各种raid

RAID 3 and 4

RAID 6

RAID4 在以下哪个级别实现奇偶校验？ A. block level / 块级 B. record level / 记录级 C. field level / 字段级 D. byte level / 字节级

IPS是预防性手段 IDS是检测性手段

防火墙

入侵检测防御系统(IDPS)是什么类型的控制？ A. A detective control / 检测性控制 B. A recovery control / 恢复性控制 C. A directive control / 指令性控制 D. A preventive control / 预防性控制

当一个出站请求的端口大于1023时，那种防火墻会创建ACL临时允许在该端口的入站请求通过？ A. CIrcuit level proxy 电路级代理 B. Application level proxy 应用层代理 С.packet filtering 包过滤 D. Dynamic packet filtering 动态包过滤 答案：D

DMZ也称为： A.屏蔽子网。 B.三条腿的防火墙。 C.吸引黑客的地方。 D.堡垒主机。 A

Bob想要构建一个模拟的环境，并使用假数据来保持入侵者的兴趣，他可以使用以下哪一项技术？ A. Pseudo Flaws / 伪缺陷 B. Cell suppression /单元抑制 C. Padded cells / 填充单元 D. Polyinstantiation / 多实例

得到口头授权 ECAB(紧急变更顾问委员会) 该有的测试和回退计划都要有 事后再补记录和补正式的授权

下列哪一项关于ECAB(紧急变更管理委员会)会议的说法是正确的？ A. 在紧急变更实施前，根据需要，可以选择召开ECAB会议。 B. 紧急变更在实施后，必须召开ECAB会议，用于总结经验教训。 C. 紧急变更在实施前，必须召开ECAB会议，以正式批准紧急变更。 D. 只有当紧急变更需要回退时，才需要召开ECAB会议，用于批准回退方案。

配置管理适用于不同类别资产管理 CMS

组织将建立一个单一的、集中的、关系存储库，以保存有关软件和硬件资产的所有信息。以下哪一个是最佳选择? A. 信息安全管理体系 （ISMS） B. 配置管理数据库 （CMDB） C. 安全信息和事件管理（SIEM） D. 信息技术资产管理 （ITAM） B IT资产管理（ITAM）是指对组织内的IT资产进行系统化的管理和控制。IT资产包括硬件（如服务器、工作站、路由器）、软件（如操作系统、应用程序）、以及其他技术资源（如许可证、网络设备）。ITAM的主要目标是优化资产的使用，降低成本，减少风险，并确保合规性。 配置管理数据库（CMDB）是一个集中存储系统，它包含了与IT基础设施相关的所有配置信息。CMDB不仅记录IT资产的物理和逻辑关系，还包括它们的配置状态和变更历史。CMDB的主要目的是支持IT服务管理（ITSM），提高变更管理、事件管理和问题管理的效率。

内部审计

管理评审

在一个组织内，谁应该衡量信息系统安全相关控制的有效性？ A.The local security specialist / 本地安全专家 B.The systems auditor / 系统审计师 C.The central security manager / 中心安全经理 D.The business manager / 业务经理 谁负责向高级管理层提供安全控制的有效性报告? A.Data owners / 数据拥有者 B.Information systems security professionals / 信息系统安全专家 C.Data custodians / 数据管理者 D.Information systems auditors / 信息系统审计师

代码评审和测试

用例和误用例

代码级别的测试 Code-based testing

软件功能测试 functional software testing

灰盒测试

网站监测

软件变更测试

接口测试(interface test)

严格和完整的测试 (V字模型)

Web应用安全测试技术

公开测试和隐蔽测试

假如你想了解攻击者可能尝试对你的系统行为，并且想测试你所采取的减轻相关风险的控制措施的有效性。以下哪种方法最能让你实现这个目标？ A. Misuse case testing / 误用例测试 B. Use case testing / 用例测试 C. Real user monitoring (RUM) / 真实用户监控 D. Fuzzing / 模糊测试 A

Synthetic transactions are best described as 以下哪项是合成交易的最佳描述？ A. Real user monitoring （RUM）/ 实时用户监控 B. Transactions that fall outside the normal purpose of a system / 超出系统正常目的的交易 C. Transactions that are synthesized from multiple users' interactions with the system /由多个用户与系统交互合成的事务 D.A way to test the behavior and performance of critical services / 一种测试关键服务行为和性能的方法 B

使用自动分析可以最好地检测以下哪些漏洞？ • A.多步骤进程攻击漏洞 • B. 业务逻辑缺陷漏洞 • C. 有效的跨站请求伪造（CSRF）漏洞 • D. 典型的源代码漏洞 D

威胁建模 通用步骤为： step 1、Diagram，画图了解场景。应用程序生成数据流图（DFD）将系统分解成部件，包含如下元素： 数据流（箭头线段）：通过网络连接，命名管道，RPC通道等移动的数据。 数据存储（双横线）：表示文件，数据库，注册表项以及类似项。 进程（圆形）：计算机运行的计算或程序。 交互方（方形）：系统的端点，例如人，web服务器和服务器。 信任边界（虚线）：表示可信元素与不可信元素之间的边界。 ​step 2、Identify，分析威胁。在上图中每一类部件都有对应STRIDE模型的威胁。 Spoofing（欺骗）——做好鉴权； Tampering（篡改）——保证完整性； Repudiation（抵赖）——加强可追溯； Information Disclosure（信息泄露）——加密； Denial of Service（拒绝服务）——保证可用性； Elevation of Privileges（权限提升）——加强权限控制； step 3、Mitigate，缓解威胁。在这一步输出威胁列表，对每个威胁项进行评估处理。因为威胁很多也需要根据优先级来合理投入。比较简单的直接使用ALE（年度预期损失）来评价：危险 = 发生概率 × 潜在的损失。也可以使用DREAD进行—— Damage potential，潜在损失，如果缺陷被利用，损失有多大？ Reproducibility，重现性，重复产生攻击的难度有多大？ Exploitability，发起攻击的难度有多大？ Affected users，用粗略的百分数表示，有多少用户受到影响？ Discoverability，缺陷容易发现吗？ 所有项可进行“高中低”评价，来进行输出用于决策。 step 4、Validate，验证缓解措施，当满足基线要求，可再次进行下一个迭代。包括基线水平的提高，DFD图下钻设计，以及另一个新项目的威胁建模分析等迭代。 另外有套类似风险评估的方法，需要计算每个风险的值，以区分风险级别 识别资产：确定哪些是包含敏感或隐私信息的关键资产/信息/文件/位置 创建体系结构概述：创建体系结构图以清楚地了解建议的应用程序及其托管环境 分解应用程序：分解体系结构图以识别各种进入和退出标准 识别威胁：使用STRIDE（欺骗，篡改，拒绝，信息披露，拒绝服务和特权提升）以及可能发生这些威胁的可能威胁 记录威胁：识别各种资产，威胁和控制。捕获缺少安全控制的威胁列表，并为每个威胁提供适当的修复建议 评估威胁：在与相应的客户/客户进行讨论之后，遵循DREAD（潜在损害，可重复性，可利用性，受影响的用户，可发现性）模型来对每个已识别的威胁

9. 以下哪种是以风险为中心的威胁建模方法，旨在根据被保护资产的价值选择或开发对策： A. VAST B. SD3+C C. PASTA D. STRIDE 正确答案：C 攻击模拟和威胁分析过程PASTA是一种以风险为核心旨在选择或开发与要保护资产价值相关的防护措施 可视化，敏捷和简单威胁VAST是一种在可扩展的基础上将威胁和风险管理集成到敏捷编程环境中的威胁建模概念 SD3+C微软使用，设计安全、默认安全，部署和通信安全，安全开发生命周期SDL STRIDE是微软开发的一种威胁分类方案

.渗透测试是一种评估办法 1、计划阶段： 计划阶段没有实际的测试发生，但是为渗透测试的成功奠定了基础，主要工作成果包括： 1）识别测试的范围和规则，确保测试团队和管理层对测试的性质达成一致； 2）获得和记录管理层的明确的授权。 2、发现阶段： 发现阶段一般又被分为两个部分， 第一部分通常被称为“发现和侦察”，收集有关目标的信息。这一部分不产生可能触发警觉的不寻常流量，一般通过OSINT或正常的访问系统功能和内容来进行，包括： 1）社交媒体，以确定目标或有用的个人细节，用于网络钓鱼。 2）公共记录，如域名系统（DNS）或公司网站的服务或位置信息，常用工具whois； 3）攻击面数据，如列举与目标的DNS记录相关的IP地址，以及关于使用中的服务的潜在细节，常用工具nslookup、dig、搜索引擎等 4）实际观察，如监测员工的行动，拍照，开车经过，或观察设施，或在垃圾箱里翻找以获得信息的硬拷贝。 第二部分是扫描和探测，目的是识别潜在目标并收集更详细的信息，这会需要向目标系统发送一些不同于普通访问的流量，这就引入了被目标组织的安全程序发现的风险。这个阶段可能使用的工具和资源常见如下： 1）网络踩点（footprinting），测试人员识别存在哪些端点以及在这些端点上运行的服务，常用工具Nmap、ping、tracerouter、telnet、war dialing等； 2）banner抓取，测试人员分析目标返回的信息，如软件名称和版本等，后续测试会用的上； 3）漏洞扫描，虽然是一种比较容易被发现的方法，但使用漏洞扫描器可以提高效率。自动化的漏洞扫描工具一般也包含了网络踩点和banner抓取的功能。 3、攻击阶段： 使用手动或自动的利用工具，证实可击败系统安全。这是渗透测试超越漏洞扫描的地方，因为漏洞扫描并不试图实际利用检测到的漏洞。 攻击阶段又可细化为4个子阶段，这4个子阶段以及发现阶段与攻击阶段之间，形成了两个反馈回路（feedback loop）。 4、报告阶段： 在测试结束后，编制报告描述所发现的漏洞，给出风险评级，并给出改进建议。 需要注意的是，报告要考虑受众！！！ 跟技术层谈细节，跟高管层谈影响、谈钱钱~~ 根据NIST SP 800-115 8.2节： Security testing results should be documented and made available to the appropriate staff, which may include the CIO, CISO, and ISSO as well as appropriate program managers or system owners. 安全测试结果应形成正式文件，并提供给适当的人员，其中可能包括CIO、CISO和ISSO以及适当的项目经理或系统所有者。 Because a report may have multiple audiences, multiple report formats may be required to ensure that all are appropriately addressed. 由于一份报告可能有多个受众，因此可能需要多种报告格式，以确保所有报告都得到适当的处理。

什么是提权 提权就是通过各种办法和漏洞，提高自己在服务器中的权限，以便控制全局。 Windows：User >> System Linux：User >> Root 二、怎样进行提权（提权的方式有哪些） 1.、系统漏洞提权（Linux、Windows） 2、数据库提权 3、系统配置错误提权 4、权限继承类提权 5、第三方软件/服务提权 6、WebServer漏洞提权 横向渗透（提权）就是在已经攻击到内网里时候通过肉鸡作为跳板去获取更多的计算机权限，从而控制整个内网，包括SMB扩散、SSH扩散、RDP扩散等 纵向渗透（提权）就是在一台肉鸡里获取更高的权限，就是所谓的提权，就是从普通用户，变成特权用户

Pivoting跳板/枢纽/支点 实际的攻击场景通常如下，攻击者通过互联网，对远程攻击目标进行扫描，搜集可利用信息，然后锁定攻击目标（具有公网ip），穿越过攻击目标的防火墙，绕过安全软件，利用各种方法拿到攻击目标shell，最后渗透至内网其他主机，进行设防、预制木马。

You are a security consultant who is required to perform penetration testing on a client's network. During penetration testing, you are required to use a compromised system to attack other systems on the network to avoid network restrictions like firewalls. Which method would you use in this scenario: A. Black box Method B. Pivoting method C. White Box Method. D. Grey Box Method B

Validation / 确认：检查软件在最终的运行环境上是否达到预期的目标。一般来说，就是调试、验收测试等，这些工作都是在真正的软件需要运行的环境上进行的，在最终环境上运行软件，确保软件符合使用要求。项目 Accreditation / 认可 Certification / 认证 Assurance / 保证：就软件而言，保证是对软件没有漏洞，并且软件以预期的方式运行的信心水平，无论是有意设计到软件中还是在其生命周期的任何时间意外插入的。以及软件按预期方式运行的信心水平。SwA—Software Assurance 软件保证 Verification ：验证检查某样东西是否符合之前已定好的标准，如：文档评审，要检查的东西是文档，检查标准就是文档的评审标准，又如：测试软件，要检查的东西就是软件，检查的标准就是软件的规格说明，包括功能说明，性能要求等。

什么术语用来描述软件没有漏洞的信心水平，无论是有意设计到软件中还是在其生命周期的任何时间意外插入，并且软件以预期的方式运行？ A. Validation / 确认 B. Accreditation / 认可 C. Certification / 认证 D. Assurance / 保证 D

.以下哪个测试和评估活动是验证系统的安全级别，以确认系统符合设计规范和安全需求？ •A.鉴证（assurance） • B. 确认 (validation) • C. 精确性（accuracy） • D. 验证 (verification) 下面哪个选项可以决定项目交付产品满足项目目标？ • A. 验证 （verification） • B. 确认 （validation） • C. 鉴证（assurance） • D. 精确性 （accuracy） 确认（validation）确认项目目标是否满足， 验证（verfication）验证是否符合设计规范/规格说明书。

道德规范准则： 保护社会、共同利益、必要的公众信任和信心以及基础设施。 （任何人） 行事诚实、公正、负责、合法。 （任何人） 为委托人提供勤勉、称职的服务。 （委托人，合同甲方可以） 促进并保护该职业。 （持有证书的职业人员可以）

首席信息安全官(CISO)要求负责身份和访问管理(IAM)的系统安全专业人员(CISSP)对 Web 应用程序执行漏洞评估，以通过支付卡行业(PCI)审核。该CISSP以前从未这样做过。根据ISC2职业道德规范，该CISSP应该做以下哪项? A. 通知 CISO 他们无法执行任务，因为他们应该只提供他们完全胜任和合格的服务 B.由于他们通过了 CISSP 认证，因此他们有足够的知识来协助处理请求，但需要帮助才能及时完成请求 C. 在继续完成漏洞评估之前，查看执行漏洞评估的 CISSP 指南 D. 在执行漏洞评估之前查看 PCI 要求 A

检查输入的精确性；字符检查；范围检查；关系检查；合理性检查；交易限制

什么是编辑控制？ A. Corrective controls / 校正型控制 B. Detective controls / 检测型控制 C. Preventive controls / 预防性控制 D. Compensating controls / 补偿型控制 C

（ISMS）是一个管理体系，它以一个组织的信息系统为目标，以风险评估为基础，通过风险评估，识别组织的安全风险，再通过制定一整套的ISMS文件，并按照PDCA模型，经历建立ISMS、实施和运行ISMS、监视和评审ISMS、保持和改进ISMS等四个循环过程，来实施ISMS。 风险评估是ISMS建设的出发点，也是ISMS实施过程的重要过程。 对一个组织来讲，ISMS是一个循环往复不断改进与提高完善的过程，风险评估只是ISMS建立过程中的一个重要步骤，但风险评估也可以自成体系，作为ISMS过程的一个部分独立存在。 ISMS与等级保护的共同之处：最终目标是一致的，都是为了有效保障组织的信息安全 都充分体现了信息安全应重视管理的思想，只有做好安全管理工作，安全技术才能充分发挥作用。 既然二者的联系主要体现在管理方面，那么二者的融合应该着重体现在等级保护中安全管理的部分与ISMS的融合。 计划（Plan）——根据风险评估结果、法律法规要求、组织业务运作自身需要来确定控制目标与控制措施； 实施（Do）——实施所选的安全控制措施； 检查（Check）——依据策略、程序、标准和法律法规，对安全措施的实施情况进行符合性检查。 改进（Action）——根据ISMS审核、管理评审的结果及其他相关信息，采取纠正和预防措施，实现ISMS的持继改进。 PDCA过程模式 策划： 依照组织整个方针和目标，建立与控制风险、提高信息安全有关的安全方针、目标、指标、过程和程序。 实施： 实施和运作方针（过程和程序）。 检查： 依据方针、目标和实际经验测量，评估过程业绩，并向决策者报告结果。 措施： 采取纠正和预防措施进一步提高过程业绩。

以下哪一项是开发信息安全管理体系时的首要考虑因素？ A. 确定相关的立法和监管合规要求 B. 了解信息资产的价值 C. 确定管理层可以容忍的残余风险水平 D. 确定适用于组织的合同安全义务 C

the preliminary steps to security planning include all of the following EXCEPT which of the following? 进行安全规划的主要步骤包括以下除哪一项 A.Determine alternate courses of action确定备选的行动方案 B Establish a security audit function.创建一个安全审计功能 C.Establish objectives.创建具体目标 D.List planning assumptions.列出规划假设 B

