CISSP(十八)

灾难恢复计划DRP业务连续性计划BCP灾难恢复计划DRP地震、洪水、暴风雨、闪电、火灾、流行病人为灾难(恐怖袭击、爆炸、停电)SPOF单点故障系统韧性廉价磁盘冗余阵列RAID业务影响分析BIA平均恢复时间(MTTR) 、最大允许中断时间(MTD) 、恢复时间目标(RTO)和恢复点目标(RPO)危机管理应急沟通工作组恢复冷站点热站点温站点移动站点云计算互相援助协议MAA数据库恢复远程日志处理应急响应

CISSP
7-安全运营

CISSP(十七)

事件的预防和响应事件管理的步骤:检测,响应,抑制,报告,恢复,补救,总结教训。有安全事件的时候,计算机不能关闭。因为RAM的临时文件和数据会丢失。DOS攻击DDOS攻击DRDos攻击SYN洪水攻击TCP复位攻击smurf攻击fraggle攻击ping洪水MITM攻击员工蓄意破坏IDSIPS基于知识检测/基于签名检测基于行为检测假阳性、假阴性、真阳性和真阴性HIDSDIDS蜜罐、蜜网反恶意软件防火墙

CISSP
7-安全运营

CISSP(十五)

安全评估与测试安全评估由安全测试、安全评估、安全审计组成。漏洞扫描主要分为四类网络发现扫描、网络漏洞扫描、Web 应用程序漏洞扫描以及数据库漏洞扫描。渗透测试分为白盒、黑盒、灰盒渗透测试。入侵模拟攻击BAS代码审查的六个步骤动态应用安全测试DASTIAST和RASP模糊测试接口测试测试覆盖率分析满足这种需求的安全管理审查包括H 志审查、账户管理、备份验证、关键性能和风险指标。每项审查都应遵循一个标

CISSP
6-安全评估与测试

CISSP(十四)

控制和监控访问隐式拒绝原则隐式拒绝原则是网络安全和网络通信中的一个概念,用于描述在访问控制中的一种安全策略。它是许多计算机网络和系统中用于保护资源免受未授权访问的一部分。 隐式拒绝原则指的是当没有明确的访问控制规则或权限授予时,默认情况下拒绝所有访问请求。这意味着只有在明确授权的情况下,用户或设备才能访问资源。如果没有明确的访问规则,系统会拒绝所有请求,从而确保资源不会被未经授权的用户或设备访问。

CISSP
5-身份和访问管理

CISSP(十三)

管理身份和认证12345678910111213141516171819202122比较主体和客体身份注册、证明和创建智能卡和硬件令牌、生物识别技术多因素身份认证MFA短信服务SMS无口令身份认证设备身份认证服务身份认证身份管理分为集中式和分散式SSO单点登录是集中式LDAP协议身份管理系统FIM基于云的联合本地联合混合联合准时制凭证管理系统取消配置和离职过度权限和权限蔓延主体、客体和实体的区别同

CISSP
5-身份和访问管理

聪明的投资者-读书笔记

风险不可能避免 忘记过去的人,必将重蹈覆辙。 要想成为一个聪明的投资者,重要的是性格而不是智力。 某一行业显而易见的增长前景,并不一定会为投资者带来显而易见的利润。如果所有人都确信某一行业”显然“是最佳投资对象,那么,价格就会被捧得高高在上,没有上升空间,就只可能下跌。 投资和投机投资和投机是两种不同的金融行为,它们在目的、时间、风险和策略上存在明显的区别: 目的: 投资:投资的主要目的是长期

View

CISSP(十一)

网络构架OSI 域名系统安全扩展(Domain Name System Security Extensions,简称DNSSEC)是一种用于增强域名系统(DNS)安全性的扩展技术。DNSSEC旨在解决DNS中的安全漏洞,提供数据完整性和验证机制,防止DNS劫持、欺骗和缓存污染等攻击,确保域名解析的准确性和安全性。 传统的DNS协议是不安全的,存在一些潜在的攻击风险,例如: DNS劫持: 攻击者可

CISSP
4-通信与网络安全