wpa2 ccmp

wpa2 tkip

rc4  流加密

1.证书的签署

2.something you konw ,own,are

3.防止看到数据

预防性，补偿性，检测性

4.系统不能正常通信-sniffer，协议分析仪

5.错误报告，工作轮换，AUP可接受使用政策，

第一类错误：误报，第二类错误：漏报，权衡点

强制休假：别人发现你潜在的问题

6.影响系统最小，漏洞最小，端口扫描不能测试安全性

7.年损失预期

8.安全控制类型，操作、技术、管理

9.第一响应-识别（看病）

10.ICMP ip 

11.ALE每年损失预期=单次损失金额*损失次数

12.蜜罐-日志记录系统

13.WAF-web应用防火墙

14.MAC地址可以伪造，可以修改

15.XSRF网站代码有漏洞、诱导，购物网站，漏洞，下单页面里修改，过滤URL中的特殊字符，

16.RADIUS使用LEAP来验证

17.证据上有个标签，保管链的流程

18.离职率很高，配置组的权限

19.运行计划的连续性，继承计划，总与副总，业务影响文件，风险评估计划

22.群发信息，社交网络

23.应用程序

24.

25.三层ipsec，PPTP,LPTP两层，ssl应用层，BGP边界网关。

26.门陷阱safe保险箱

27.WPA2在服务器上装证书

28.802.1x是一种身份验证协议

30.安全姿态，基线报告

31.减少管理负担

32.3层ACL

20题//

预防性的控制：纠正性的控制，设备加密。

错误报告造成重大管理成本：误报

第一类错误，第二类错误

ALE:年度损失预期