суббота, 30 января 2010 г.

ISSP \ Домен 03. Архитектура и модель безопасности. Часть 8

В этой части рассмотрены следующие вопросы:
  • Методы оценки систем
  • Зачем проводить оценку продукта?
  • Оранжевая книга
  • Оранжевая книга и Радужная серия
  • Красная книга
  • ITSEC
  • Общие критерии

среда, 27 января 2010 г.

ISSP \ Домен 03. Архитектура и модель безопасности. Часть 7

В этой части рассмотрены следующие вопросы:
  • Режимы безопасности функционирования
  • Специальный режим безопасности
  • Режим повышенной безопасности системы
  • Раздельный режим безопасности
  • Многоуровневый режим безопасности
  • Охранники
  • Доверие и гарантии

понедельник, 25 января 2010 г.

ISSP \ Домен 03. Архитектура и модель безопасности. Часть 6

В этой части рассмотрены следующие вопросы:
  • Модели безопасности
  • Модель конечных автоматов
  • Модель Bell-LaPadula
  • Модель Biba
  • Модель Clark-Wilson
  • Модель информационных потоков
  • Скрытые каналы
  • Модель невлияния
  • Сетчатая модель
  • Модель Brewer and Nesh
  • Модель Graham-Denning
  • Модель Harrison-Ruzzo-Ullman

четверг, 21 января 2010 г.

ISSP \ Домен 03. Архитектура и модель безопасности. Часть 5

В этой части рассмотрены следующие вопросы:
  • Архитектура системы
  • Определенные подмножества субъектов и объектов
  • Доверенная компьютерная база
  • Периметр безопасности
  • Монитор обращений и ядро безопасности
  • Политика безопасности
  • Принцип наименьших привилегий

воскресенье, 17 января 2010 г.

ISSP \ Домен 03. Архитектура и модель безопасности. Часть 4

В этой части рассмотрены следующие вопросы:
  • Режимы процессора и кольца защиты
  • Архитектура операционной системы
  • Домены
  • Разделение на уровни и скрытие данных
  • Эволюция терминологии
  • Виртуальные машины
  • Дополнительные устройства хранения
  • Управление устройствами ввода/вывода
  • Прерывания

суббота, 9 января 2010 г.

ISSP \ Домен 03. Архитектура и модель безопасности. Часть 3

В этой части рассмотрены следующие вопросы:
  • Управление памятью
  • Типы памяти
  • Память с произвольным доступом
  • Память только для чтения
  • Кэш-память
  • Отображение памяти
  • Утечки памяти
  • Виртуальная память