wpa2 ccmp
wpa2 tkip
rc4 流加密
1.证书的签署
2.something you konw ,own,are
3.防止看到数据
预防性,补偿性,检测性
4.系统不能正常通信-sniffer,协议分析仪
5.错误报告,工作轮换,AUP可接受使用政策,
第一类错误:误报,第二类错误:漏报,权衡点
强制休假:别人发现你潜在的问题
6.影响系统最小,漏洞最小,端口扫描不能测试安全性
7.年损失预期
8.安全控制类型,操作、技术、管理
9.第一响应-识别(看病)
10.ICMP ip
11.ALE每年损失预期=单次损失金额*损失次数
12.蜜罐-日志记录系统
13.WAF-web应用防火墙
14.MAC地址可以伪造,可以修改
15.XSRF网站代码有漏洞、诱导,购物网站,漏洞,下单页面里修改,过滤URL中的特殊字符,
16.RADIUS使用LEAP来验证
17.证据上有个标签,保管链的流程
18.离职率很高,配置组的权限
19.运行计划的连续性,继承计划,总与副总,业务影响文件,风险评估计划
22.群发信息,社交网络
23.应用程序
24.
25.三层ipsec,PPTP,LPTP两层,ssl应用层,BGP边界网关。
26.门陷阱safe保险箱
27.WPA2在服务器上装证书
28.802.1x是一种身份验证协议
30.安全姿态,基线报告
31.减少管理负担
32.3层ACL
20题//
预防性的控制:纠正性的控制,设备加密。
错误报告造成重大管理成本:误报
第一类错误,第二类错误
ALE:年度损失预期