实施信息安全持续监测(ISCM)就是为了保持对信息安全状态、漏洞（脆弱性）和威胁的持续了解，以支持机构风险管理决策。 持续监测是风险管理的重要组成部分，在信息安全管理体系的PDCA循环中属于“C”--check，建立、实施和维护ISCM的步骤如下（依据NIST SP 800-137）： 第一步：定义ISCM战略 基于风险承受能力定义ISCM战略，保持对资产、脆弱性意识、最新威胁信息和任务/业务影响的清晰可见性。 第二步：建立ISCM计划 确定度量指标、状态监测频率、控制评估频率和ISCM技术架构。 第三步：实施ISCM计划 收集度量、评估和报告所需的安全相关信息。尽可能自动收集、分析和报告数据。 第四步：分析和报告发现 分析收集的数据并报告结果，确定适当的应对措施。可能有必要收集额外的信息来澄清或补充现有的监测数据。 第五步：响应发现 从技术、管理和操作等方面采取行动来响应调查结果，包括缓解、规避、转移/分担、或接受。 第六步：评审和更新ISCM战略和计划 审查和更新监测计划，调整ISCM战略并完善测量能力，以提高资产的可见性和对漏洞的认识，进一步实现对组织信息基础架构安全性的数据驱动控制，并提高机构的韧性。

开发信息安全持续监控 (ISCM) 计划 (program) 的第一步是什么? A. 收集指标、评估和报告所需的安全相关信息。 B. 建立 ISCM 计划，确定指标、状态监控频率和控制评估频率。 C. 根据风险承受能力定义ISCM策略。 D. 建立 ISCM 技术架构。 C 注意题中说的是program，不是plan

破坏和攻击模拟(BAS)平台寻求自动化渗透测试的某些方面。这些系统旨在将威胁指标注入系统和网络，以触发其他安全控制。 例如，BAS平台可能会在服务器上放置一个可疑文件，通过网络发送信标数据包，或探测系统中的已知漏洞。在一个运行良好的安全程序中，检测和预防控制会立即检测到这些流量进行报警或阻止。BAS平台实际上并没有发动攻击，但它正在对这些安全控制进行自动测试以识别可能需要更新或增强的控制。 BAS（Breach and Attack Simulation入侵和攻击模拟）系统是将红队（攻击）和蓝队（防御）技术相结合的自动化的系统，用于针对你的环境模拟高级持久威胁和其他高级威胁参与者。这允许在一个环境中复制和评估各种威胁，而不需要像一个人员配备齐全的紫队purple team那样的开销。

Alice作为白帽子团队的成员，正在参与一次渗透测试，她希望借助自动化的工具能够更高效地探测系统中的已知漏洞并识别可能需要改进的控制。Alice最有可能使用下列哪一项来达成目标？ A. RASP B. MDR C. SOAR D. BAS

无线网络

无线攻击 战争驾驶(war driving) 使用检测工具寻找无线网络信号的行为，如手持式探测器，带WiFi功能的移动设备。 战争粉笔(war chalking),通常用于向他人透露无线网络的存在，以便共享已发现的WAP。 重放攻击通过保持基站固件更新及NIDS,W-NIDS可以监测告警。 IV IV用来降低可预测性和可重复性。IV 攻击的一个例子是破解WEP加密。 恶意接入点流氓WAP将其配置为有效的SSID、MAC地址和无线信息并以更高的额定功率运行，会导致用户无意中选择 其进行连接。 邪恶双胞胎黑客操作虚假接入点，该接入点将根据客户端设备的连接请求自动克隆接入点的身份。(原理：每次设备成功连接到 WAP时，都会保留WAP配置文件。)

Angela需要在以下安全身份验证协议之间进行选择，并且希望避免不必要的技术复杂性。她应该选择哪种身份验证协议，为什么？ A. EAP，因为它默认提供强加密 B. LEAP，因为它提供了WEP密钥的频繁重新认证和更改 C.PEAP，因为它提供了加密，并且没有像LEAP那样的漏洞 D EAP-TLS, 因为它结合TLS默认提供强加密

ISO/IEC 27001-—信息安全管理体系标准 ISO/IEC 27031-—ICT 业务连续性管理指南 ISO/IEC 27035——信息安全事件管理指南 ISO/IEC 27018 ——公有云中个人可识别信息保护管理体系认证 ISO/IEC 27701—隐私信息管理体系认证

一家银行打算建立隐私信息管理体系（PIMS）以保护客户的个人数据，主要参照哪一个标准？ A. ISO/IEC 27031 B.ISO/IEC 27035 C.ISO/IEC 27001 D. ISO/IEC 27701

微分段（主要解决东西向的安全） 微分段用于通过定义系统和服务之间的边界来在逻辑上分离系统和服务。这通常是零信任体系结构的一部分，包括使用按需访问服务。融合协议在另一个协议上实现其他协议，如以太网上的iSCSl或InfiniBand。物理分段使用单独的物理设备和基础设施来提供分段。边缘网络使计算和存储离最终用户更近。 微隔离 ‌微隔离是一种网络安全技术，其核心原理是通过将一个无结构无边界的网络分成多个逻辑上隔离的微小网段，每个网段上只包含一个计算资源。所有需要进出这些微网段的流量都必须通过‌访问控制设备，从而实现东西向防护的效果。‌ 微隔离的实现方式包括： ‌虚拟化技术：使用‌容器、‌虚拟机等技术将应用程序隔离在独立的虚拟环境中运行，防止‌恶意软件或攻击从一个应用程序传播到其他应用程序。 ‌应用程序隔离：将不同的应用程序隔离在独立的进程或线程中，避免不同应用程序之间的交互，保证应用程序的安全性。 网络隔离：将应用程序所在的网络隔离在独立的网络中，避免应用程序受到网络攻击和威胁。 ‌访问控制：限制应用程序对系统资源的访问权限，避免应用程序对系统资源的滥用和损坏。 ‌安全监测：对隔离的应用程序进行实时监测和检测，及时发现和处理安全漏洞和威胁。 微隔离技术的目的是让网络安全更具粒度化，通过创建相互隔离的区域，将工作负载彼此隔离并单独保护，目的是减少黑客从一个工作负载区或应用进入另一个的风险，从而降低网络攻击界面。‌

Chris希望在个人服务和工作负载级别上实现数据中心的安全控制。他计划使用防火墙规则和其他控制以及按需访问服务作为其安全设计的一部分。他执行的是什么设计理念？ A) Converged protocols 聚合协议 B Physical segmentatio 物理分割 C Edge network-based design 基于边缘网络的设计 D. Micro-segmentation 微分段

SSH的主要功能：安全远程登录，加密传输，身份验证，端口转发，隧道建立。 工作原理 SSH的工作原理涉及三个关键步骤：建立连接、认证和传输数据。 建立连接：客户端首先发起TCP连接请求到服务器端的SSH端口（默认为22）。双方协商选择加密算法、压缩算法及密钥交换算法。 密钥交换：通过非对称加密算法（如RSA、DSA或ECDH），双方生成会话密钥并交换公钥，确保后续通信的加密密钥只有通信双方知道。 认证：客户端向服务器提供身份验证信息，可能是密码或者公钥。服务器验证后允许或拒绝连接。 传输数据：一旦认证成功，就建立起一个加密的通道，之后的所有通信都在这个加密通道中进行，保证了数据的保密性和完整性。

以下哪一项是安全外壳（SSH）的优势？ It operates at the network layer 它在网络层运行 It encrypts transmitted User ID and passwords 它加密传输的用户ID和口令 It uses challenge-response to authenticate each party 它使用挑战-响应来认证每一方 It uses the International Data Encryption Algorithm (IDEA) for data privacy 它使用国际数据加密算法（IDEA）来保护数据隐私 运行在应用层

验证 1:1 是针对单个声称的身份来验证身份。回答的问题是“这个人就是他自称的那个人吗？” 一个例子是，如果 Bob 提供了他的身份和凭证，则将此信息与保存在身份验证数据库中的数据进行比较。如果它们匹配，我们就知道他真的是 Bob。 如果标识是 1:N（许多），则将单个标识的测量值与多个标识进行比较。回答的问题是，“这个人是谁？” 一个例子是，如果在犯罪现场发现指纹，警察将通过他们的数据库运行指纹以识别嫌疑人。

生物识别技术中，使用“一对一”搜索来验证个人身份被认为是 ？ A. Auditing 审计 B. Authentication 验证 C. Authorization 授权 D. Identification 识别

智能卡利用自身的硬件资源可以在卡内生成公钥私钥对，私钥可以永不离开智能卡硬件，任何人包括合法用户都不能读出私钥，比起用户私钥保存在易受黑客攻击的个人电脑或磁盘中的安全性大大提高。智能卡密钥文件的属性是不可读性。物理上是通过智能卡中的抗篡改存贮器来实现，即任何操作都不会造成密钥泄漏。当遭遇非法操作时，密钥会被硬件清除。

智能卡主要由硬件和软件两部分组成。‌ 硬件部分包括：‌ 基片：‌多为PVC材质，‌也有塑料或纸制。‌ 接触面：‌金属材质，‌一般为铜制薄片，‌集成电路的输入输出端连接到大的接触面上，‌有助于读写器的操作，‌触点数量有8个（‌C1-C8）‌，‌其中C4和C8设计为将来保留用。‌ 集成芯片：‌通常非常薄，‌直径大约1/4厘米，‌成圆形或方形，‌内部包含CPU、‌RAM、‌ROM、‌EPROM等。‌ 软件部分包括：‌ 卡内操作系统（‌COS）‌：‌用于响应外界设备对卡片发送的指令，‌如验证计算、‌读写数据、‌读卡号、‌写入密钥、‌锁定数据区、‌非法操作自动销毁卡片的相关设置、‌验证读卡器权限等操作。‌ 存储的数据：‌包括验证读卡器权限用的算法、‌被验证的密钥、‌卡号、‌数据区等。‌

智能卡在PKI的主要作用是什么？ A. Fast hardware encryption of the raw data 对原始数据进行快速的硬件加密 B. Tamper resistant, mobile storage and application of private keys of the users 防篡改，移动存储及用户私钥的应用 C. Transparent renewal of user keys 透明更新用户密钥 D. Easily exchange certificates between the users 用户间轻松交换证书 B

RBAC又被称为非自主访问控制。 Non-Discretionary Access Control（role-based access control (RBAC)） 这种安全控制模型是由一个单一的授权控制机构，根据用户所属的组或者在公司中的职责来确定对资源的访问许可，因此非常适合人员流动性大的公司。资源的访问许可是基于职责或者角色Role的，每个角色确定了本角色所需要的访问许可。 RBAC的特点是指派角色，根据角色来分配访问权限。 DAC不是中央授权，RBAC和MAC都是中央授权。 DAC的特点是由数据所有者决定访问权限。 MAC的特点是安全标签（敏感标签），主体赋予安全许可，客体赋予安全级别。

访问控制矩阵是一个由主体和客体组成的表， 这个表指示了每个主体可以对每个客体执行的动作或功能。 访问控制列表，就是只有一列的访问控制矩阵。例如，针对一个文件X的，然后表里有所有用户对X的访问权限。注意：此时表里只有关于X的访问权限，如果要查文件Y的相关权限，就不应该查这个表了。 能力表，就是只有一行的访问控制矩阵。例如，就是针对主体-用户Bob的，表里列出了Bob拥有的对所有客体的权限。注意这里没法查其他用户Tom的任何权限，你得到其他表去查了。

各种安全模型

哪种基于角色的访问控制类型具有一个中央授权来决定主体可以访问什么客体？ A.Mandatory Access Control 强制访问控制 B.Non-Discretionary Access Control 非自主访问控制 C.Rule-based Access control 基于规则的访问控制 D.Discretionary Access Control 自主访问控制

41. Which access control type has a central authority that determine to what objects the subjects have access to and it is based on role or on the organizational security policy? 哪种访问控制类型具有一个中央授权来决定主体可以访问什么客体，以及是基于角色还是组织安全策略的？ A.Mandatory Access Control 强制访问控制 B.Non-Discretionary Access Control 非自主访问控制 C.Rule-based Access control 基于规则的访问控制 D.Discretionary Access Control 自主访问控制 答案：B MAC 主体-安全声明，客体-敏感标签

Which security model uses division of operations into different parts and requires different users to perform each part? 以下哪个安全模型是对运行操作划分为不同的部分，并要求不同部分由不同用户执行？ A. Bell-LaPadula model Bell-LaPadula 模型 B Biba model Biba 模型 C. Clark-Wilson model Clark-Wilson 模型 D.Non-interference model 非干扰模型 答案 C

*25.What mechanism does a system use to compare the security labels of a subject and an object？ 系统使用什么机制来比较主体和客体的安全标识？ • A.Security Module. 安全模块 • B.Validation Module.验证模块 C.Clearance Check. 许可检查 • D.Reference Monitor. 引用监视器 D

安全模型为设计人员提供了衡量自己的设计和执行方案的参照物。那么，安全模型的最佳定义是？ A. 安全模型指出了机构必须遵守的策略 B. 安全模型提供了执行安全策略的框架 C. 安全模型是对计算机系统每个部分的技术评估，可用于评价系统与安全标准的一致性 D. 安全模型用于在单个主机的内存中托管一个或多个操作系统，或运行与主机操作系统不兼容的应用程序 B

高级管理者理解公司愿景、业务目标 下一层是职能管理者，其成员了解各自的部门如何工作，个人在公司内扮演什么角色，以及安全如何直接影响他们的部门。 下一层是运营经理和员工。这些层更接近公司的实际运作。他们知道详细的技术和程序要求，系统，以及如何使用系统的信息。在这些层的员工了解安全机制集成到系统中，如何配置它们，以及它们如何影响日常生产力。 每一层级，都应该输入最好的安全措施，程序和选择的控制，以确保商定的安全级别提供必要的保护 注意:高级管理层对组织安全最终责任

谁承担组织内保护资产的最终责任？ A. Data owners / 数据所有者 B. Cyber insurance providers / 网络保险商 C. Senior management / 高级管理者 D. Security professionals / 安全专家 C

这是软件定义安全 (SDS) 的一个示例，其中安全基础设施可以很容易地被代码操控。回答这个问题很棘手，因为其他几个术语密切相关。SDS是基础架构即代码 (IaC) 的一个示例。 SDS 通常在敏捷开发框架中使用。 DevOps 方法将开发和运营联系在一起，但当它还包括 SDS 时，通常称为 DevSecOps。 IaC，Infrastructure as Code，基础设施即代码，是通过代码而非手动定义的基础设施的配置和管理过程。 IaC从开发人员那里拿走了大部分资源调配工作，开发人员可以执行脚本以准备好基础设施。 这样一来，应用程序部署就不会因为等待基础设施而受阻，系统管理员也无需管理耗时的手动流程。

Bob 最近完成了一个软件开发项目，他将组织的网络操作堆栈与他们的开发流程集成在一起。因此，开发人员可以根据需要从他们的代码中修改防火墙规则。哪个术语最能描述这种能力？ A. Agile / 敏捷 B. IaC / 基础设施即代码 C. SDS / 软件定义安全 D. DevOps / DevOps C

1. 原子性（Atomicity） 定义：原子性指的是一个事务中的所有操作要么全部成功执行，要么全部失败回滚。如果一个事务中的某个操作失败，那么整个事务都会回滚到之前的状态，保证数据的一致性。 作用：原子性确保了事务的完整性和可靠性，是事务不可分割的最小执行单位。 2. 一致性（Consistency） 定义：一致性指的是在事务执行前后，数据库的状态应保持一致。事务的执行应使数据库从一个一致的状态转换到另一个一致的状态，即满足事务的约束和规定的业务规则。 作用：一致性要求事务在执行过程中对数据库的修改必须符合预定义的规则和约束，否则事务会被回滚到执行前的状态，从而保证数据的完整性和有效性。 3. 隔离性（Isolation） 定义：隔离性指的是多个事务并发执行时，每个事务都应该被隔离开，互不干扰。每个事务应该感觉不到其他事务的存在，即使多个事务同时对同一数据进行操作，也不会产生相互干扰的结果。 作用：隔离性保证了并发执行的事务之间不会产生不一致的结果，避免了数据竞争和冲突，确保了数据的一致性和正确性。 4. 持久性（Durability） 定义：持久性指的是一旦事务提交成功，对数据库的修改就会永久保存，即使发生系统故障或断电等情况，数据也能够被恢复。 作用：持久性保证了数据的持久性和可靠性，使用户可以放心地使用数据库，不用担心数据的丢失。

数据库语言

SQL注入的最佳定义是？ A.SQL injection is a web Server problem. / SQL注入是一个Web服务器的问题 B.SQL injection is an input validation problem. / SQL注入是一个输入验证的问题 C.SQL injection is a windows and Linux website problem that could be corrected by applying a website vendors patch. / SQL注入是windows和Linux的网站问题，能通过应用一个网站供应商补丁进行修改 D.SQL injection is a database problem. / SQL注入是一个数据库的问题 B

