RTO,Recovery Time Objective,它是指灾难发生后,从 IT 系统当机导致业务停顿之时开始,到 IT 系统恢复至可以支持各部门运作、恢复运营之时,此两点之间的时间段称为 RTO。
RPO,Recovery Point Objective,是指从系统和应用数据而言,要实现能够恢复至可以支持各部门业务运作,系统及生产数据应恢复到怎样的更新程度。
RTO,Recovery Time Objective,它是指灾难发生后,从 IT 系统当机导致业务停顿之时开始,到 IT 系统恢复至可以支持各部门运作、恢复运营之时,此两点之间的时间段称为 RTO。
RPO,Recovery Point Objective,是指从系统和应用数据而言,要实现能够恢复至可以支持各部门业务运作,系统及生产数据应恢复到怎样的更新程度。
111
1、OID 一般指对象标识符。
2、RADIUS 远程用户拨号认证系统由RFC2865,RFC2866定义,是应用最广泛的AAA协议。AAA是一种管理框架,因此,它可以用多种协议来实现。
3、 SAML 在单点登录中大有用处:在SAML协议中,一旦用户身份被主网站(身份鉴别服务器,Identity Provider,IDP)认证过后。
4、RTO 最多停机时间。
5、CYOD 自带设备。
6、ACLs 访问控制列表; 高级生命支持;
7、PKI 通常使用 不对称加密。
8、RBAC 是基于角色的访问控制。
9、TLS 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。
10、 .rat是一种通信术语,radio access technology无线接入技术;Radio Access Type 无线接入类型
11、SPoF 单点故障; 单点故障点; 单一故障点; 单点失效; 単一障害点;
12、年份损失 SLA
13、MTTF 计算使用平均寿命
14、SRTP 语音加密
15、SLA一般指服务级别协议。服务级别协议是指提供服务的企业与客户之间就服务的品质、水准、性能等方面所达成的双方共同认可的协议或契约。
16、 CASB能够实施以数据为中心的安全
PKI 采用 非对称加密方式展现秘钥
PEPA:
EAP本身只是一个身份验证框架。 PEAP(受保护的可扩展身份验证协议)完全封装了EAP,旨在在可以加密但经过身份验证的TLS(传输层安全性)隧道中工作。创建PEAP背后的主要动机是帮助纠正EAP中发现的缺陷,因为该协议假定通信通道受到保护。因此,当能够以“清除”方式发现EAP消息时,它们不提供协议最初创作时所采用的保护。
RUDIUS服务器 使用 802.1x身份验证体系结构
MD5加密算法长度固定 且不可逆
访问特定数据对象主题:管理员
添加随机数保护数据:salt
使用正在运行服务评估内部资产:凭证扫描
sha-256加密算法不可逆
SPOF 单点登录故障
SAM属性 可以保护多个域
主机强化:禁用不必要服务与账户。
VPN集中器: Diffie-Hellman
语音电话加密使用:SRTP
PGP 保密协议 加密
将盐和加密哈希 重复应用属于 :秘钥延伸
流密码:使用对称加密
DHE 会对非对称函数,每次运行都会生产一个新都的单独秘钥。
识别系统应用关键组件:BCP
SPOF |
单点故障; 单点故障点; 单一故障点; 单点失效; 単一障害点; |
BYOD
CYOD
PKI 密钥
DNSSEC
OCSP
TACACS+
HVAC
BIA
散列算法
MTTR
802.1x
流密码
OAuth2.0
54题:
CCMP加密在802.11i修正案中定义,用于取代TKIP和WEP加密。CCMP使用AES块加密算法取代WEP和TKIP的RC4流算法,它也是WAP2指定的加密方式,因为AES加密算法是和处理器相联系的,所以旧的设备中可以支持WEP和TKIP,但是不能支持CCMP/AES加密