4.RAM SWAP

7.门户网站充当服务提供者并请求身份验证断言

后端网络充当身份提供者并发布身份验证声明

9.强化WEB服务器，PKI基础结构进行基于帧数的安全会话。

客户端

---------  安装符合X-509的证书

web服务器

--------- 在服务器上启用并配置TLS

传输层

13.Web应用服务器环境中HA方法：负载平衡器和反向代理

14.

移动设备远离仓库，地理围栏和集装箱化

15.

ALE = SLE * ARO

SLE =  AV * EF

17.

Ipconfig 和Tracert

19.改进授权控制：

基于角色的权限，职责分离，小特权

21.

保密性：软件代码私钥和远程服务器公钥

完整性：在线CA OCSP

31.PSK 和强制门户

32.禁用电子邮件服务器上的开放中继；启用发件人策略框架。

33.

VPN集中器上配置强密码和弱密码时，攻击者可能会进行降级攻击。IPSec有效载荷恢复为16位序列号。

34. 时间缩短，恢复时间变快，恢复时间目标减少

1、定量风险分析，潜在金钱损失 AV、EF 概念帮助分析。

 2、OCSP 一般指在线证书状态协议。在线证书状态协议（OCSP，Online Certificate Status Protocol）是维护服务器和其它网络资源安全性的两种普遍模式之一。

3、SAML 安全断言标记语言是一个基于XML的开源标准数据格式，它在当事方之间交换身份验证和授权数据，尤其是在身份提供者和服务提供者之间交换。 单点登录、联合

4、TPM 生产维护，又译为全员生产保全。

5、PSK 是预共享密钥，是用于验证 L2TP/IPSec 连接的 Unicode 字符串。

6、BIA是一个企业可持续发展计划中不可缺少的组成部分。分析了干扰性风险对组织运营的影响方式，同时识别并量化了必要的风险管理能力。

7、RTO 响应时间。

8、特定风险的 ALE 必须计算 ARO、SLE。

9、PBKDF2 应用一个伪随机函数以导出密钥。导出密钥的长度本质上是没有限制的。

10、bcrypt 是一种跨平台的文件加密工具。

11、PKI 一般指公钥基础设施。公钥基础设施是一个包括硬件、软件、人员、策略和规程的集合，用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。

12、PII 隐私敏感性信息称为个人可标识信息(PII)。

13、增强访问存储在云中的数据安全性 SAML认证、多因素认证

SAML 安全断言标记语言

在将身份断言发送给服务提供者之前，身份提供者也可能向委托人要求一些信息——例如用户名和密码，以验证委托人的身份。SAML规范了三方之间的断言，尤其是断言身份消息是由身份提供者传递给服务提供者。在SAML中，一个身份提供者可能提供SAML断言给许多服务提供者。同样的，一个服务提供者可以依赖并信任许多独立的身份提供者的断言。

nslookup

set type=MX(邮件服务器)

dig -axfr comptia.org@example.org

ALE  年度预期损失

AV  资产价值

 EF  暴露因子

ARO 年度发生率

RIO  投资回报率

练习题目 共48题

10

收藏

经理想要将报告分发给公司内的其他几位经理。其中一些人驻留在未连接到域但具有本地服务器的远程位置。由于报告中存在敏感数据且报告的大小超出了电子邮件附件大小的限制，因此无法通过电子邮件发送报告。应该实施以下哪种协议来安全地分发报告？（选择三个。）

A.

S / MIME

B.

SSH

C.

SNMPv3

D.

FTPS

E.

SRTP

F.

HTTPS

G.

LDAPS

正确答案：B,D,F ， 你的答案：B,E,F回答错误

22

收藏

安全管理员希望在与外部组织通信时实现安全的文件传输方法。以下哪种协议最有利于安全文件传输？（选择两个）

A.

SCP

B.

TFTP

C.

SNMP

D.

FTP

E.

SMTP

F.

FTPS

正确答案：A,F ， 你的答案：B,F回答错误

31

收藏

无线网络具有以下设计要求：
- 身份验证不得依赖于企业目录服务
- 必须允许移动用户重新连接后台
- 它必须不依赖于用户证书
设计中应满足以下哪些要求才能满足要求？（选择两个。）

A.

PEAP

B.

PSK

C.

开放系统认证

D.

EAP-TLS

E.

强制门户

正确答案：B,E ， 你的答案：A,E回答错误

33

收藏

在VPN集中器上配置强密码和弱密码时，可能会出现以下哪种情况？（选择两个）

A.

攻击者可能会进行降级攻击。

B.

这种联系容易受到资源耗尽的影响。

C.

数据的完整性可能存在风险。

D.

VPN集中器可以恢复为L2TP。

E.

IPSec有效载荷恢复为16位序列号。

正确答案：A,E ， 你的答案：D,E回答错误

45

收藏

安全分析师在已知的强化主机上进行手动扫描，以识别许多不合规的项目。以下哪个最佳描述了为什么会发生这种情况？（选择两个）

A.

使用经过认证的特权用户扫描主机

B.

在扫描策略中勾选了不适用的插件C中选择了不适用的插件。使用了错误的审计文件

C.

从中选择了不适用的插件。使用了错误的审计文件

D.

报告的输出包含误报

E.

目标主机已被泄露

正确答案：B,D ， 你的答案：C,D回答错误

48

收藏

公司正在对公司企业网络进行分析，目的是确定哪些会导致收入，转介和/或声誉在失效时造成损失。以下哪一项是BIA正在解决的一个要素？

A.

基本使命职能

B.

单点故障

C.

备份和恢复计划

D.

关键系统的识别

正确答案：A,B,A ， 你的答案：A,B回答错误