XSS的分类 XSS主要分为两大类：非持久型攻击、持久型攻击。非持久型攻击（反射型XSS）：经过后端，不经过数据库；持久型攻击（存储型XSS）：经过后端，经过数据库。 1.持久型也可认为是存储型XSS：当恶意的JavaScript代码写入web页面，会被存储到应用服务器端，简而言之就是会被存储到数据库。等用户再次打开web页面时，页面会继续执行恶意代码，达到持续攻击用户的作用。如下案例：在欢迎词处输入框输入JavaScript恶意代码进行保存，当用户在打开这个写入恶意JavaScript代码web页面的时候就会弹出带有恶意数据的弹窗。 2.非持久型XSS：非持久型XSS又叫反射型XSS，属于一次性攻击，仅对当次的页面访问产生影响。非持久型XSS攻击，要求用户访问一个被攻击者篡改后的链接，用户访问该链接时，被植入的攻击脚本被用户游览器执行，从而达到攻击目的。如下案例：通过搜索功能执行恶意的JavaScript代码点击搜索即执行恶意的JavaScript代码。 3.DOM是一个平台和语言都中立的接口，可以执行程序和脚本，能够动态访问和更新文档的内容、结构以及样式。DOM型XSS是一种特殊类型的反射型XSS，它是基于DOM文档对象模型的一种漏洞。

Bob 正在调查其组织中敏感信息的泄露情况。他认为攻击者设法从数据库中检索所有员工的人事信息，并在基于Web的人事管理系统的日志条目中找到以下用户提供的输入： Alice ' & 1=1; -- 这是什么类型的攻击，如何预防？ A. SQL injection, use of stored procedures / SQL注入、存储过程的使用 B. Buffer overflow, automatic buffer expansion / 缓冲区溢出，自动缓冲区扩展 C. Cross-site scripting, turning on XSS prevention on the web server / 跨站脚本，在 web 服务器上开启 XSS 防护 D. Cross-site request forgery, requiring signed requests / 跨站请求伪造，需要签名请求 A

作为应用程序渗透测试过程的一部分，会话劫持可以通过以下哪一种方式实现？ A Known-plaintext attack 已知明文攻击 B Denial of Service (DoS) 拒绝服务 C Cookie manipulation Cookie操纵 D Structured Query Language (SQL) injection 结构化查询语言（SQL）注入 C

SAMM 专注于软件安全实践的成熟度评估和改进。‌ CMM 侧重于软件过程管理能力的成熟度评估。‌ CMMI 是CMM的集成和发展，‌提供了更广泛的工程领域应用，‌并包含了更详细的评估和改进方法。 RMM风险成熟度模型RMM是专门为评估企业风险管理计划而设计的。 RMM是一种评估组织风险管理能力的框架。它通过一系列的标准和指标，衡量组织在风险识别、评估、应对和监控方面的成熟程度。在审计中，RMM帮助审计师了解组织的风险管理架构、流程及其有效性，从而确保组织能够有效地识别和管理风险。审计师在审计过程中使用RMM来评估组织的风险管理水平。他们会关注组织的风险策略、风险文化、风险流程等方面，并基于RMM的评估结果，确定审计的重点和范围。此外，RMM还能帮助审计师发现组织在风险管理方面的不足，并提出改进建议，以提高组织的整体风险管理能力。

SAMM SAMM成熟度模型包含5个大方向（治理、设计、实施、验证、运营） SAMM（Software Assurance Maturity Model）旨在帮助组织建立、改进和评估其软件安全实践。SAMM提供了一个结构化的方法，将不同的软件安全实践分为几个阶段，并根据每个阶段的成熟度指标来进行评估。 关于 SAMM 模型 SAMM 是一个规范性模型，是一个易于使用、完全定义和可测量的开放框架。即使对于非安全人员，解决方案详细信息也很容易遵循。它可以帮助组织分析其当前的软件安全实践、 在定义的迭代中构建安全程序、显示安全实践的改进状况、定义和衡量与安全相关的活动。 SAMM 的定义具有灵活性，因此使用任何开发风格的商业、中型和大型组织都可以自定 义和采用它。它提供了一种了解组织在软件保障建设过程中当前所处位置、及进一步发展进入下一成熟度等级的建议方式。 SAMM 并不坚持要求所有组织在每个类别中实现最大成熟度级别。每个组织都可以确定每个安全实践的目标成熟度等级，以为每个特定需求最匹配和最适用的模板。 治理（战略、策略、教育和指导） 治理阶段 - 战略与指标：战略与指标实践的目标是建立一个有效的计划，以在组织内实现软件安全目标。 治理阶段 - 策略与合规：策略与合规的实践重点是理解和满足外部法律和规范要求，同时推动内部安全标准以确保符合组织业务目的的合规。 治理阶段 - 教育与指导：教育与指导的实践重点是为软件生命周期中的相关人员提供知识和资源，以设计、开发和部署安全的软件。通过对信息访问的优化，项目团队可以主动识别和减轻适用于其组织的特定安全风险。 设计（威胁评估、需求和架构） 设计阶段 - 威胁评估：威胁评估实践的重点是基于正在开发的软件功能和运行时的环境特征，识别和理解项目级风险。通过分析每个项目威胁和潜在攻击的详细信息，对安全措施的优先级设置进行更好的决策，从而使整个组织更有效地运作。 设计阶段 - 安全需求：安全需求实践聚焦于对安全软件而言重要的安全需求。第一种类，处理典型的与软件相关需求，以指定目标和期望，从而保护应用软件核心的服务和数据。第二种类，涉及与供应商组织有关的需求，这些需求属于应用软件开发上下文的一部分，尤其是对于外包开发而言。 设计阶段 - 安全架构：安全架构实践聚焦于与在软件架构设计期间要处理的组件和技术相关的安全。安全架构设计着眼于有关解决方案构成基础的组件选择和组成，并着重于其安全性。 开发（构建、部署、管理） 开发阶段 - 安全构建：安全构建实践强调以标准化、可重复的方式构建软件以及使用安全组件（包括第三方 软件依赖项）进行构建的重要性。 开发阶段 - 安全部署：交付安全软件的最后阶段之一是确保在部署过程中不损害已开发应用软件的安全性和完整性。 开发阶段 - 缺陷管理：缺陷管理实践聚焦于收集、记录和分析软件安全缺陷，并用信息丰富它们，以驱动基于测量的决策。 验证（架构评估，需求、安全测试） 验证阶段 - 架构评估：架构评估实践的可确保应用软件和基础架构充分满足所有相关的安全性和合规要求，并充分缓解已识别的安全威胁。 验证阶段 - 需求驱动的测试：需求驱动测试实践的目标是确保已实施的安全控制按预期运行，并满足项目规定的安全需求。它通过逐步构建一组安全测试和回归案例并定期执行来实现 验证阶段 - 安全测试：安全测试实践利用了以下事实：尽管自动化安全测试快速且可以很好地扩展到众多应用软件，但是有关应用软件及其业务逻辑深入知识的深度测试通常只能通过较慢的人工专家安全测试来执行。因此，每个活动流的核心都是一种方法。 运营（3个管理） 运营阶段 - 事件管理：将安全事件定义为至少一项资产的安全目标受到破坏或迫在眉睫的威胁，无论是由于恶意行为还是过失行为。安全事件的示例可能包括：对云应用软件的成功拒绝服务（DoS）攻击、应用软件用户通过滥用安全漏洞访问另一用户的私有数据、攻击者修改应用软件源代码。事件管理实践聚焦于在组织中处理这些事件。 运营阶段 - 环境管理：默认情况下，任何应用软件堆栈中的大多数技术都不安全。这通常是有意的，以增强向后兼容性或易于安装。因此，要确保组织技术堆栈的安全运行，就需要对所有组件始终应用安全基线配置。 运营阶段 - 运营管理：运营管理实践聚焦于在整个运营支持功能中确保安全性得到维护的活动。尽管这些功能不是由应用软件直接执行的，但应用软件及其数据的整体安全取决于它们的适当性能。 小结 SAMM 是一个规范性模型，是一个易于使用、完全定义和可测量的开放框架。即使对于非安全人员，解决方案详细信息也很容易遵循。 SAMM为所有类型的组织提供一种有效的、可衡量的方式来分析和改进其软件安全状况。

BSIMM( The Building Security In Maturity Model) 软件安全构建成熟度模型 (BSIMM) 是一项针对当前软件安全方案或计划开展的研究。BSIMM 量化不同行业、规模和地域的众多组织的应用安全 (appsec) 实践，并识别各个组织独特的差异。 作为一套随时间的不断发展演进的数据驱动的描述性模型，BSIMM的唯一目标就是观察和报告。其通过对大量企业进行评估得出的统计数据，进行分类归纳，形成的软件安全评估模型。 用途 BSIMM的最重要的用途是作为一个标尺来确定企业目前采用的方法相对于其他企业处于何种位置。企业只需要梳理已经开展了哪些活动，在软件安全框架中找到这些活动，然后再构建自己的记分卡并将其与BSIMM记分卡进行比较，就可以发现自身的不足之处。 BSIMM 是一套随时间的不断发展演进的数据驱动的模型。随着本项目的演进，不断根据所观察到的数据来添加、删除和调整各类活动的级别。 BSIMM主要是用于观察企业开发的安全活动与行业进行一个比较，给企业开发组织反馈一份的分析报告。

BSIMM模型是一套观察报告类型的描述式模型，旨在判断描述的实践活动存在与否形成评估报告，以标尺的作用来衡量企业开发组织目前安全活动水平相对于其他企业处于何种位置。并没有为组织提供落地性的指导建议，仅作为组织用以改善自身软件安全能力的参考。 SAMM 是一个规范性模型。旨在帮助组织分析其当前的软件安全实践、 在定义的迭代中构建安全程序、显示安全实践的改进状况、定义和衡量与安全相关的活动 无论是BSIMM，SAMM也罢，二者都为评估模型，是用以辅助安全治理的工具，而具体实施流程的关键还是在于人。需要对不同的实际情况而做出不同的改变。

下列哪一项是由OWASP (开放Web应用程序安全项目) 维护的开源项目，旨在提供一个框架，用于将安全活动集成到软件开发和维护过程中，并为组织提供评估其成熟度的能力。 A. SAMM B. BSIMM C. SW-CMM D. RMF A

SAST 与 DAST SAST(静态应用程序安全测试)也被称为“白盒测试”，已经存在了十多年。它允许开发人员在软件开发生命周期的早期发现应用程序源代码中的安全漏洞。在不实际执行底层代码的情况下检测是否符合编码指南和标准，直接面向所有源码，并且可以定位缺陷所在的代码行数。OWASP TOP 10 安全漏洞中60-70%的安全漏洞类型可通过源代码静态分析技术检测出来。但是有30%以上的误报，所以需要花时间处理误报。 DAST，或动态应用安全测试，也称为“黑盒”测试，可以发现运行中的应用程序的安全漏洞和弱点，通常是web应用程序。通过在应用程序上使用故障注入技术(例如向软件提供恶意数据)来识别常见的安全漏洞，例如SQL 注入和跨站点脚本。DAST 可以聚焦静态分析无法识别的运行时问题，例如身份验证和服务器配置问题，以及仅在已知用户登录时可见的缺陷。 SAST 和 DAST SAST和DAST经常同时使用，因为SAST不会发现运行时错误，而DAST不会标记编码错误，至少不会标记到代码行。SAST 可以集成在项目开发流程当中，而DAST 可以理解参数和函数调用，可以确定调用是否正常运行。 交互式应用程序安全测试 (IAST) IAST旨在通过结合SAST 和 DAST 两种方法来解决SAST和DAST各自的缺点。IAST在应用程序中放置一个探针，并在开发过程 IDE、持续集成环境、QA 甚至生产中的任何位置实时在应用程序中执行所有分析。 因为IAST探针在应用程序内部工作，它可以将其分析应用于整个应用程序所有代码。其运行控制和数据流信息、它的配置信息、HTTP请求和响应、库及框架和其他组件、以及后端连接信息。 运行时应用程序安全保护 (RASP) 与IAST一样，RASP或运行时应用程序安全保护在应用程序内部工作，但它不是一个测试工具，而是一个安全工具。它被插入到应用程序或其运行时环境中，可以控制应用程序的执行。RASP 保护应用程序，即使网络的外围防御被破坏并且应用程序包含开发团队错过的安全漏洞。RASP允许应用程序对自身进行持续的安全检查，并通过终止攻击者的会话并向防御者发出攻击警报来响应实时攻击。

以下哪些技术可用于监视和动态响应 Web 应用程序上的潜在威胁? A. 字段级标记化 B. 应用程序漏洞扫描程序 C. 运行时应用程序自我保护（RASP） D. 安全断言标记语言（SAML） C

NVD（National Vulnerability Database）的重要性： NVD的主要目标之一是提供一个全面且及时的漏洞信息库，帮助安全专业人员更好地了解和管理已知的漏洞。这有助于： 1. 漏洞识别和管理： NVD收集并展示了各种软件和硬件中的漏洞信息。这些信息包括漏洞的严重性、影响的范围、可能的解决方案以及相关的参考资料。这使得企业和组织能够及早识别并适当地管理可能影响其系统和应用程序的漏洞。 2. 安全补丁发布： 厂商和开发者可以通过参考NVD中的漏洞信息，为其产品创建并发布补丁。这有助于修复漏洞，提高系统和软件的安全性，并减少受到攻击的风险。 3. 漏洞研究： 安全研究人员可以利用NVD的信息来深入了解不同漏洞的工作原理，从而更好地理解攻击技术并开发相应的防御策略。 4. 决策支持： 企业和政府可以根据NVD中的信息，制定安全策略、风险评估和漏洞修复计划，以保护其关键信息基础设施。 NVD的结构和内容： NVD的内容包括丰富的漏洞信息，每个漏洞都有一份详细的报告，其中包括以下关键信息： 1. 漏洞标识符： 每个漏洞都有一个唯一的标识符，例如CVE（通用漏洞和暴露，Common Vulnerabilities and Exposures）标识符。这有助于快速识别和引用漏洞。 2. 漏洞描述： 提供了漏洞的详细描述，包括漏洞的性质、可能的攻击方式以及受影响的组件或系统。 3. 漏洞评分： 使用CVSS（通用漏洞评分系统，Common Vulnerability Scoring System）对漏洞进行评分，以衡量其严重性。这有助于组织确定哪些漏洞需要优先处理。 4. 参考资料： 提供了与漏洞相关的链接、参考文档和厂商公告，有助于进一步研究和解决漏洞。 5. 漏洞解决方案： 对于一些漏洞，可能会提供建议的解决方案或临时措施，以减轻漏洞带来的风险。

以下哪个框架提供漏洞指标来支持国家漏洞数据库(NVD)? A. 常见漏洞和披露（CVE） B. 互联网安全中心（CIS） C. 通用漏洞评分系统（CVSS) D. 开放 Web 应用程序安全项目（OWASP） C

SDLC方法论侧重于软件开发的以下阶段： 需求分析 规划 软件设计，如架构设计 软件开发 测试 部署

在审核软件开发生命周期 (SDLC) 时，以下哪个是高级别审核阶段之一? A. Planning / 规划 B. Risk assessment / 风险评估 C. Due diligence / 尽职调查 D. Requirements / 需求 A

Which of the following phases of a software development life cycle normally addresses Due Care and Due Diligence? 下列几个“软件开发生命周期”的阶段中，哪个通常强调了适度谨慎（DUE Care）和适 REAL (DUE Diligence ) A. Software plans and requirements软件计划和需求 B. Implementation实施 C. Product design产品设计 D. System feasibility系统可行性 答案 A

具体化的操作和管理都属于Due care，策略性指导性的属于Due Diligence。 Due Care 应尽关心：在正确的时间采取正确的行动。应尽关注原则描述了一个人应该在一种情况下用正常人所期望的相同级别的关注来响应。如果一个公司没有做到充分的安全策略、适当的安全意识培训，则没有达到 DC。 Due Diligence 应尽审查：职责是什么，应该做什么，制定计划。在日常管理中尽到责任。应尽职责原则是应尽关注的一个更具体的组成部分，它描述被指派责任的个人应该以应尽关注的方式准确和及时的完成责任。在做信息安全时，应该尽可能收集信息以进行最佳决策，查看并了解风险。

Bob的职责是保护组织的利益，以及他负责保护其信息的客户的利益。什么术语描述了在做出决定和行动之前进行的准备和研究？ A. Due care 尽职关注 B. Compliance 合规 C. Due diligence 尽职调查 D. Regulatory action 监管行动 此题说的是动作，而不是政策一类，所以选DD

业务连续性目标 (Goal)

目标 (Objectives)

标准和最佳实践 BCP流程

灾难恢复计划，DRP

BCP项目范围和计划

业务影响评估 BIA (业务影响分析)

连续性计划

计划批准和实施

Business Case在BCP中起到了桥梁的作用，它不仅为管理层提供了一个清晰的项目愿景和计划，还通过综合分析项目的成本、收益、风险等因素，帮助管理层做出明智的决策，获得支持，确保业务连续性计划的成功实施‌

