Sujets du module : Les jetons, l'authentification unique, l'authentification hors ligne et l'authentification des appareils. Dans le module Tokens, vous apprendrez à utiliser les informations des tokens, les mots de passe à usage unique synchronisés dans le temps, les mots de passe à usage unique basés sur un algorithme mathématique, les types physiques, les tokens déconnectés, les tokens connectés, les tokens sans contact, les tokens bluetooth et les tokens pour appareils mobiles, les cartes à puce, les types de technologie des cartes à puce, les applications des cartes à puce, l'authentification multifactorielle, l'authentification à deux facteurs vs. authentification à deux facteurs vs. trois facteurs, double contrôle, authentification continue, authentification périodique, délais, authentification inversée, authentification basée sur des certificats, autorisation, accès aux systèmes vs. données, réseau, listes/matrices de contrôle d'accès et annuaires. Dans Single Sign-On, vous apprendrez les risques du SSO, la mise en œuvre du SSO : kerberos, les applications Kerberos, le processus Kerberos, les considérations Kerberos, les outils Kerberos, la purge Klist, les fonctionnalités Server 2012/(R2) et Windows 8/8.1, et les ports réseau utilisés lors de l'authentification Kerberos. Dans Offline and Device Authentication, vous découvrirez les types d'authentification.

Sujets du module : Comparaison des architectures de réseaux Internet, confiance unidirectionnelle, confiance bidirectionnelle et confiance transitive. Dans Comparaison des architectures de réseaux Internet, vous découvrirez la conception typique d'une zone démilitarisée (DMZ) et le chemin de confiance. Dans Confiance, vous apprendrez ce qu'est la confiance unidirectionnelle, la confiance bidirectionnelle et la confiance transitive.

Thèmes du module : Gestion de l'identité, autorisation, vérification, approvisionnement, maintenance et habilitation. Dans le module Gestion de l'identité, vous apprendrez le cycle de gestion de l'identité. Vous apprendrez également ce que sont l'autorisation, la preuve, le provisionnement et la maintenance. Dans le domaine des droits, vous apprendrez ce que sont les entités et la définition des droits.

Thèmes du module : Contrôle d'accès obligatoire (MAC), contrôle d'accès non discrétionnaire, contrôle d'accès discrétionnaire (DAC), contrôle d'accès basé sur les rôles (RBAC), dépendant du contenu, basé sur le contexte, isolation temporelle (basée sur le temps), basé sur les attributs, séparation des tâches, architecture et modèles de sécurité. Vous apprendrez ce qu'est le contrôle d'accès obligatoire (MAC) et le contrôle d'accès non discrétionnaire. Dans le contrôle d'accès discrétionnaire (DAC), vous apprendrez ce qu'est le contrôle d'accès basé sur un ensemble de règles (RSBAC), la logique RSBAC GFAC pour les demandes d'accès aux données. Dans le contrôle d'accès basé sur les rôles (RBAC), vous découvrirez les hiérarchies de rôles, l'interface utilisateur restreinte (CUI), les types d'interfaces restreintes, le contrôle d'accès basé sur les vues (VBAC) et des exemples de VBAC. Vous découvrirez également le contrôle d'accès dépendant du contenu (CDAC) et le contrôle d'accès basé sur l'isolation temporelle (basé sur le temps). Dans la section Contrôle d'accès basé sur les attributs (ABAC), vous apprendrez les termes clés. Dans la section Architecture et modèles de sécurité, vous découvrirez le modèle de confidentialité de Bell-LaPadula, le modèle d'intégrité de Biba, la comparaison des modèles BLP et Biba, le modèle d'intégrité de Clark-Wilson et d'autres modèles,

Ce travail est basé sur une étude de cas qui demandera à l'étudiant de mettre en pratique les connaissances qu'il a acquises pendant le cours. Il exige une compréhension de base des sujets et la capacité de relier ces sujets au monde réel. L'objectif de l'examen est de déterminer si l'étudiant a compris les concepts et s'il a effectué l'analyse nécessaire pour garantir une réponse complète et approfondie.