册信息系统安全专家(CISSP)认证的一项全面指南,由盛科和上海信息化培训中心提供。文档涵盖了CISSP认证的价值、培训性质、考试复习策略、考试报名流程、考试详情以及资质取得与维护的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值