按CBK，BCP/DRP演练的类型主要有以下几种： 1、核对性检查Read-through，也就是文件通读，验证灾难期间沟通所需的信息和程序，目标是发现缺失或过时的细节（比如联系人列表和备品备件是否正常），以及任何不正确的假设。 2、桌面演练tabletop，角色扮演，会在口头或纸面上谈及、讨论将执行的步骤，但不会操作（不论测试环境还是真实环境）这些步骤。 CBK把桌面演练跟前项“核对性检查”写在一起，而与后面的其他几项是并列的，说明这核对性检查和桌面演练的目的、效果以及对运营的影响都相近。但两者的具体形式上是有区别的，也很容易区分。 强调： 核对性检查和桌面演练可以、也应该按更高的频次施行，即使已经有了每年一次的模拟（及并行或全中断）演练；另一方面，如果只实施核对性检查和桌面演练，不管每年做多少次，都不能被认为已尽责。 3、结构化的排练式测试 Structured Walk-through，CBK中说它“扩展了桌面演练”，“但在适当的计划步骤中进行物理的行走或移动”，把除软硬件技术操作以外的人员、物资的调度、迁移、安装等实际的走一遍。比如说火灾时的人员撤离路线和所需时间（与警报响起后多长时间可以启用气体灭火装置强相关）、某个特定的设备运送到场的路线和时间，入场需要多少人手和怎样的工具器械才能上架等等。如果问题涉及人身安全、物资设备的顺利就位等，那选排练式测试Walk-through的几率就大了。 4、模拟测试 Simulation Test，会基于特定场景和特定范围，以模拟simulated或仿真realistic的环境，实施完整的流程和操作，以测试计划的可行性feasibility。 强调： 模拟测试是非真实场景，not real but realistic，证明可行性feasibility。 但在考试时，realistic极有可能被翻译成“真实的”或“现实的”，其实不对！！！realistic是仿真的意思！！！ 建议考试时遇到这个领域的问题切换到英文原文看下。 5、并行测试 Parallel Test（也叫功能演练functional drill） 6、全中断测试 Full-interruption Test 这两种可顾名思义，应不必多解释，需要强调的是它们与模拟测试 Simulation Test的不同，就在于这两种都是在真实real场景下的演练，用于验证计划的有效性effective。

在温站进行的灾难恢复计划测试结果表明，客户端(内部和外部客户端)无法登录到恢复的在线系统，因为没有足够的数据线将客户端场所连接到恢复站点。最有可能得出的结论是： A.The impact of a potential disaster was not fully analyzed. 未充分分析潜在灾难的影响 B.The external communications service providers were not involved in the test. 外部通信服务提供商未参与试验 C.The use of a warm site is inappropriate. 使用温站是不恰当的 D.The business units were not sufficiently involved or consulted in plan development. 计划开发时业务部门没有充分参与或被咨询 D

DRP测试中，停用主站点业务，将生产切换到备用站点运行的测试是： A.并行测试 B.全面测试 C.模拟测试 D.准备情况测试 B

Which of the following focuses on sustaining an organization's business functions during and after a disruption? A. Businesscontinuityplan B. Businessrecoveryplan C. Continuity of operations plan D. Disaster recovery plan A Disaster recovery plan is a plan developed to help a company recover from a disaster. It does not include operations to sustain business functions during a disruption

Failure of a contingency plan is usually: A. A technical failure. B. A management failure. C. Because of a lack of awareness. D. Because of a lack of training. B

IPsec 安全关联 （Security Association 缩写SA，有些文章翻译为"安全联盟"），是建立ipsec通信所需的相关参数。比如加密密钥、认证密钥等，保存在SAD（SA Database）中。 SP 描述了需要做什么；而 SA 描述了它应该如何实现。 一对SA和SP负责一个方向的数据处理，双向都需要IPsec就需要两对SA和SP。 建立SA，手工配置又复杂又不安全，生产上应该没人会用。利用软件自动配置是首选，软件配置是通过 Internet Key Exchange 协议(有IKEv1 和 IKEv2两个版本) 自动协商。IKE是一个复合协议，协议建立在Internet安全联盟和密钥管理协议ISAKMP定义的框架上，是基于UDP的500 端口的应用层协议，在NAT环境下会切换为4500端口。 IKE的精髓在于它永远不在不安全的网络上传送密钥，通信双方计算出共享的密钥，其中的核心技术就是DH（Diffie Hellman）交换技术。 IKE是一种秘钥交换框架体系。IKE采用ISAKMP所定义的秘钥交换框架体系。 IKE有三个组件：（了解一下不细聊） SKEME，Oakley ，ISAKMP。： ISAKMP：在两个实体间进行分组格式及状态转换的消息交换的体系结构。互联网安全关联和密钥管理协议(ISAKMP) 用子组织和管理OAKLEY和SKEME 生成和交换的加密密钥。 Oakley：定义了秘钥交换的顺序，提供多种秘钥交换模式，基于到达两个对等体间的加密密钥的机制 模式 是一种类似于 Diffie-hellman 的密钥生成和交换协议。 SKEME：定义了秘钥交换的方法，实现公钥加密认证的机制 阶段 安全密钥交换机制”(SKEME) 是一种安全地交换密钥的方法，类似于数字信封。 IKE与ipsec的关系：IKE为ipsec提供自动协商交换秘钥、建立sa的服务，并且为ipsec安全协议负责提供实际的安全服务 IKE协商分两个阶段： 第一阶段 ，用来协商自己用的连接信息，被称为 IKE SA（或 ISAKMP SA ），期间需要完成身份验证和密钥信息交换。 身份验证的方法 Public Key Authentication Pre-Shared-Key Authenticiation (PSK) Extensible Authentication Protocol (EAP) 用户名密码 eXtended Authentication (XAuth) 这个阶段有主模式（Main Mode）和野蛮模式（Aggressive Mode）两种协商方法。感兴趣的可以自行搜索或参考文后的扩展链接了解。 第二阶段 ，是在第一阶段建立的 **IKE SA ** 的保护下来确立 IPsec SA，使用快速模式。根据配置的 AH/ESP 安全协议等参数协商出 IPsec SA。 协商出IPSec 需要使用的认证算法和加密算法及相关密钥 （1）认证算法 IPSec可以使用三种认证算法： MD5（Message Digest 5）：MD5 通过输入任意长度的消息，产生 128bit 的消息摘要。 SHA-1（Secure Hash Algorithm）：SHA-1 通过输入长度小于 2 的 64 次方比特的消息，产生 160bit 的消息摘要。 SHA-2：SHA-2 算法相对于 SHA-1 加密数据位数有所上升，安全性能要远远高于SHA-1 （2）加密算法：加密算法实现主要通过对称密钥系统，它使用相同的密钥对数据进行加密和解密。IPSec使用以下三种加密算法： DES：使用 56bit 的密钥对一个 64bit 的明文块进行加密。 3DES：使用三个 56bit 的 DES 密钥（共 168bit 密钥）对明文进行加密。 AES：使用 128bit、192bit 或 256bit 密钥长度的 AES 算法对明文进行加密。 工作模式和封装协议 工作模式有隧道模式(Tunnel mode)和传输模式(Transport mode)。 封装协议有 AH (Authentication Header头部验证) 和 ESP (Encapsulating Security Payload安全载荷封装)两种，协议号分别为51、50。IPSEC 使用 ESP 来支持加密，使用 AH来保护报文的完整性。二者可以单独使用， 也可以一起使用。 AH 认证头协议： 鉴别头 AH：（不提供保密性，只对整个IP数据包提供保护） 无连接数据完整性：通过哈希函数产生的校验来保证 数据源认证：通过计算验证码时加入一个共享密钥来实现 抗重放服务：AH报头中的随机序列号可以防止重放攻击 ESP 封装安全载荷协议： 除提供 AH 认证头协议的所有功能之外，还有数据保密和有限的数据流保护。ESP 协议允许对 IP 报文净荷进行加密和认证、只加密或者只认证，ESP 没有对 IP头的内容进行保护。 保密服务通过使用密码算法加密 IP 数据包的相关部分来实现。 数据流保密由隧道模式下的保密服务提供。 ESP 通常使用 DES、3DES、AES 等加密算法实现数据加密，使用 MD5 或 SHA1 来实现数据完整性认证

IKE协议在哪一个阶段执行对等身份验证？ A. Phase 1 / 阶段1 B. Phase 2 / 阶段2 C. Pre Initialization Phase / 预初始化阶段 D. No peer authentication is performed / 没有执行对等身份验证 A

What is called the standard format that was established to set up and manage Security Associations (SA) on the Internet in IPSec? IPSec 协议中建立和管理安全联合（SA）的标准（协议）是什么？ A. Internet Key Exchange （IKE） Internet 密钥交换（IKE） B. Secure Key Exchange Mechanism 安全密钥交换机制 C. Internet Security Association and Key Management Protocol, Internet 合和密钥交换协议 D. Oakley Oakley 协议 答案：A

以下哪一项最适合定义为使用混合加密传递会话密钥的密钥分发协议？该协议只建立一次长期密钥，然后不需要事先通信，就可以在逐个会话的基础上建立或交换密钥？ A.互联网安全协会和密钥管理协议（ISAKMP） B.互联网协议的简单密钥管理协议（SKIP） C.Diffie-Hellman密钥分发协议 D.IPsec密钥交换（IKE） B

子主题

SOCKS 协议工作在 OSI/ISO哪一层？ A. Data link layer / 数据链路层 B. Session layer / 会话层 C. Network layer / 网络层 D. Transport layer / 传输层 根据OSI模型，SOCKS是会话层的协议，位于表示层与传输层之间。

DLP： 数据丢失预防 (Data Loss Prevention，DLP) 系统旨在阻止数据外泄。DLP分为两类： 基于网络的DLP：扫描所有外出数据，丛中查找特定数据。一般部署在网络边缘，以便扫描准备外出的所有数据，如果包含受限数据文件，DLP 系统会检测出来并阻止外发，同时发出告警。 基于端点的DLP：扫描保存在系统上的文件，也可扫描发送给外设的文件。

数据分级

数据丢失防护 (DLP) 方案 (program) 中应考虑的第一步是什么? A. Policy creation / 政策创建 B. Information Rights Management (IRM) / 信息权限管理 C. Data classification / 数据分级 D. Configuration management (CM) / 配置管理 虽然 CBK6 提到： Discovery and classification:The first stage of DLP is discovery and classification. Discovery is the process of finding all instances of data, while classification is the act of categorizing th at data based on its sensitivity and value to the organization. 但题目里问的是program,program 包括了policy｛信息安全计划（program）是组织为了达成信息安全可接受风险和业务中断水平的目标而制定的一系列信息安全政策（policy）、控制措施及实施方案的总和。｝ OSG 9 : Data classifications are typically defined within security policies or data policies.（数据分级通常在安全策略或数据政策中定义）

及时更新浏览器客户端

执行JavaScript子集如：ADsafe、Secure ECMAScript或Caja

落实一项内容安全策略，努力对大多数浏览器端活跃技术执行同源限制

Web 应用程序防火墙 (WAF)或下一代防火墙 (NGFW)的支持

插件、浏览器辅助对象 (BHO)和扩展来降低 JavaScript 风险，Mozilla Firefox 的 NoScript 和用于(基千 Chromium 的)Chrome 及 Edge 的 UBlock Origin 便是两个例子

基于以太网端口认证的802.1x协议有如下特点：IEEE802.1x协议为二层协议，不需要到达三层，对设备的整体性能要求不高，可以有效降低建网成本；借用了在RAS系统中常用的EAP（扩展认证协议），可以提供良好的扩展性和适应性，实现对传统PPP认证架构的兼容；802.1x的认证体系结构中采用了"可控端口"和"不可控端口"的逻辑功能，从而可以实现业务与认证的分离，由RADIUS和交换机利用不可控的逻辑端口共同完成对用户的认证与控制，业务报文直接承载在正常的二层报文上通过可控端口进行交换，通过认证之后的数据包是无需封装的纯数据包；可以使用现有的后台认证系统降低部署的成本，并有丰富的业务支持；可以映射不同的用户认证等级到不同的VLAN；可以使交换端口和无线LAN具有安全的认证接入功能。

https://blog.csdn.net/lwsolos/article/details/876796

单点登录的模型和实现

kerberos认证过程

25. There are parallels between the trust models in Kerberos and Public Key Infrastructure (PKI). When we compare them side by side, Kerberos tickets correspond most closely to which of the following? 在Kerberos和公共密钥基础设施（PKI）的信任模型之间有相似之处。当对比两样技术，Kerberos票证更相似以下哪一项？ A.private keys 私钥 B.public-key certificates 公钥认证 C.private-key certificates 私钥认证 D.public keys 公钥 答案：B

The authenticator within Kerberos provides a requested service to the client after validating which of the following? 在验证下列哪一项后，Kerberos验证者提供所请求的服务给客户端？ A. server public key 服务器公钥 B.timestamp 时间戳 C. client public key 客户端公钥 D.client private key 客户端私钥 authenticator（验证者）是服务器用于验证客户机用户主体的信息。验证者包含用户的主体名称、时间标记和其他数据。与票证不同，验证者只能使用一次，通常在请求访问服务时使用。验证者使用客户机和服务器共享的会话密钥进行加密。通常，客户机会创建验证者，并将其与服务器或服务的票证一同发送，以便向服务器或服务进行验证。 Kerberos 是对称加密，没有使用公钥

LDAP（Lightweight Directory Access Protocol，轻量目录访问协议）是一种基于TCP/IP的应用层协议，用于访问和维护分布式目录信息。它是X.500标准目录访问协议的一个简化版本，专为广域网设计，以提供快速的读取访问。 X.500标准目录访问协议（Directory Access Protocol, DAP） DAP是国际电信联盟电信标准化部门（ITU-T）提出的一套标准，它属于X.500系列标准的一部分。X.500标准旨在定义一个全球范围内的目录服务框架，使得组织能够在一个统一的结构中存储和检索有关实体（如个人、组织单元、设备等）的信息。 X.500架构概述： 目录模型：X.500使用一个分层的目录模型，这个模型类似于文件系统中的目录结构，但更复杂，支持多父节点和复杂的属性。 目录系统代理（DSA）：DSA是目录服务的核心组件，负责存储目录信息，并处理来自目录用户代理（DUA）的请求。DSA可以与其他DSA通信，形成一个分布式的目录网络。 目录用户代理（DUA）：DUA是与DSA通信的客户端，它可以是任何需要访问目录服务的应用程序或用户界面。 目录访问协议（DAP）：DAP定义了DUA与DSA之间的通信规则，包括如何查询、更新和管理目录信息。 DAP的特点： 复杂性：DAP提供了非常全面的功能，包括复杂的查询语言和事务处理能力，这使得它在功能上非常强大，但同时也增加了实现和使用的复杂度。 效率：DAP最初的设计考虑到了大型企业级应用的需求，因此在效率和扩展性方面表现良好。 标准化：作为一个国际标准，X.500和DAP确保了不同供应商和不同地理位置之间的互操作性。 DAP的复杂性和对资源的要求使其在早期互联网上的普及受到限制。因此，后来发展出了轻型目录访问协议（LDAP），它是DAP的简化版本，旨在降低资源消耗并提高在互联网环境中的可用性。 LDAP保留了X.500的基本概念和目录模型，但是简化了协议栈，去除了许多复杂的功能，使之更适合在广域网中高效运行。如今，LDAP已经成为最广泛使用的目录服务协议之一，尤其在企业网络和互联网服务中。 特点： 层次结构：LDAP使用树状结构存储数据，每个节点可以有多个子节点。 属性定义：每个目录对象都有一个唯一标识符（DN, Distinguished Name），并可以拥有多个属性。 查询功能：支持复杂的查询语言（如LDAP过滤器），允许用户进行精确或模糊搜索。 安全性：支持SSL/TLS加密，确保数据传输的安全性。 可扩展性：支持自定义属性和对象类，易于扩展以满足特定需求。 应用场景： 1. 企业身份管理：LDAP常被用作企业内部的身份管理系统，存储员工的详细信息（如姓名、邮箱、部门等），并作为统一的认证源，支持单点登录（SSO）。 2. 资源权限控制：在大型网络环境中，LDAP可以用来控制对各种资源的访问权限，如文件系统、网络服务等。 3. 配置管理：用于存储和管理设备配置信息，如网络设备的设置参数。 4. 邮件系统：许多邮件服务器使用LDAP来存储用户账号信息，以便于查找和管理。 5. 教育机构：大学和研究机构常用LDAP来管理学生、教师和员工的信息，以及实验室和图书馆资源的访问权限。 6. 云服务提供商：提供多租户环境下的用户管理和权限控制。 注意事项 确保LDAP服务器的安全性，例如使用LDAPS（LDAP over SSL）。 对于大规模部署，考虑使用更专业的SSO解决方案，如OAuth2或SAML，它们通常提供了更丰富的功能和更好的安全性。

32.以下哪一项是目录服务在TCP/IP上的实现？ A.X.500 B.X.509 C.目录访问协议 DAP D.轻量目录访问协议 LDAP D

软件保障(Software Assurance,SwA)指对软件免于存在漏洞(无论是有意设计到软件中的漏洞还是在其生命周期中的任何时候意外插入的漏洞)以及软件按预期方式运行的信心水平。

