Domain 3 权重 13% 模型、密码与设施
D3 安全架构和工程
Security Architecture and Engineering
本领域把安全设计原则、密码学、PKI、安全模型、系统安全功能、架构漏洞和物理设施控制串在一起。重点是理解每个控制保护什么安全目标。
章节列表
D3-01 密码学目标、算法与散列 8–10 分钟 · 重要程度:高 · CISSP 不要求你手算密码算法,但要求你知道加密、散列、签名和密钥机制分别解决什么问题。 D3-02 密钥管理、PKI 与证书生命周期 8–10 分钟 · 重要程度:高 · 密钥管理比算法名称更重要。CISSP 常考密钥分发、私钥保护、CA/RA 责任、证书验证和吊销。 D3-03 密码攻击与应用场景 7–9 分钟 · 重要程度:中 · 密码题常考攻击名称和场景:暴力破解、频率分析、已知明文、选择明文、中间人、重放和生日攻击。 D3-04 TCB、参考监视器与安全模型 9–12 分钟 · 重要程度:高 · 安全模型是 D3 高频记忆点。重点不是背历史,而是知道每个模型保护什么:保密性、完整性或动态利益冲突。 D3-05 评估标准、认证与认可 7–9 分钟 · 重要程度:中 · CISSP 要你分清 TCSEC、ITSEC、Common Criteria、Certification 和 Accreditation。 D3-06 安全系统功能:内存、虚拟化、TPM 与容错 7–9 分钟 · 重要程度:中 · 安全架构题会把系统功能和控制目的混在一起考:内存保护、隔离、虚拟化、TPM、HSM、接口限制和容错。 D3-07 架构漏洞、平台风险与隐蔽通道 8–10 分钟 · 重要程度:中 · D3 的架构风险包含硬件、固件、数据库、IoT、ICS、BYOD 和隐蔽通道。重点是控制目的与风险边界。 D3-08 物理与设施安全设计 8–10 分钟 · 重要程度:中 · 物理控制是 D3 的固定考点。CISSP 会考场地选择、数据中心位置、电力、环境、证据存储和灭火类型。