اصطلاحات صحیح برای اجرای کنترل دسترسی با استفاده از رمزنگاری، یا در یک لیست اختصاصی چیست؟

من یک سرور دارم که کنترل دسترسی را با استفاده از رمزنگاری، بدون دادن اطلاعات و یا ترکیبی از آن، کنترل می کند.

با سابق (رمزنگاری)، منظورم این است: اگر یک کاربر درخواست برخی از داده ها، سرور آن را در یک فرم رمزگذاری می کند. سرور بررسی نمی کند که شما چه چیزی هستید و فقط آن را به شما می دهد. و اگر شما قادر به رمزگشایی آن هستید، به طور مفهومی، شما دسترسی دارید.

با استراتژی دوم، منظورم این است: اگر یک کاربر درخواست برخی از داده ها، سرور برای اولین بار بررسی می کند که آیا شما در لیست دلخواه هستید. اگر شما هست، سرور اطلاعات را از دست می دهد.

دو استراتژی متفاوت.

من تعجب می کنم که آیا برخی اصطلاحات ساده ای وجود دارد که برای این استراتژی های مشترک وجود دارد که می توانم استفاده کنم؟

اصطلاحات – آیا این توصیف از اصطلاح "رویداد" دقیق متناقض تداوم کسب و کار و بازیابی فاجعه است؟

من برای امتحان CCSP مطالعه می کنم و من در این توصیف آمده ام:

یک رویداد هیچ تاثیر نامطلوبی بر عملکرد ندارد
  محیط. یک رویداد از یک فاجعه توسط
  طول مدت اثر ما تأثیر یک رویداد را به سه سال گذشته در نظر می گیریم
  روز یا کمتر تاثیر فاجعه طولانی تر می شود. یک رویداد می تواند تبدیل به یک
  فاجعه. علل هر یک / هر دو می تواند انسان شناسی، نیروهای طبیعی،
  داخلی یا خارجی، مخرب یا تصادفی.

این برای من درست نیست. من فکر کردم که یک "رویداد"، به خودی خود، نه خوب و نه بد بود … این یک تغییر غیر برنامه ریزی شده در محیط زیست است. یک "حادثه" به نظر می رسد بهتر است با توضیح بالا که هدف / تاثیر منفی در طبیعت است.

من سعی کردم از طریق مواد دیگر را جستجو کرده و نتوانستم توضیحی پیدا کنم. شاید من آن را به اشتباه به یاد داشته باشم؟

اصطلاحات – تفاوت بین "Freemours Normative Organisations" و "چارچوب هنجار کاربردی" چیست؟

من برای امتحان CCSP مطالعه می کنم و با برخی اصطلاحات بین چارچوب هنجار سازمانی و چارچوب هنجاری کاربرد اشتباه گرفته شده است.

مواد آموزشی آنها را تعریف می کند:

چارچوب هنجاری سازمان : یک چارچوب کلی سازمان که در آن
  بهترین شیوه های امنیتی کاربردی شناخته شده توسط سازمان است
  ذخیره می شوند

چارچوب هنجاری کاربردی : مجموعه ای از امنیت نرم افزار
  کنترل ها و فرآیندهای امنیتی کاربردی که برای یک خاص استفاده می شوند
  برنامه، بر اساس زمینه، مشخصات، و آن است
  فرایندهای توسعه و عملیاتی (همچنین به عنوان چرخه عمر کاربرد)

من دریافتم که چارچوب هنجاری نرم افزار محدود به کنترل های امنیتی تنها برای یک برنامه کاربردی است … و آن را در داخل چارچوب هنجاری سازمان قرار می دهد …. اما این است که همه که ONF است؟ آیا ONF فقط یک سطل برگزاری سطل کوچکتر است؟ من احساس غیرقابل اعتماد را میبینم که ONF دارای تعداد زیادی بیشتر از آن است و ممکن است حاوی اطلاعاتی باشد که مربوط به امنیت برنامه نباشد.

من از آقای گوگل در مورد این سوال کردم و یافتن منبع معتبر (بدون پرداخت $$$ برای مشخصات ISO 27034) مشکل است.