软件保障SwA所讨论的对象应该包含任何来源的软件，包括自研、外包或采购的。但在备考CISSP的语境下，SwA主要涉及软件采购的场景，描述了为了达到上述信心水平的软件采购过程的4个阶段：

23.在应用开发过程中的SwA(software assurance软件保障)用于？ A.防止产生易受攻击的软件 B.鼓励开发开源软件 C.有助于生成可信计算基(TCB)系统 D.有助于生成高可用性的系统

子主题

大蒜路由（Garlic routing）是洋葱路由的一个变体，它将传输的原始数据拆散为加密数据包通过多条隧道交叉疏散传递，令攻击者的流量分析难上加难。在洋葱路由中一条或多条数据流的上传与下载共用一条隧道，而这种路由方式的上传与下载隧道相互独立而且两个方向上的隧道数量都可能>1，所以被称为大蒜路由。

子主题

1、数据元就是”个人所得税记录表“中的字段，比如示例中的”个人所得税金额“，注意，数据元既有描述内容，也是数据的一部分，最小单元而已，图中蓝色虚框包含的部分就是数据元。 2、数据模型就是”个人所得税记录表“这张表本身，它是现实世界的一个抽象，见图中黑色虚框包含的部分。 3、”个人所得税金额“的元数据是对”个人所得税金额“这个字段的描述，见图中红色虚框部分，可见它不包含数据。 4、”个人所得税记录表“的元数据是对”个人所得税记录表“这张表的描述，见图中咖啡虚框部分。 5、数据字典就是针对表，字段等数据库对象元数据的一种重新组织形式，示意如上。 6、有了对数据模型的理解再看元模型，元模型是模型的模型，定义了描述某一模型的规范，具体来说就是组成模型的元素和元素之间的关系，如上图对实体和实体间的1:1依赖关系做了定义，对实体的属性做了name、field定义，元模型实例化就成了模型和元数据。

What is NOT included in a data dictionary？哪个不是包含在数据字典中的？ A. Structured Query Language结构化查询语言 B. Schema Objects模式对象 C. Reference Keys引用键 D. Data Element Definitions数据元素定义 正确答案：A

单向散列函数也被称为消息摘要函数(message digest function) 、哈希函数或者杂凑函数，输入单向散列函数的消息也成为原像(pre-image)。单向散列函数的输出值也称为消息摘要(message digest)护或者指纹(fingerprint) 单向散列函数的实际应用 1.4.1 检测软件是否被篡改 可以使用单向散列函数来确认自己下载的软件是否被篡改。很多软件，都会把散列值公布在官方网站上。用户下载完软件后可自行计算散列值，与官方的散列值进行比对。来确认自己下载的软件是否与提供者的一致。 1.4.2 消息认证码 使用单向散列函数可以构造消息认证码，消息认证码在SSL/TLS中也有使用 1.4.3 数字签名 在进行数字签名时会使用单向散列函数。 1.4.4 伪随机生成器 使用单向散列函数可以构造伪随机数生成器。 1.4.5 一次性口令 使用单向散列函数可以构造一次性口令(one-time password)，即使窃听者窃取了口令，也无法使用。 常用的单向散列函数 MD4 MD5 SHA1 SHA-224 SHA-256 SHA-384 SHA-512 1、校验值的长度不同，MD4、MD5校验位的长度是16个字节（128位）；SHA1是20个字节（160位）；SHA256是32个字节（256位）； SHA384为48字节（384位）、SHA512为64字节（512位）。 2、运行速度不同，SHA-3的运行速度最慢，然后是SHA-2，SHA1，最后是MD5。

消息验证码:

数字签名

下面哪一个使用对称密钥和哈希算法？ A．HMAC B．Triple-DES C．ISAKMP D．RSA A

108. What is the definition of an algorithm's work factor? 算法的工作因素定义了什么？ C A.The time it takes to encrypt and decrypt the same plaintext 加密和解密相同明文所花费 的时间 ◎ B.The time it takes to break the encryption 破解加密所需要的时间 • C.The time it takes to implement 16 rounds of computation 实现16轮计算所花费的时间 • D.The time it takes to apply substitution functions 申请置换功能所花费的时间 解析： 加密算法的工作因素定义了破解加密所需要的时间，通常和密钥长度、算法复杂度相关。

流密码 ‌流密码，也称为流密码算法或流加密，是一种加密算法，它逐位或逐字节处理明文数据，生成一个密钥流，然后使用这个密钥流对明文进行加密。流密码的基本思想是利用一个密钥k产生一个密钥流z=z0z1z2…，这个密钥流与明文X=X0X1X2…逐位进行异或操作，从而得到加密后的密文。流密码具有实现简单、便于硬件实施、加解密处理速度快、没有或只有有限的错误传播等特点，因此在专用或机密机构中保持着优势。 流密码的工作原理 密钥流生成：使用密钥k和某种算法（如线性反馈移位寄存器LFSR）生成一个随机的密钥流。 加密过程：将生成的密钥流与明文逐位进行异或操作，得到密文。 解密过程：使用相同的密钥和算法生成相同的密钥流，再次与密文进行异或操作，恢复原始明文。

DES算法为密码体制中的对称密码体制。需要加密的明文按64位进行分组，加密密钥是根据用户输入的秘钥生成的，密钥长64位，但密钥事实上是56位参与DES运算（第8、16、24、32、40、48、56、64位是校验位， 使得每个密钥都有奇数个1，在计算密钥时要忽略这8位），分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。详情计算看本文的2.1.1秘钥置换选择。 算法的入口参数有三个：key、data、mode。 key：加密解密使用的密钥，8个字节共64位的工作密钥； data：8个字节共64位的需要被加密或被解密的数据； mode：DES的工作模式，即加密或者解密。当模式为加密模式时，明文按照64位进行分组，形成明文组，key用于对数据加密，当模式为解密模式时，key用于对数据解密。 DES算法特点： （1）分组加密算法：以64位为分组。64位明文输入，64位密文输出。 （2）对称算法：加密和解密使用同一秘钥。 （3）有效秘钥长度为56位：秘钥通常表示为64位数，但每个第8位用作奇偶校验，可以忽略。 （4）代替和置换：DES算法是两种加密技术的组合：混乱和扩散。先替代后置换，一共16轮。 （5）易于实现：DES算法只是使用了标准的算术和逻辑运算，其作用的数最多也只有64 位，因此用70年代末期的硬件技术很容易实现，算法的重复特性使得它可以非常理想地用在一个专用芯片中。 算法的优缺点： （1）优点： 效率高，算法简单，系统开销小；适合加密大量数据；明文长度和密文长度相等； （2）缺点： 需要以安全方式进行秘钥交换；秘钥管理复杂；DES算法无法抵抗差分密码分析攻击，这种攻击可以通过比较相同明文的密文，分析加密算法的行为并推断出密钥；密钥短，易受到暴力破解。

IDEA IDEA算法使用128位的密钥，数据块大小为64位。‌在3DES算法基础上发展出来 ‌IDEA算法的工作原理‌ IDEA算法的加密过程包括子密钥生成和明文加密两个主要步骤。首先，选定一个128位的密钥，并将其分成8个16位的子密钥。然后，通过循环左移25位生成新的128位密钥，并再次分为8个子密钥。这个过程重复直到生成足够的子密钥。在明文加密阶段，输入的64位明文被分为4个16位的明文分组。每轮迭代中使用6个子密钥与明文分组进行异或、模加、模乘等操作，结果作为下一轮的输入继续迭代。完成8轮迭代后，使用最后4个子密钥进行输出变换，得到最终的密文。‌

ElGamal 在密码学中，ElGamal加密算法是一个基于迪菲-赫尔曼密钥交换的非对称加密算法，它在1985年由塔希尔·盖莫尔提出 [1]。 EIGamal公开密钥密码体制是基于有限域中离散对数问题的难解性。它所根据的原理是：求解离散对数是困难的，而其逆运算可以应用平方乘的方法有效的计算出来。在相应的群 G中，指数函数是单向函数。既能用于数据加密也能用于数字签名（DSA基于～），其安全性依赖于计算有限域上离散对数这一难题。在加密过程中，生成的密文长度是明文的两倍，且每次加密后都会在密文中生成一个随机数K，在密码中主要应用离散对数问题的几个性质：求解离散对数（可能）是困难的，而其逆运算指数运算可以应用平方-乘的方法有效地计算。也就是说，在适当的群G中，指数函数是单向函数。 ECC 椭圆曲线密码学（英语：Elliptic curve cryptography，缩写为ECC），一种建立公开密钥加密的演算法，基于椭圆曲线数学。椭圆曲线在密码学中的使用是在1985年由Neal Koblitz和Victor Miller分别独立提出的。 ECC的主要优势是在某些情况下它比其他的方法使用更小的密钥——比如RSA加密算法——提供相当的或更高等级的安全。ECC的另一个优势是可以定义群之间的双线性映射，基于Weil对或是Tate对；双线性映射已经在密码学中发现了大量的应用，例如基于身份的加密。不过一个缺点是加密和解密操作的实现比其他机制花费的时间长。160位的椭圆密钥与1024位的RSA密钥安全性相同 DSA Digital Signature Algorithm(DSA)是Schnorr和ElGamal签名算法的变种，被美国国家标准技术研究院(NIST)作为DSS(Digital Signature Standard)。DSA是基于整数有限域离散对数难题的，其安全性与RSA相比差不多。DSA的一个重要特点是两个素数公开，这样，当使用别人的p和q时，即使不知道私钥，也能确认它们是否是随机产生的，还是做了手脚。RSA算法却做不到。 RSA RSA公钥算法是由 MIT (麻省理工学院, Massachusetts Institute of Technology) 的Rivest, Shamir和Adleman在1978年提出来的。RSA方案是被最广泛接受并实现的通用公开密钥密码算法，目前已成为公钥密码的国际标准。该算法的数学基础是初等数论中的欧拉定理，其安全性建立在大整数因子分解的困难性之上。 Diffie-Hellman Diffie-Hellman(简称 DH) 密钥交换是最早的密钥交换算法之一，基于离散对数，它使得通信的双方能在非安全的信道中安全地交换密钥，用于加密后续的通信消息。 Whitfield Diffie 和 Martin Hellman 于 1976 提出该算法，之后被应用于安全领域，比如 Https 协议的 TLS(Transport Layer Security) 和 IPsec 协议的 IKE(Internet Key Exchange) 均以 DH 算法作为密钥交换算法。

SHA (Security Hash Algorithm) 是美国的 NIST 和 NSA 设计的一种标准的 Hash 算法，SHA 用于数字签名的标准算法的 DSS 中，也是安全性很高的一种 Hash 算法。 SHA-1 是第一代 SHA 算法标准，后来的 SHA-224、SHA-256、SHA-384 和 SHA-512 被统称为 SHA-2 SHA-1 工作原理 SHA-1 的工作原理可以分为以下几个步骤： 1.预处理： 填充：消息首先被填充，使其长度模 512 等于 448。填充方法是在消息末尾添加一个 1 位，然后添加足够多的 0 位，使得总长度（包括 64 位的消息长度）是 512 的倍数。 附加长度：在填充后的消息末尾附加 64 位的消息长度表示，这样填充后的消息长度总是 512 的倍数。 2. 初始化哈希值： 3. 处理消息块： 消息被分成 512 位的块，每个块进一步被分成 16 个 32 位的字。然后对每个块进行 80 轮的处理，每轮操作包括位运算、选择函数和常数相加。 4. 更新哈希值： 每个 512 位块的处理结果用于更新前面的哈希值，通过一系列的逻辑运算和位移操作。 5. 输出： 所有块处理完后，五个寄存器的值连接起来，形成 160 位（20 字节）的散列值。 我们以单词 China 为例，如何将其进行MD5加密呢？ 第一步：首先将China单词转化为ASCII码的十六进制表示方式 China的十六进制为：43 68 69 6E 61 第二步：对得到的数据 4368696E61 进行填充和附加，使其能够被512整除。 对于任意长度的明文，SHA1的明文分组过程与MD5相类似，首先需要对明文添加位数，使明文总长度为448（mod512）位。在明文后添加位的方法是第一个添加位是 1，其余都是0。然后将真正明文的长度（没有添加位以前的明文长度）以64位表示，附加于前面已添加过位的明文后，此时的明文长度正好是512位的倍数。与MD5不同的是SHA1的原始报文长度不能超过2的64次方，另外SHA1的明文长度从低位开始填充。 第三步：将得到数据进行拆分，按照512位分块。SHA1有4轮运算，每一轮包括20个步骤（一共80步），最后产生160位摘要。xia

PBKDF2算法概述 定义 PBKDF2（Password-Based Key Derivation Function 2）是一种基于密码的密钥生成算法，由PKCS（Public-Key Cryptography Standards）组织制定。该算法旨在通过用户密码生成加密密钥，以实现对数据的安全加密和解密。 算法输入 PBKDF2算法所需的输入包括： 用户密码（Password）：用于生成密钥的初始值。 盐（Salt）：用于确保密钥生成过程的唯一性。 迭代次数（Iterations）：控制密钥生成过程中的计算复杂度，又叫迭代因子。 哈希函数（Hash Function）：用于计算 key 的摘要。 算法流程 PBKDF2算法的基本流程如下： 对用户密码进行哈希计算，得到初始摘要（Initial Hash）。 将盐与初始摘要进行异或操作，得到新的摘要（New Hash）。 使用新的摘要作为下一轮计算的输入，重复上述过程指定次数，直至达到迭代次数。 最后，将所有轮次的摘要进行拼接，得到最终的密钥（Key）。 三、PBKDF2算法原理 安全性 PBKDF2算法的安全性主要依赖于哈希函数的单向性和迭代过程的复杂度。哈希函数具有单向性，即给定任意长度的输入，难以通过逆向计算得到原始输入。通过增加迭代次数，可以提高计算复杂度，从而增强密钥的安全性。 盐的作用 盐在PBKDF2算法中起到确保密钥生成过程唯一性的作用。不同盐值会导致生成的密钥不同，即使用户密码相同。盐的使用避免了因多个用户共享相同密码而导致密钥泄露的风险。 哈希函数的选择 PBKDF2算法中，哈希函数的选择对密钥安全性至关重要。常用的哈希函数包括SHA-1、SHA-256等。为确保安全性，建议使用国密算法SM3或其他强度较高的哈希函数。 四、PBKDF2应用场景 密码认证 在网络认证等场景中，可以使用PBKDF2算法生成会话密钥，实现用户身份验证。通过迭代计算，确保密码在传输过程中不被泄露。 加密存储 在数据存储场景中，可以使用PBKDF2算法对数据进行加密。通过对数据和密码进行多次哈希计算，生成加密密钥，实现数据的安全存储。 无线通信 在无线通信领域，PBKDF2算法可用于生成加密密钥，保障通信安全。由于无线通信容易受到窃听和干扰，使用PBKDF2算法可以提高密钥的安全性。 五、总结 PBKDF2算法作为一种基于密码的密钥生成方法，在保障数据安全和隐私方面具有重要意义。通过对算法的原理和应用进行深入了解，可以更好地应对日益严峻的网络安全挑战。在实际应用中，应根据具体情况选择合适的哈希函数和迭代次数，以实现最佳的安全性能。同时，关注盐的作用和算法实现细节，确保密钥生成过程的可靠性和安全性。

What is the key size of the International Data Encryption Algorithm (IDEA)? 国际数据加密算法（IDEA）的密钥长度是多少？ A. 128 bits B. 192 bits C. 64 bits D. 160 bits 答案：A

Which of the following statements pertaining to stream ciphers is correct? 关于流密码以下哪个陈述是正确的？ A. A stream cipher generates what is called a keystream.流密码要生成密钥流 B. A stream cipher is slower than a block cipher. 流密码比分组密码速度慢 C. A stream cipher is not appropriate for hardware-based encryption. 不适合于硬件加密 D. A stream cipher is a type of asymmetric encryption algorithm. 流密码是一种非对称加密算法 答案：A Which of the following statements pertaining to block ciphers is incorrect? 关于分组密码以下哪个陈述是错误的？ A. It operates on fixed-size blocks of plaintext. 对固定长度明文进行操作 B. Some Block ciphers can operate internally as a stream. 某些分组密码内部是流密码操作的 C. Plain text is encrypted with a public key and decrypted with a private key. 明文用公钥加密，用私钥解密 D. It is more suitable for software than hardware implementations. 它更适合用软件而不是硬件来实现 答案：C

What is the definition of an algorithm’s work factor? 算法的工作因素定义了什么？ 分值1分 A.The time it takes to encrypt and decrypt the same plaintext 加密和解密相同明文所花费的时间 B.The time it takes to break the encryption 破解加密所需要的时间 C.The time it takes to implement 16 rounds of computation 实现16轮计算所花费的时间 D.The time it takes to apply substitution functions 申请置换功能所花费的时间 B 加密算法的工作因素定义了破解加密所需要的时间，通常和密钥长度、算法复杂度相关。

