2022CISE/CISO知識體系大綱：訪問控制

2022年CISE/CISO（注冊信息安全專業(yè)人員）考試內(nèi)容以考試大綱為基礎(chǔ)，如有考生想要參加并獲得CISE/CISO認(rèn)證，建議先了解考綱，2022年預(yù)計仍沿用2019年版本，小編特為大家整理了注冊信息安全專業(yè)人員知識體系大綱（CISE/CISO）每章內(nèi)容供大家參考。以下是CISE/CISO的知識子域：訪問控制

知識域：信息安全支撐技術(shù)

知識子域： 訪問控制

1 訪問控制模型的基本概念

理解訪問控制的概念、作用及訪問控制模型的概念。

自主訪問控制模型

理解訪問控制列表與訪問能力表實現(xiàn)訪問控制功能的區(qū)別。

強制訪問控制模型

理解強制訪問控制模型的概念及特點；

了解 Bell-LaPadula 模型的作用及特點；

了解 Biba 模型的作用及特點；

了解 Clark-Wilson 的作用及特點；

了解 Chinese Wall 模型的作用及特點。

4 基于角色的訪問控制模型

了解基于角色的訪問控制模型基本概念及特點；

了解基于角色的訪問控制模型的構(gòu)成及訪問控制規(guī)則。

5 特權(quán)管理基礎(chǔ)設(shè)施

了解 PMI 的主要功能、體系架構(gòu)及應(yīng)用。