说明：“考点拾遗”系列基于日常为学员和网友做的答疑整理，主要涉及教材中没有完全覆盖到的知识点。 关于SDLC软件开发生命周期（也作系统开发生命周期）的描述，在CBK、OSG、AIO几本常用教材中的描述居然都不一样，坑啊 CBK当中也说“TherearemanySDLCmodelsavailablewithdifferentnamesforeachphase,thoughtheyexecuteroughlythesamestepsinlogicalorder.存在很多SDLC模型，它们的各个阶段有不同的名称，尽管它们以逻辑顺序执行大致相同的步骤。” 不过CBK中所描述的5个阶段与NISTSP80...

说明：“考点拾遗”系列基于日常为学员和网友做的答疑整理，主要涉及教材中没有完全覆盖到的知识点。 以下内容主要参考的NISTSP800-162和NISTSP800-178，本人水平有限，请以原文为准。 ACL（IBAC）： 注意ACL是以客体为出发点的权限控制实现（具体请查阅CISSP教材访问控制矩阵、访问控制列表、访问能力表相关知识点内容）。 在IBAC模型中，如果一个主体提供的凭证与ACL中要求的凭证相匹配，则该主体被给予对客体的访问权。每个主体对该客体可执行的操作(读、写、编辑、删除等)权限，由客体所有者单独管理。每个客体都有自己的ACL和分配给每个主体的一组特权。 在IBAC模型中，授权...