联合身份管理和SSO 组织在联邦域内共享凭证，它使用SAML(安全断言标记语言)和SPML(服务供应标记语言)。 考试小贴士：思考一下为你的假期预订机票，你可以选择在同一网站上预订酒店。一旦你登录到酒店网站，它就不会再次要求你提供凭证，因为机票预订和酒店预订网站都在联邦域名下。 SAML：基于XML，用于在相关组织之间交换身份验证和授权。SAML主要用于浏览器, 是一种标记语言，SAML协议的核心是: IDP和SP通过用户的浏览器的重定向访问来实现交换数据。 SPML：基于XML，专门为交换用户目的信息而设计，用于联邦域内安全的单点登录。 XACML：可扩展访问控制标记语言，用于在XML格式中定义访问控制策略，它通常实现RBAC。 OpenID和OAuth：OpenID用于身份验证，提供去中心化认证，不是RFC标准，用户登录多个不同的网站，凭证由第三方提供。 过程：两次重定向，第一次是重定向到OpenID提供商输入口令，然后重定向回启用OpenID服务站点。 OAuth用于授权，及时被授权的程序遭到破坏，用户的凭证也不会暴露。使用API交换信息。 *考试提示：SAML用于企业用途，OAuth用于商业用途(by us) OIDC：使用OAuth 2.0的授权框架的身份认证层，同时提供身份认证和授权。使用JSON web令牌

OpenID是一个去中心化的网上身份认证系统。对于支持OpenID的网站，用户不需要记住像用户名和密码这样的传统验证标记。取而代之的是，他们只需要预先在一个作为OpenID身份提供者（identity provider, IdP）的网站上注册。OpenID是去中心化的，任何网站都可以使用OpenID来作为用户登录的一种方式，任何网站也都可以作为OpenID身份提供者。OpenID既解决了问题而又不需要依赖于中心性的网站来确认数字身份。 OpenID正在被越来越多的大网站采用，比如作为身份提供者的AOL和Orange。OpenID可以和.NET Framework的Windows CardSpace一起使用。 由于URI 是整个网络世界的核心，它为基于URI的用户身份认证提供了广泛的、坚实的基础。 OpenID 系统的第一部分是身份验证，即如何通过 URI 来认证用户身份。目前的网站都是依靠用户名和密码来登录认证，这就意味着大家在每个网站都需要注册用户名和密码，即便你使用的是同样的密码。如果使用 OpenID ，你的网站地址（URI）就是你的用户名，而你的密码安全的存储在一个 OpenID 服务网站上（你可以自己建立一个 OpenID 服务网站，也可以选择一个可信任的 OpenID 服务网站来完成注册）。

SAML---XML OAuth---API OpenID---URI OIDC---JSON web令牌

以下哪个授权标准是为处理联合身份管理（FIM）的应用程序编程接口（API）访问而构建的？ A Remote Authentication Dial-In User Service (RADIUS) 远程身份验证拨入用户服务（RADIUS） B Terminal Access Controller Access Control System Plus (TACACS+) 终端访问控制器访问控制系统增强（TACACS+） C Open Authorization (OAuth) 开放授权（OAuth） D Security Assertion Markup Language (SAML) 安全声明标记语言（SAML） C 在处理联邦身份管理(FIM)的应用程序编程接口(API)访问时，‌OpenAuthentication(OAuth)是一个重要的授权标准。‌OAuth是一种开放授权协议，‌它允许用户在不直接提供其凭据的情况下，‌通过授权第三方应用访问他们在某个服务上的数据。‌这种机制不仅保护了用户的账户安全，‌同时也使得第三方应用能够以安全的方式访问用户的数据，‌从而实现了联合身份管理中的身份验证和授权需求。

蛮力攻击（Brute-Force Attack） 蛮力攻击是密码攻击中最简单的。攻击者只需通过对系统中的每一个可能的密码组合进行高度密集的自动搜索，又称为穷举攻击，是一种密码分析的方法，即将密码进行逐个推算直到找出真正的密码为止。可以通过字典攻击来缩小密码组合的范围。 尽管暴力攻击很难完全停止，但它们很容易检测到，监视日志文件是否存在暴力攻击非常重要，防御措施还有用户遵循强密码的基本规则：使用不可预测的长密码，避免字典单词，避免重复使用密码，并定期更改密码 其他方式还包括： 1）锁定用户（黑客可能会利用这个功能造成DoS） 2）使用验证码，防止自动搜索提交，例如：随机数字或数字计算，点击图片式认证，短信验证码，滑动拼图等形式。 3）使用双因素身份验证

统计分析攻击法 统计分析攻击法是密码分析者根据明文、密文和密钥构成的统计规律来进行破译密码的一种方法。 数学分析攻击法 数学分析攻击法是指密码分析者对加密/解密算法的数学基础和某些密码科学的特性，通过数学求解的方法来破译密码的一种方法。数学分析攻击，则是对基于数学难题的各种密码算法的主要威胁。

密码学中的四种攻击方式和两种攻击手段

What type of attack against confidentiality uses algorithm and algebraic manipulation weaknesses to reduce complexity? 哪种针对机密性的攻击利用算法和代数运算的漏洞来降低复杂度？ A. Brute force 蛮力 B. Statistical 统计 C. Codebook 代码本 D. Analytic 分析 答案：D

脆弱性： 脆弱性也可称为弱点或漏洞，是资产或资产组中存在的可能被威胁利用造成损害的薄弱环节。脆弱性一旦被威胁成功利用就可能对资产造成损害。脆弱性可能存在于物理环境、组织、过程、人员、管理、配置、硬件、软件和信息等各个方面。 脆弱性是与资产紧密相连的，是其固有的属性，客观存在是绝对的，但存在脆弱性不一定就绝对造成安全事件。如果没有被相应的威胁利用，单纯的脆弱性本身不会对资产造成伤害。 威胁 ：对资产或组织可能导致负面结果的一个事件的潜在源。威胁利用管理对象自身的脆弱性，采用一定的途径和方式，对评估对象造成损害或损失，从而形成风险。 威胁源分三类：自然威胁、人为威胁和环境威胁。 网络信息安全风险是指特定的威胁利用网络管理对象所存在的脆弱性，导致网络管理对象的价值受到损害或丢失的可能性。简单的说，网络安全风险就是网络威胁发生的概率（可能性）和所造成影响的乘积。

What is called the probability that a threat to an information system will materialize? 什么是信息系统威胁会发生的可能性？ A.Threat 威胁 В.Vulnerability 脆弱性 C.Hole 漏洞 D.Risk 风险 答案：D The absence of a safeguard, or a weakness in a system that may possibly be exploited is called a(n)? 缺乏保护措施或系统中存在弱点可能被利用称为？ A.Risk风险 В.Vulnerability 脆弱性 С.Exposure 暴露 D.Threat 威胁 答案：B What can be described as a measure of the magnitude of loss or impact on the value of an asset? 什么可以被描述为衡量资产价值遭受损失或影响的大小？ A.Exposure factor 暴漏因子 B.Probability 概率 C.Vulnerabilty 脆弱性 D.Threat 威胁 答案：A 95. What can be defined as an event that could cause harm to the information systems? 什么可以被定义为一个可能导致信息系统损害的事件？ A.Athreat威胁 B.A vulnerability 脆弱性 C.A weakness 弱点 D.A risk 风险 答案：A

1.CVE(Common Vulnerabilities and Exposures)通用漏洞披露是一种通用的漏洞和暴露标 识符体系，用于标识计算机系统中的漏洞和安全性问题。CVE 分配给漏洞唯一的标识符，方便 供应商、研究人员和用户跟踪和引用。 2.CVSS(Common Vulnerability Scoring System)通用漏洞评分系统是一种被广泛接受的 漏洞评分系统，用于标识漏洞的严重程度。 CVSS评分标准由三个维度构成,分别是基础分 (Base Score)、环境分(Environmental Score)和改进分(Temporal Score)。 3.CCE(Common Configuration Enumeration)通用配置枚举是一种关于计算机配置的通用标准。 CCE 使用命名约定来命名特定的计算机配置项，方便各个安全方案的测试工具和流程之间共享相关信息。 4.CPE(Common Platform Enumeration)通用平台枚举是一种关于计算机系统平台的通用描述和 分类的标准。CPE 描述计算机系统及其应用程序的特征和版本信息，方便各个安全方案识别系统 中的软件和硬件，以便更好地分析和评估风险。 5.XCCDF (eXtensible Configuration Checklist Description Format)可扩展配置清单描述 格式是一种描述配置数据和评估结果的格式。它提供了一种标准的格式来定义针对某些安全策略 的检查清单。这些检查清单可以针对不同的系统和产品，确保对所有系统应用相同的安全策略， 并帮助进行自动化风险和合规性评估。 6. OVAL(Open Vulnerability and Assessment Language)开放式漏洞和评估语言是一种用来 定义检查项、脆弱点等技术细节的描述语言。OVAL同样使用标准的XML格式组织其内容。 OVAL 能够清晰地对与安全相关的检查点作出描述，并且这种描述是机器可读的，能够直接应用到自 动化的安全扫描中。

112.以下哪一项被设计用来评测漏洞的严重程度，并帮助确定所需反应的紧急度和重要度： A．CC B．CVE C．CVSS D．BSIMM C

GRC（治理、风险、合规的缩写）具有在解决不确定性[风险管理]和诚信[合规]的同时可靠地实现目标[治理]的能力。 第一道防线：运营管理 第一道防线由对风险和控制具有日常所有权和管理权的一线和中线经理处理。该团队承担风险，并执行相应的控制措施，以提高实现组织目标的可能性。 第二道防线：内部监控和监督职能 第二道防线的建立是为了通过提供给第一线提供专业知识和监控来支持高级管理层，以确保适当地管理风险和控制措施。这是一种管理和监督功能，包括风险管理流程的各个方面。第二线职能可以开发、实施或修改组织的内部控制和风险流程。根据组织的规模和所处行业，第二线的组成可能会有很大差异。 第三道防线：内部审计 第三道防线向高级管理层和董事会保证第一和第二线的工作与预期一致。该团队是由内部审计师职能执行的保证职能。内部不过，查询又说审计师通过采用系统的方法来评估和提高风险管理，控制和治理流程的有效性来实现其目标。他们最终确保组织内的独立性和专业性。第三道防线与前两道防线的主要区别在于组织的高度独立性和客观性。 GRC框架整合了整个企业的系统和流程，‌用于监督治理、‌企业风险管理和合规管理的各个方面。‌通过采用结构化方法协调业务战略与IT运营，‌GRC框架帮助企业有效管理风险并满足合规要求。‌在这个过程中，‌董事会评审作为最高层的治理机制，‌确保企业战略和决策与公司的长期目标和价值观一致，‌是GRC框架中不可或缺的一部分，‌也是最后一道防线。‌通过董事会的定期评审和监督，‌可以确保企业在治理、‌风险和合规方面的问题得到及时的处理和解决，‌从而保障企业的长期稳定发展

122.GRC(治理、风险、合规)的最后一道防线是： A．董事会评审 B．审计 C．持续监控 D．合规报告 A

按CBK，BCP/DRP演练的类型主要有以下几种： 1、核对性检查Read-through，也就是文件通读，验证灾难期间沟通所需的信息和程序，目标是发现缺失或过时的细节（比如联系人列表和备品备件是否正常），以及任何不正确的假设。 2、桌面演练tabletop，角色扮演，会在口头或纸面上谈及、讨论将执行的步骤，但不会操作（不论测试环境还是真实环境）这些步骤。 CBK把桌面演练跟前项“核对性检查”写在一起，而与后面的其他几项是并列的，说明这核对性检查和桌面演练的目的、效果以及对运营的影响都相近。但两者的具体形式上是有区别的，也很容易区分。 强调： 核对性检查和桌面演练可以、也应该按更高的频次施行，即使已经有了每年一次的模拟（及并行或全中断）演练； 另一方面，如果只实施核对性检查和桌面演练，不管每年做多少次，都不能被认为已尽责。 3、结构化的排练式测试 Structured Walk-through，CBK中说它“扩展了桌面演练”，“但在适当的计划步骤中进行物理的行走或移动”，把除软硬件技术操作以外的人员、物资的调度、迁移、安装等实际的走一遍。比如说火灾时的人员撤离路线和所需时间（与警报响起后多长时间可以启用气体灭火装置强相关）、某个特定的设备运送到场的路线和时间，入场需要多少人手和怎样的工具器械才能上架等等。如果问题涉及人身安全、物资设备的顺利就位等，那选排练式测试Walk-through的几率就大了。 4、模拟测试 Simulation Test，会基于特定场景和特定范围，以模拟simulated或仿真realistic的环境，实施完整的流程和操作，以测试计划的可行性feasibility。 强调： 模拟测试是非真实场景，not real but realistic，证明可行性feasibility。 但在考试时，realistic极有可能被翻译成“真实的”或“现实的”，其实不对！！！realistic是仿真的意思！！！ 建议考试时遇到这个领域的问题切换到英文原文看下。 5、并行测试 Parallel Test（也叫功能演练functional drill） 6、全中断测试 Full-interruption Test 这两种可顾名思义，应不必多解释，需要强调的是它们与模拟测试 Simulation Test的不同，就在于这两种都是在真实real场景下的演练，用于验证计划的有效性effective。

83.以下哪种灾难恢复计划的测试最有效且风险最小： A.结构化穿行测试 B.模拟测试 C.全面中断测试 D.并行测试

密钥托管 目的：为了有效控制密码技术的使用，保证对个人没有绝对的隐私和绝对不可跟踪的匿名性。 用途：提供一个备用的解密途径，政府机构在需要时，可通过密钥托管技术解密用户的信息，而用户的密钥若丢失或损坏，也可通过密钥托管技术恢复自己的密钥。 密钥托管 密钥托管密码体制组成： （1）用户安全组件USC (user security component) 作用：提供数据加解密能力以及支持密钥托管功能; USC可用于通信和数据存储的密钥托管； USC使用的加密算法可以是保密的、专用的,也可以是公钥算法。 （2）密钥托管组件KEC (key escrow component) 作用：存储所有的数据恢复密钥，通过向DRC提供所需的数据和服务以支持DRC。 托管代理机构也为可信赖的第三方，需要在密钥托管中心注册。 职责：操作KEC，协调托管代理机构的操作或担当USC或DRC的联系点 （3）数据恢复组件DRC (data recovery component) 作用：由KEC提供的用于通过密文及DRF中的信息获得明文的算法、协议和仪器。 它仅在执行指定的已授权的恢复数据时使用。 Skipjack算法 Skipjack加密算法是一种对称分组加密算法，密钥长度为 80比特、明文和密文长度均为64比特、轮数为32轮。它在防篡改硬件中实现，是在Clipper芯片和Fortezza PC卡中使用的密钥加密算法。

In a Key Escrow solution, which of the following provides the encryption and decryption function? 在密钥托管体制中，下面哪个提供了加密和解密的功能？ A. Data recovery component 数据恢复组件 B. Key registry component 密钥注册组件 C. Key escrow component 密钥托管组件 D. User security component 用户安全组件

通用准则CC CC将评估过程划分为功能和保证两部分，评估等级分为EAL1、EAL2、EAL3、EAL4、EAL5、EAL6和EAL7共七个等级。每一级均需评估7个功能类，分别是配置管理、分发和操作、开发过程、指导文献、生命期的技术支持、测试和脆弱性评估。 从EAL1到EAL7一共有7个等级。等级越高，表示通过认证需要满足的安全保证要求越多，系统的安全特性越可靠。EAL不衡量系统本身的安全性，只表示测试的严格程度。实现特定的EAL等级，产品或系统需要满足特定的安全保证要求。大多数要求包括设计文档、设计分析、功能测试、穿透测试。等级越高，需要越详细的文档、分析和测试。一般实现更高的EAL认证，需要耗费更多的时间和金钱。通过特定级别的EAL认证，表示产品或系统满足该级别的所有安全保证要求。 通用准则在评估过程中使用了保护样板。保护样板描述了对环境的假设、目标以及功能性和保障级别期望。 评估过程只是判断产品功能和保证的一个方面。一旦害怕获得了特定的评级，它只适用于特定的版本，只适用于该产品的某种配置。因为会受限产品部署的环境、配置限制，评估环境是一个最理想状态的评价，也只是针对某款产品。 通用准则的不同组成部分： 保护样板：描述所需的安全解决方案 评估目标（TOE）：提供所需安全解决方案的建议产品 安全目标（ST）：供应商的书面说明，解析满足所需安全解决方案的安全功能和保证机制。 安全功能要求（PP）：产品必须提供的每一个安全功能。 安全保证要求：在对产品开发和评估过程中，为保证合乎所声称的安全功能的规定而采取的措施。 数据包（EAL）：把功能和保证需求封装起来，以便今后使用。这部分详细描述要实现特定EAL评级所必须满足的要求。 EAL保障等级 评估保障级别(EAL)：描述评定TOE保障要求满足情况的尺度，EAL级别大致代表了IT产品的安全功能的质量水平。EAL等级越高，表明质量水平越高，需要越详细的文档、分析和测试来提供质量水平的证明，产品的研发保证过程需要耗费更多的时间和金钱。从EAL1到EAL7一共有7个等级，等级越高，表示通过认证需要满足的安全保证要求越多，系统的安全特性越可信。 (1) 评估保证级1(EAL1)——功能测试； (2) 评估保证级2(EAL2)——结构测试； (3) 评估保证级3(EAL3)——系统地测试和检查； (4) 评估保证级4(EAL4)——系统地设计、测试和复查； (5) 评估保证级5(EAL5)——半形式化设计和测试； (6) 评估保证级6(EAL6)——半形式化验证的设计和测试； (7) 评估保证级7(EAL7)——形式化验证的设计和测试。

