CBK: Common Body of Knowledge 公共知识体系

CIA/AIC 三元组:Confidentiality 机密性,Integrity 完整性,Availability 可用性

HVAC: Heating, Ventilation and Air Conditioning 供热通风与空气调节


第六章 通信与网络安全

6.1 通信

通信一般指电话系统、服务供应商和电信服务。在美国,通信系统由联邦通信委员会(Federal Communications Commission, FCC)管制,在加拿大,通过加拿大工业局(Spectrun Information Technologies and Telecommunications, SITT)管理。

主要的标准组织机构有国际通信协会(International Telecommunication Union, ITU)和国际标准化组织(International Standards Organization, ISO)。

6.2 开放系统互连参考模型

OSI 和 TCP/IP

传输层协议:TCP、UDP、SSL、SPX(Sequenced Packet Exchange, 序列包交换)。

理论上,SSL 由两个协议组成,一个在会话层,另一个在传输层,CISSP 认为 SSL 驻留在传输层。

6.3 TCP/IP 模型

0-1023 General Ports 通用端口

1024-49151 Registered Ports 注册端口

49152-65535 Dynamic Ports 动态端口

6.4 传输的类型

第七章 密码学