2022年CISE/CISO(注册信息安全专业人员)考试内容以考试大纲为基础,如有考生想要参加并获得CISE/CISO认证,建议先了解考纲,2022年预计仍沿用2019年版本,小编特为大家整理了注册信息安全专业人员知识体系大纲(CISE/CISO)每章内容供大家参考。以下是CISE/CISO的知识子域:访问控制
知识域:信息安全支撑技术
知识子域: 访问控制
1 访问控制模型的基本概念
理解访问控制的概念、作用及访问控制模型的概念。
自主访问控制模型
理解访问控制列表与访问能力表实现访问控制功能的区别。
强制访问控制模型
理解强制访问控制模型的概念及特点;
了解 Bell-LaPadula 模型的作用及特点;
了解 Biba 模型的作用及特点;
了解 Clark-Wilson 的作用及特点;
了解 Chinese Wall 模型的作用及特点。
4 基于角色的访问控制模型
了解基于角色的访问控制模型基本概念及特点;
了解基于角色的访问控制模型的构成及访问控制规则。
5 特权管理基础设施
了解 PMI 的主要功能、体系架构及应用。