TCSEC中哪一级是自主保护级？ C A.A级 ◎B. B级 О С. С4 • D.D级 D为无保护级，C为自主保护级，B为强制保护级，A为验证保护级。

什么是KRI(key risk indicators)？ KRI是企业全面风险管理不可或缺的一环，一般来说，如果以下风险管理的要素在企业内已经构成，我们就可以开始构建KRI了： 识别到的风险列表 确定的风险严重性层级 企业风险管理框架 明确的风险评估以及严重性评估指标 高层的支持 接下来进一步的理解KRI： KRI可以通过使用数据来监控企业内的风险水位，他可以帮助挖掘已知风险的风险水位，思维框架如下： 同时KRI的选取也不用局限在企业的可用数据中（这是我作为常年数分背景的思维局限），大类来说可以分为内部数据和外部数据，框架如下： 我们如何挖掘KRI？ 需要注意的是，KRI只能用于监控已知风险，因为只有已知的风险，我们才可以通过趋势来判断风险的水位，而未知的风险我们都不知道要监控啥，所以自然无法建立KRI监控体系。 KRI的挖掘很大程度上依赖于企业的全面风险管理成熟度，风险的复杂性以及当前对于风险的理解，所以为了挖掘KRI，我们往往需要对风险场景进行深入研究。并且由于这个过程往往十分耗时，所以企业对于如何监控风险，监控哪些风险需要做一些综合性的考量。

以下哪个是关于关键风险指标的（KRIs）正确描述？ • A. They tell managers where an organization stands with regard to its goals. / 它们告诉管理者一个组织在其目标方面的立场。 • B. They are inputs to the calculation of single loss expectancy （SLE）. / 它们是计算单一预期损失（SLE）的输入。 • C. They tell managers where an organization stands with regard to its risk appetite. / 它们告诉管理者相对于风险偏好的组织的立场。 • D. An interpretation of one or more metrics that describes the effectiveness of theISMS./ 描述ISMS 有效性的一个或多个指标的解释。 CEKRI(Key Risk Indicator) ALKGI (Key Goal Indicator) DEKPI (Key Performance Indicator) AIO 9. p.702 KRI 能向组织展示当前的风险偏好。

子主题

*43.A Differential backup process will: 差异备份过程： • A Backs up data labeled with archive bit 0 and changes the data label to archive bit 1 / 备份归档位0的数据，并更新归档位为1 • B Backs up data labeled with archive bit 0 and leaves the data labeled as archive bit 0 / 备份归档位0的数据，并保持归档位为0 • C Backs up data labeled with archive bit 1 and changes the data label to archive bit 0 / 备份归档位1的数据，并更新归档位为0 • D Backs up data labeled with archive bit 1 and leaves the data labeled as archive bit 1 / 备份归档位1的数据，并保持归档位为1 D

PKI术语与定义 属性权威（Attribute Authority，AA） 通过发布属性证书进行权限分配的权限属性管理机构，也叫权限认证中心。 属性证书（Attribute Certificate，AC） 由授权管理机构作数字签名的证书，用以证明持有者的认证信息和其相应权限属性的确定性。属性证书也叫权限属性证书。 属性证书撤消表（Attribute Certificate Revocation List，ACRL） 一个标记一系列不再被属性证书发布者所信任的证书的签名列表（通称权限证书黑名单）。 证书认证中心（Certificate Authority， CA） 一个被终端实体所信任的签发公钥证书的证书认证实体，它是一个可信的权威机构，通常叫做“证书认证中心”或“证书管理中心”。 CA证书 （CA-Certificate） 一个由CA给另一个CA签发的证书。 CA撤消列表 （Certificate Authority Revocation List， ARL） 一个标记已经被注销的CA的公钥证书的列表，表示这些证书已经无效。 证书策略（ Certificate Policy） 是一个指定的规则集合，它指出证书对于具有普通安全需求的一个特定团体和（或）具体应用类的适用性。 证书撤消列表 （Certificate Revocation List， CRL） 一个标记一系列不再被证书发布者所信任的证书的签名列表（通称黑名单）。 证书验证（ Certificate Validation） 确定证书在指定的时间内是否有效的过程，证书验证包括有效期验证、签名验证以及证书状态的检验。 验证路径 （Certification Path） 一个在目录信息树中对象证书的一个有序的序列。路径的初始节点是最初待验证对象的公钥，可以通过路径获得最终的顶点的公钥。 CRL分布点（ Certificate Revocation List Distribution Point） 一个目录条目或其他的CRL分布源。一个通过CRL分布点发布的CRL，可以包括由一个CA分布的所有证书中的一个证书子集的注销条目，也可以包括全部证书的注销条目。 增量CRL （delta-CRL， dCRL） 是一个部分的CRL，它只包括那些在基础CRL确认后注销状态改变的证书的条目。 证书序列号 （certificate serial number） 在一个认证权威所签发的证书中用于唯一标识数字证书的一个整数。 数字证书 （Digital Certificate） 由认证权威数字签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信息的数字文件。 终端实体 （end entity） 数字证书的主体用户，通称用户或客户。 完全的CRL （full CRL） 在给定的范围内，包含所有已经被注销的证书的证书注销列表。 策略映射（ policy mapping） 当一个域中的一个CA为另一个域中的一个CA进行证明时，用于说明后一个CA的一个特定的策略可以被认为等同于第一个CA的一个特定的策略相同（注意：这里并不要求两个CA的全部策略都等同）的规则。 私钥 （private key） 在公钥密码系统中，用户的密钥对中只有用户本身才能持有的密钥。 公钥（ public-key） 在公钥密码系统中，用户的密钥对中可以被其它用户所持有的密钥。 公钥基础设施 (Public Key Infrastructure ，PKI) 一个能够对公钥进行管理以支持身份验证、加密、完整性以及不可否认性服务的基础设施。 权限（Privilege） 由认证中心分配给用户实体的属性、特性或特定权限。 权限管理基础设施（Privilege Management Infrastructure，PMI） 支持对用户进行授权服务的特权管理基础设施，它与公钥基础设施有密切的联系。 角色分配证书 一个证书，它包含角色的属性，为证书对象持有者分配一个或多个角色。 安全策略（ security policy） 由安全权威机构发布的用于约束安全服务以及设施的使用和提供方式的规则集合。 认证权威源（Source of Authority） 一个属性权威，它是特定资源的权限管理者。它验证用户实体的属性、权限，并作为最终认证中心为用户实体分配相应的权限。 信任（ trust） 通常说一个实体信任另一个实体表示后一个实体将完全按照第一个实体的规定进行相关的活动。在本标准中，信任用来描述一个认证实体与认证权威之间的关系。 目录查询协议 （Lightweight Directory Acess Protocol，LDAP） 本规范指轻型目录查询协议LDAP。用户可使用LDAP协议，通过网络到目录服务器查询系统中的证书或证书撤消列表。 在线证书状态查询协议 （Online Certificate Status Protocol，OCSP） 用户可使用OCSP协议，通过网络到OCSP服务器实时查询系统中证书的当前有效/无效状态。 对称密钥对 通指加密时使用的密钥与脱密时使用的密钥二者是相同的一对密钥。通常用于对称密钥密码算法。 非对称密钥对 通指加密时使用的密钥与脱密时使用的密钥二者是紧密相关但不相同的一对密钥。通常用于非对称密钥密码算法。 注册机构 （Registration Authority,RA） 为用户办理证书申请，身份审核，证书下载、更新、注销以及密钥恢复等实际业务的办事机构或业务受理点，也叫证书注册审核中心。 简单对象访问协议（Simple Object Access Protocol,SOAP） 用该协议实现电子政务客户端与服务器端信息安全交换的功能。 扩展标记语言 (Extensible Markup Language, XML) 用于WWW上保存和传递信息的语言。

数字信封

What can be defined as a data structure that enumerates digital certificates that were issued to CAs but have been invalidated by their issuer prior to when they were scheduled to expire? 颁发机构撤销列表（ARL）是颁发给已被撤销的证书颁发机构的公钥证书的序列号列表，因此不应依赖。 A. Certificate revocation list 证书吊销清单 B. Certificate revocation tree 证书吊销树 C. Authority revocation list 撤销权限清单 D. Untrusted certificate list 不可信证书列表 C CA 在证书撤销列表 (CRL) 中发布已撤销的个人证书。 已经被撤销的 CA 证书发布在权限撤销列表 (ARL) 中。

以下哪一项将主题名称绑定到公钥值？ A.公钥证书 B.公钥基础设施 C.密钥基础设施 D.私钥证书 A

通用准测（CC），ISO/IEC 15408 7个评估保证级别（EAL） EAL1 功能测试 EAL2 结构测试 EAL3 系统地测试和检查 EAL4 系统地设计、测试和复查 EAL5 半正式地设计和测试 EAL6 半正式地验证设计和测试 EAL7 正式地验证设计和测试 2. 某款产品被分配了保证级别，还应该被正确配置 3. CC的组成部分 PP（保护样板，Protection Profile，OSG称保护范畴）：客户的安全要求 TOE（评估目标）：提供安全解决方案的产品 ST（安全目标）：供应商的书面说明（即产品的功能和如何实现这些功能） 安全功能要求：产品必须提供的每一个安全功能 安全保证要求：为保证所声称的安全功能而采取的措施 数据包（即EAL） 4. ISO/IEC 15408的三个部分 ISO/IEC 15408-1 入门和通用评估模型，即确定TOE的核心概念 ISO/IEC 15408-2 安全功能组件，即要评估的安全功能要求 ISO/IEC 15408-3 安全保证组件，即考量TOE保证的标杆 5. 对产品进行评估的原因：独立第三方的全面检测 6. 认证（Certification）与认可（Accrediation，OSG称鉴定） 认证：对安全组件全面的技术评估，目标是确保产品能够适合客户的目的 认可：管理对系统整体安全和功能的充分性的认定 这里还有个概念Validation，验证产品是否满足实际需求 7. （OSG P211）TESEC，可信计算机系统评估标准 可与EAL7个等级进行类比 D 最小保护 C1 自主保护 C2 受控访问保护（介质清除） B1 标签化安全 B2 结构化保护（不能存在隐蔽通道） B3 安全域 A1 已验证保护 B1、B2、B3基于安全标签

电子发现(eDiscovery) 在诉讼过程中，任何一方都有责任保留与案件相关的证据，并在发现过程中在控诉双方分享信息。 这个发现过程应该用纸质档案和电子记录及电子发现的过程促进电子信息披露的处理。 电子发现参考模型描述了发现的标准过程，共需要如下9 步： (1) 信息治理 确保信息系统针对将来的发现有良好的组织。 (2) 识别 当组织相信起诉很有可能时，要指出电子发现请求信息的位置。 (3) 保存 确保潜在的发现信息不会受到篡改或删除。 (4) 收集 将敏感信息收集起来用于电子发现过程。 (5) 处理 过滤收集到的信息并进行无关信息的“粗剪＂，减少需要详细检查的信息。 (6) 检查 检查剩下的信息，确定哪些信息是敏感的请求，并移除律师与客户之间保护的信息。 (7) 分析 对剩余的内容和文档执行更深层次的检查。 (8) 产生 用需要分享他人的信息标准格式产生信息。 (9) 呈现 向证人、法院和其他当事方展示信息。 进行eDiscovery 是一个复杂过程，需要在IT 专业人员和法律顾问之间精心协调。

侧信道攻击 1.1.概述 侧信道攻击属于密码学的物理攻击（Physical Attack）范畴，是密码学中的一个重要分支。这种攻击利用计算设备在执行密码算法时泄露的物理信息，如功耗、时间、电磁辐射、声波等，来推测内部的秘密数据（如密钥）。与传统的密码分析不同，侧信道攻击并不直接针对算法的数学结构，而是利用实现过程中不可避免的物理信息泄漏。 1.2.侧信道攻击的起源与发展 侧信道攻击的概念起源于20世纪90年代末。1996年，保罗·科彻（Paul Kocher）发表了关于时序攻击的论文，揭示了通过测量加密操作的执行时间来推断密钥信息的可能性。这标志着侧信道攻击研究的开端。随后，他与他人合作，提出了差分功耗分析（Differential Power Analysis, DPA），这进一步推动了侧信道攻击的研究和发展。 1.3.侧信道攻击的详细分类及介绍 侧信道攻击是通过分析加密设备在执行操作时泄漏的物理信息来获取敏感数据的技术。以下是侧信道攻击的几种主要类型及其详细介绍： 1.3.1功耗分析攻击（Power Analysis Attacks） 功耗分析攻击通过测量设备在执行加密操作时消耗的电力来获取信息。这类攻击分为简单功耗分析（SPA）和差分功耗分析（DPA）。 简单功耗分析（Simple Power Analysis, SPA） 原理：SPA利用设备在执行不同操作时功耗变化的直接观测。攻击者可以通过观察这些变化，推断出加密过程中具体操作的类型和顺序。例如，在执行加密算法时，设备在处理不同数据位时的功耗可能会有所不同。 举例：假设一个设备在处理二进制“1”时消耗的功率比处理“0”时高。通过观察功耗图，可以推断出每一位是“1”还是“0”，从而推断出整个密钥。 差分功耗分析（Differential Power Analysis, DPA） 原理：DPA更加复杂和强大。攻击者收集大量功耗曲线，并利用统计方法分析功耗数据中的微小差异。通过对这些差异进行统计处理，攻击者可以找出与密钥相关的信息。 举例：攻击者可以使用数千次加密操作的功耗数据，计算每次操作的平均功耗。然后，通过对不同密钥假设下的功耗进行统计比较，找到最有可能的密钥。 1.3.2.电磁分析攻击（Electromagnetic Analysis, EMA） 电磁分析攻击通过测量设备在执行操作时产生的电磁辐射来获取信息。这类攻击分为简单电磁分析（SEMA）和差分电磁分析（DEMA）。 简单电磁分析（Simple Electromagnetic Analysis, SEMA） 原理：SEMA类似于SPA，利用设备在执行不同操作时产生的电磁辐射变化来获取信息。攻击者通过观察这些变化，推断出加密过程中具体操作的类型和顺序。 举例：通过在设备附近放置一个电磁探头，攻击者可以记录设备在执行加密操作时产生的电磁信号。通过分析这些信号的强度和频率变化，可以推断出密钥信息。 差分电磁分析（Differential Electromagnetic Analysis, DEMA） 原理：DEMA类似于DPA，通过收集大量电磁辐射数据，并利用统计方法分析其中的微小差异。通过对这些差异进行统计处理，攻击者可以找出与密钥相关的信息。 举例：攻击者收集数千次加密操作的电磁辐射数据，通过统计方法比较不同密钥假设下的电磁信号，找到最有可能的密钥。 1.3.3.时序攻击（Timing Attacks） 时序攻击通过测量设备在执行操作时所需的时间来获取信息。 原理：不同的操作或相同操作处理不同数据所需的时间可能不同。攻击者可以通过测量这些时间差异，推断出内部操作细节和密钥信息。 举例：某些加密算法的执行时间取决于输入数据和密钥。通过多次测量加密操作的执行时间，攻击者可以推断出密钥的某些部分。例如，RSA加密算法中的模幂运算时间可能会泄露关于密钥的信息。 1.3.4.缓存攻击（Cache Attacks） 缓存攻击通过分析处理器缓存的行为来获取信息。 原理：加密算法在执行过程中会访问缓存，不同数据访问模式会导致不同的缓存命中率和访问时间。攻击者可以通过分析这些访问模式，推断出密钥信息。 举例：一个常见的缓存攻击是“Prime+Probe”攻击。攻击者首先将自己的数据加载到缓存中，然后让加密算法运行。通过测量加密算法运行后自己数据的访问时间，攻击者可以推断出加密算法访问缓存的模式，从而推断出密钥。 1.3.5.声学攻击（Acoustic Attacks） 声学攻击通过分析设备在执行操作时产生的声波来获取信息。 原理：不同操作可能会产生不同的声音模式，攻击者可以通过测量和分析这些声音，推断出内部操作和密钥信息。 举例：某些设备在执行不同的加密操作时会产生不同频率或强度的声音。通过使用麦克风记录这些声音，并进行频谱分析，攻击者可以推断出加密操作的类型和密钥。 1.3.6.光学攻击（Optical Attacks） 光学攻击通过观察设备的光学辐射（如LED指示灯的闪烁）来获取信息。 原理：设备在执行不同操作时可能会发出不同的光学信号。攻击者可以通过测量这些光信号的变化，推断出内部操作和密钥信息。 举例：某些设备的LED指示灯在执行加密操作时可能会闪烁不同的模式。通过使用高速摄像设备记录这些闪烁模式，并进行分析，攻击者可以推断出加密操作的类型和密钥。 2.侧信道攻击的防御 为了防御侧信道攻击，可以采取多种技术和策略，包括但不限于： 2.1.掩码技术（Masking） 原理：在计算过程中引入随机掩码，使得泄露的信息与实际密钥无关。即使攻击者获得了侧信道信息，也无法直接推断出密钥。 具体措施：在加密过程中，使用随机数对密钥进行掩码处理，使得功耗、时间或其他物理特征不再直接与密钥相关联。 2.2.均衡功耗技术（Balancing Power Consumption） 原理：通过设计电路和算法，使得不同操作消耗的功率尽可能一致，从而减少功耗分析的有效性。 具体措施：设计硬件电路时，确保所有加密操作的功耗变化保持在一个固定范围内，避免特定操作的功耗差异过大。 2.3.时间均衡技术（Balancing Timing） 原理：确保所有操作的执行时间尽可能一致，防止时序攻击。 具体措施：通过添加伪随机延迟或固定所有操作的执行时间，使得攻击者无法通过时间测量推断出密钥信息。 2.4.噪声引入（Noise Injection） 原理：在侧信道信号中引入随机噪声，增加攻击者提取有用信息的难度。 具体措施：在加密设备的输出中添加随机噪声信号，使得实际操作的物理特征被噪声掩盖。 2.5.硬件防护（Hardware Countermeasures） 原理：通过设计更安全的硬件架构，如使用电磁屏蔽和物理隔离，来减少侧信道信息的泄漏。 具体措施：在芯片设计中加入电磁屏蔽层，减少电磁辐射泄漏；通过物理隔离技术，降低功耗和时序信息的外部可观测性。

