精选优质文档-倾情为你奉上CISSP要点-第五章安全体系结构和设计两个系统可以有完全相同的硬件、软件和应用程序,但却会因为建立在不同的安全策略和安全模型之上而提供不同的保护级别。CPU包括一个控制单元,它控制指令和数据执行的时序;还包含一个ALU(算术逻辑单元),它执行算术功能和逻辑操作。逻辑单元),它执行算术功能和逻辑操作。绝大多数系统都使用保护环(Protection Ring)进程的特权级别越高,则运行编号越小的保护环中,它就能访问全部或者大部分的系统资源。应用程序运行在编号越大的保护环中,它能访问的资源就越少。操作系统的进程运行在特权或监控模式中,应用程序运行在用户模式中,也称为“问题”状态。次级存储(Second Storage)是永久性的,它可以是硬盘、CD-ROM、软驱、磁带备份或者U盘。虚存(Virtual Storage)由RAM和次级存储所构成,系统因此看起来具有很大一块存储器。当两个进程试图同时访问相同的资源,或者一个进程占据着某项资源而且不释放的时候,就发生了死锁情况。安全机制着眼于不同的问题,运行于不同的层次,复
