CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規五個知識類，希賽網CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

第1章：信息域：信息安全保障

1.2知識子域：信息安全保障框架

1.2.1基于時間的安全模型

1.PDR模型

保護-檢測-響應（Protection-Detection-Response，PDR）

其思想是承認信息系統中漏洞的存在，正視信息系統面臨的威脅，通過采取適度防護、加強檢測工作、落實對安全事件的響應、建立對威脅的防護來保障系統的安全

該模型的出發點是基于這樣的前提：任何安全防護措施都是基于事件的

PDR模型建立了一個所謂的基于時間的可證明的安全模型

防護時間Pt攻擊者發起攻擊時，保護系統不被破壞的時間

檢測時間Dt從發起攻擊到檢測到攻擊的時間

響應時間Rt從發現攻擊到做出有效響應的時間

當Pt>Dt+Rt時，即認為系統是安全的

這個模型是一個理想模型，因為系統的Pt、Dt、Rt很難準確定義

2.PPDR模型

策略-保護-檢測-響應模型（Policy-Protection-Detection-Response，PPDR）

也稱為P2DR

核心思想是所有的防護、檢測、響應都是依據安全策略實施的

暴露時間Et

如果Pt>Dt+Rt那么系統是安全的

Pt代表系統為了保護安全目標設置各種保護后的防護時間；或者理解為在這樣的保護方式下，攻擊者攻擊安全目標所花費的時間

Dt代表從入侵者發動攻擊開始，系統能夠檢測到攻擊行為所花費的時間

Rt代表從發現攻擊行為開始，系統能夠做出足夠的響應，將系統調整到正常狀態的時間

防護時間大于檢測時間加上響應時間，也就是在攻擊者危害安全目標之前就能背檢測到并及時處理

如果Pt<Dt+Rt，那么Et=(Dt+Rt）-Pt，針對于需要保護的安全目標，Et越小系統就越安全

PPDR給出了安全的全新定義：“及時的檢測和響應就是安全”，“及時的檢測和恢復就是安全

注：以上內容來源于網絡，如有侵權，可聯系客服刪除

查看更多：CISP知識點匯總第一章：信息安全保障基礎