RTO，Recovery Time Objective，它是指灾难发生后，从 IT 系统当机导致业务停顿之时开始，到 IT 系统恢复至可以支持各部门运作、恢复运营之时，此两点之间的时间段称为 RTO。

RPO，Recovery Point Objective，是指从系统和应用数据而言，要实现能够恢复至可以支持各部门业务运作，系统及生产数据应恢复到怎样的更新程度。

111

1、OID 一般指对象标识符。

2、RADIUS 远程用户拨号认证系统由RFC2865，RFC2866定义，是应用最广泛的AAA协议。AAA是一种管理框架，因此，它可以用多种协议来实现。

3、 SAML 在单点登录中大有用处:在SAML协议中,一旦用户身份被主网站(身份鉴别服务器,Identity Provider,IDP)认证过后。

4、RTO 最多停机时间。

5、CYOD 自带设备。

6、ACLs 访问控制列表; 高级生命支持;

7、PKI 通常使用 不对称加密。

8、RBAC   是基于角色的访问控制。

9、TLS 安全传输层协议（TLS）用于在两个通信应用程序之间提供保密性和数据完整性。

10、 .rat是一种通信术语，radio access technology无线接入技术；Radio Access Type 无线接入类型

11、SPoF 单点故障; 单点故障点; 单一故障点; 单点失效; 単一障害点;

12、年份损失 SLA

13、MTTF  计算使用平均寿命

14、SRTP 语音加密

15、SLA一般指服务级别协议。服务级别协议是指提供服务的企业与客户之间就服务的品质、水准、性能等方面所达成的双方共同认可的协议或契约。

16、 CASB能够实施以数据为中心的安全

PKI  采用 非对称加密方式展现秘钥

PEPA:

EAP本身只是一个身份验证框架。 PEAP（受保护的可扩展身份验证协议）完全封装了EAP，旨在在可以加密但经过身份验证的TLS（传输层安全性）隧道中工作。创建PEAP背后的主要动机是帮助纠正EAP中发现的缺陷，因为该协议假定通信通道受到保护。因此，当能够以“清除”方式发现EAP消息时，它们不提供协议最初创作时所采用的保护。

RUDIUS服务器 使用 802.1x身份验证体系结构

MD5加密算法长度固定 且不可逆

访问特定数据对象主题：管理员

添加随机数保护数据：salt

使用正在运行服务评估内部资产：凭证扫描

sha-256加密算法不可逆

SPOF 单点登录故障

SAM属性 可以保护多个域

主机强化：禁用不必要服务与账户。

VPN集中器： Diffie-Hellman

语音电话加密使用：SRTP

PGP 保密协议  加密

将盐和加密哈希 重复应用属于 :秘钥延伸

流密码：使用对称加密

DHE 会对非对称函数，每次运行都会生产一个新都的单独秘钥。

识别系统应用关键组件:BCP

BYOD

CYOD

PKI 密钥

DNSSEC

OCSP

TACACS+

HVAC

BIA

散列算法

MTTR

802.1x

流密码

OAuth2.0

54题：

CCMP加密在802.11i修正案中定义，用于取代TKIP和WEP加密。CCMP使用AES块加密算法取代WEP和TKIP的RC4流算法，它也是WAP2指定的加密方式，因为AES加密算法是和处理器相联系的，所以旧的设备中可以支持WEP和TKIP，但是不能支持CCMP/AES加密