有一些攻击可以用来攻击智能卡。下面哪个不是旁路攻击？ A. 差分功率分析 Differential power analysis B. 简单功耗分析 Simple power analysis C. 微探测分析 Microprobing analysis D. 时序分析Timing analysis C

恢复站点策略

数据库恢复

恢复计划开发

测试与维护

A site that is owned by the company and mirrors the original production site is referred to as a _______? A. Hot site. B. Warm Site. C. Reciprocal site. D. Redundant Site D题中说的是mirrors，热站点只是有设备，没有数据，所以不是冗余站点

欧盟充分认定的国家

受适当保护的传输

系统强化

保护措施通用流程

什么是确定操作系统的控制是否适当运作的最有效手段？ A Review of software control features and/or parameters / 审查软件的控制功能和参数 B Review of operating system manual / 审查操作系统手册 C Interview with product vendor / 专访产品供应商 D Interview with computer operator / 专访电脑操作员 A

Fault tolerance countermeasures are designed to combat threats to which of the following? 容错对策旨在对抗针对以下哪项的威胁？ • A backup and retention capability. / 备份和保留能力 O B data integrity. / 数据完整性 • c an uninterruptible power supply. / 不间断电源 • D design reliability. / 设计的可靠性 解析： 容错性，是指软件检测应用程序所运行的软件或硬件中发生的错误并从错误中恢复的能力，通常可以从系统的可靠性、可用性等方面来衡量。

在计算机取证调查中，当计算机取证调查员锁定了目标计算机，下一步是什么？ A.Label and put it into a container, and then label the container / 标签并将其放入容器中，然后标记容器. B.Dust the evidence for fingerprints / 获取指纹的证据 C.Make an image copy of the disks / 做磁盘镜像副本 D.Lock the evidence in the safe / 将证据锁在保险柜里 C

为了达成承诺给业务部门的IT服务指标，在IT部门内部签订的支持协议被称为？ A. Service-level agreement (SLA) / 服务水平协议 B. Operational-level agreement (OLA) / 操作级协议 C. Underpinning Contract (UC) / 支持合同 D. Statement of work (SOW) / 工作说明书

以下哪项是系统或安全故障的最常见原因? A. 缺乏物理安全控制 B. 缺乏变更控制 C. 缺乏记录和监测 D. 缺乏系统文件 B

以下哪项是为生成的审计日志选择适当详细级别的主要原因? A. 避免冗长的审计报告 B. 能够生成纠正措施报告 C. 促进根本原因分析 D. 降低整个系统开发生命周期的成本

In biometric identification systems, at the beginning, it was soon apparent that truly positive identification could only be based on : 在生物识别系统中，最开始真正的有效识别很明显只能基于？ A.sex of a person 人的性别 B. physical attributes of a person 人的物理属性 C.age of a person 人的年龄 D.voice of a person 人的声音 答案：B

Technical controls such as encryption and access control can be built into the operating system, be software applications, or can be supplemental hardware/software units. Such controls, also known as logical controls, represent which pairing? 技术控制，如加密和访问控制可以内置到操作系统，成为应用软件，或者可以辅助硬件/软件单元。这样的控制，也被称为逻辑控制，表述的是哪一项？ A.Detective/Technical Pairing 检测/技术配对 B.Preventive/Administrative Pairing 预防/行政配对 C.Preventive/Technical Pairing 预防/技术配对 D.Preventive/Physical Pairing 预防/物理配对 答案：C

68. Which of the following is true of biometrics? 下列对于生物计量学描述正确的是？ A. Biometrics has not role in logical controls. 生物识别技术已经不存在逻辑控制的作用。 B. It is used for authentication in physical controls and for identification in logical controls. 它是用于在物理控制和逻辑控制身份认证。 C. It is used for identification in physical controls and for authentication in logical controls. 它是用于在物理控制和逻辑控制认证标识。 D.It is used for identification in physical controls and it is not used in logical controls. 它用于在物理控制识别，不用于逻辑控制。 答案：C

以下哪一项通常用作授权工具？ • A. 访问控制列表 • B. 令牌 • C. 用户名 • D. 密码 A.访问控制列表用于确定用户的授权级别。 用户名是识别工具。 密码和令牌是身份验证工具。

风险规避策略，涉及避免某些可能导致风险的活动或决策，从而完全消除风险。比如：改变项目计划，改变业务方式等，例子：避免遭受DNS欺骗，取消DNS对外服务。 风险减轻策略，则通过采取措施来降低风险发生的可能性或减轻其潜在影响。比如：增加防火墙，入侵检测等。 风险转移策略，涉及将风险转移给第三方，如通过购买保险来转移潜在损失的风险。 风险接受策略，则是在评估了风险后，决定不采取任何特别措施，而是接受风险可能带来的后果。

企业打算将废弃的硬盘交给供应商进行安全地销毁，在此之前，企业对硬盘做了净化处理（sanatizing），从风险管理的角度来看，这属于？ A.避免风险 B.缓解风险 C. 转移风险 D. 接受风险 B

简化分析（reduction analysis）， 分解应用程序、系统或环境、目的是更好地理解产品的逻辑及其与外部元素的交互。对应用、系统或环境越了解，越有助于识别出对他们的攻击。从攻击树引出的一种方法 作用： 一方面减少组织必须考虑的攻击数量，找到攻击的共性来减少需要缓解的条件的数量。 一方面减少攻击造成的威胁，实施缓减技术时，离根节点越近，就越能缓解叶节点的攻击。

TCSEC定义了四个大类七个级别，四个大类：D，C，B和A，其中部门A具有最高的安全性。每个类都代表个人或组织对评估系统的信任度存在显着差异。此外，C，B和A分为一系列详细分级：C1，C2，B1，B2，B3和A1。TCSEC分级为：D、C1，C2，B1，B2，B3和A1。其中: D级为无保护级、C级为自主保护级(C1级为机动安全保护，C2级为控制访问保护)、B级为强制保护级(B1级为标签安全，B2级为结构保护，B3级为安全域)、A级为验证保护级。随着安全等级的提高，系统的可信度随之增加，风险逐渐减少。

A shared resource matrix is a technique commonly used to locate? 一个共享资源矩阵是一项技术，常用来定位？ A. Trap doors 陷门 B. Covert channels 隐蔽通道 c. Security flaws 安全缺陷 D. Malicious code 恶意代码

可信系统的特征还包括：‌ 安全性：‌可信系统通过采用一系列硬件和软件的完整措施来确保其安全性，‌这些措施包括但不限于数字签名、‌安全启动功能，‌以及利用设备硬件能力配合不可更改的初始启动代码和验签密钥建立信任根。‌ 可靠性：‌系统可靠性是指在规定的时间内和规定的工况下，‌系统完成规定功能的能力或概率。‌随着科学技术的进步，‌系统的组成越来越复杂，‌系统可靠性问题也日益突出。‌可信系统的设计和实现考虑了高可靠性指标，‌通过容错和非容错两种方法来实现。‌ 可维护性：‌系统的可维护性指的是系统可维修的状况，‌通常用平均修复时间（‌MTRF）‌来表征。‌可信系统的设计和实现也考虑了系统的可维护性，‌以确保在出现问题时能够迅速、‌有效地进行修复。‌ 可用性：‌计算机系统的使用效率，‌以系统在任意时刻能正确运行的概率来表示。‌可信系统的设计和实现同样考虑了系统的可用性，‌确保系统能够持续、‌稳定地提供服务。‌

*41.A trusted system does NOT involve which of the following? 可信系统并不涉及以下哪一项？ • A.Independently-verifiable evidence that the security policy-enforcing mechanisms are sufficient and effective.关于安全策略执行机制独立核查证据是足够的和有效的。 • B. Enforcement of a security policy. 安全策略的强制执行。 • C. Assurance that the security policy can be enforced in an efficient and reliable manner.保证以可靠和高效率的方式执行的安全策略。 • D. Sufficiency and effectiveness of mechanisms to be able to enforce a security policy. 充分性和有效性机制以加强安全策略 C

Fault: A momentary loss of power Blackout: A complete loss of power Sag: Momentary low voltage Brownout: Prolonged low voltage Spike: Momentary high voltage Surge: Prolonged high voltage Inrush: An initial surge of power usually associated with connecting to a power source, whether primary or alternate/secondary Noise: A steady interfering power disturbance or fluctuation Transient: A short duration of line noise disturbance Clean: Nonfluctuating pure power Ground: The wire in an electrical circuit that is grounded 故障：瞬间断电停电：完全断电 衰变：瞬间低电压 掉电：长时间低电压 尖峰：瞬时高压 浪涌：长时间的高压 浪涌：通常与连接到电源相关的初始功率浪涌，无论是主电源还是备用/辅助电源噪声：稳定的干扰电源干扰或波动 瞬态：短时间的线路噪声干扰 清洁：无波动的纯电力 接地：电路中接地的导线

因为普通电缆在火灾事件中会产生有害气体，因此在起增温、通风和空调（有时称为HVAC）作用的空气循环的独立区域需要用到特种电缆，特别是在天花板和吊顶之间的空间。这个区域称之沩？ • A. smoke boundry area/ 烟雾边界区 • B. fire detection area / 火警侦测区 • C. Plenum area / 增压区 • D. Inergen area / 烟烙尽区 C

1、Electronic Vaulting 电子保险箱/电子分批复制 自动化技术按计划（通常是每天）将数据库备份从主数据库服务器移动到远程站点。 2、Remote Journaling 远程日志记录 有了远程日志，数据传输就能以更快的方式进行。数据传输仍以批量传输模式进行，但传输的频率更高，通常是每小时一次，有时更频繁。 远程日志与电子保险库类似，转移到远程站点的交易日志不应用于实时数据库服务器，而是保存在一个备份设备中。当宣布发生灾难时，技术人员会检索相应的交易日志并将其应用到生产数据库中，使数据库达到当前的生产状态。 3、Remote Mirroring 远程镜像 远程镜像是最先进的数据库备份解决方案。毫不奇怪的是，它也是最昂贵的! 远程镜像超越了远程日志和电子保险箱所使用的技术；通过远程镜像，在备份站点保持一个实时数据库服务器。远程服务器在数据库修改应用到主站点的生产服务器的同时，也会收到这些修改的副本。因此，被镜像的服务器准备好在任何时候接管一个操作角色。 对于寻求实施热站点的组织来说，远程镜像是一种流行的数据库备份策略。然而，在权衡远程镜像解决方案的可行性时，一定要考虑到支持镜像服务器所需的基础设施和人力成本，以及将添加到镜像服务器上的每个数据库交易的处理费用。

Which of the following is a transaction redundancy implementation? A. On-site mirroring B. Electronic Vaulting C. Remote Journaling D. Database Shadowing Correct Answer: A

资产，脆弱性和威胁之间的关系称为操作安全三元组（Operations Security Triple）

职责分离可分为知识分割（Split Knowledge）和双重控制（Dual Control）。这两种情况下，两名或更多的授权人员共同履行职责或执行任务。在知识分割的情况下，没有单独的人员知道 或拥有执行任务需要的全部细节。例如，需要两名经理才能打开银行金库，每个人只知道口 令组合的一部分。在双重控制的情况下，仍然需要授权两名人员共同执行任务，但两者都应 在各自的参与范围之内完成各自的任务。例如，两名军官应在一艘核导弹潜艇上同时转动各 自的钥匙，而且两个人距离远到无法碰触对方，才能发射导弹。这里的控制措施确保没有人 员可单独发射导弹，因为想单独发射导弹的人员无法同时转动两把钥匙。

下列哪个角色受职责分离的约束最少？ • A. 最终用户 • B.服务台支持人员 • C. 计算机操作人员 • D. 质量保证人员 正确答案为：D

SET协议的安全机制 SET使用多种密钥技术来达到安全交易的要求，其中对称密钥技术、公钥加密技术和Hash算法是其核心。 综合应用以上三种技术产生了数字签名、数字信封、数字证书等加密与认证技术。 在ISO/IEC 10181系列中阐述了开放式信息系统的安全架构标准，共包含七个部分：鉴别、访问控制、抗抵赖性、机密性、完整性、安全跟踪与告警、密钥管理等服务；目前SET将访问管理、安全跟踪告警、密钥管理三个部份留给应用系统开发人员自行处理。 鉴别安全： SET的鉴别工作必须依赖公开密钥的运作体系（public key infrastructure，PKI），使得系统是否能实际运作必须依赖整体大环境是否成熟而定，例如签证体系的建立等，这将导致系统建设成本的大幅提升。 完整性安全 SET协议使用数字签名与哈希函数技术来达成完整性的要求，运作方式为发送方先将交易信息经过哈希函数的计算产生消息摘要后，再使用发送方的私钥加密产生签名。 SET使用的哈希函数算法是SHA-1，其产生的消息摘要长度为160位，而只要更改消息中任一个位，平均来说，将导致一半的消息摘要位改变，故可提升签名的安全性。 机密性安全 SET协议采用了对称性与非对称性的密码系统。 每一次交易双方建立新的连接就是一次通信期间的开始，而每次通信期间都会产生新的通信密钥（session key），也就是说每个通信密钥的有效期为通信期间，而这个期间通常都不长；基于这些特性，相对于长期间都使用同一把密钥加密来说，就算某次的通信密钥遭到破解，也不会影响到其它交易数据的安全性。 抗抵赖性 SET协议可以利用数字签名技术来产生不可否认的证据，其中双重签名也隐含了这个功能。 基于银行对于商店不信任的假设，银行可利用商店转交持卡人的支付信息以及请求授权信息，来防止商店否认交易内容。 隐私权的安全保护 SET协议为了提供消费者隐私权的保护，使用了一个重要的创新技术 ── 双重签名 SET协议是从银行的角度来考虑，所以对于隐私的保护是建立在信任银行的假设上。事实上，银行可能汇集持卡人个别交易的支付信息，如果缺乏适当的防范措施，将导致持卡人隐私泄露的风险。 双重签名 双重签名的目的在连结两个不同接收者消息。在这里，消费者想要发送订单信息OI到特约商店，且发送支付命令PI给银行。特约商店并不需要知道消费者的信用卡卡号，而银行不需要知道消费者订单的详细信息。消费者需要将这两个消息分隔开，而受到额外的隐私保护。在必要的时候这两个消息必须要连结在一起，才可以解决可能的争议、质疑。这样消费者可以证明这个支付行为是根据他的订单来执行的，而不是其它的货品或服务。 先假设消费者发送两个消息给特约商店：签名过的OI及PI，而特约商店将PI的部分传递给银行。如果这个特约商店能获得这个消费者的其它OI，那么特约商店就可以声称后来的这个OI是和PI一起来的，而不是原来的那个OI。因此如果将两个消息连结起来，就可以避免这样的情况发生。

以下哪一项最能描述安全电子交易（SET）协议？ A.由VISA和万事达卡发起，作为使用消息验证码的互联网信用卡协议。 B.由VISA和万事达发起，作为使用数字签名的互联网信用卡协议。 C.由VISA和万事达发起，作为使用传输层的互联网信用卡协议。 D.由VISA和美国运通发起，作为使用SSL的互联网信用卡协议。 B

S-HTTP协议概述 S-HTTP，全称为Secure Hypertext Transfer Protocol，是一种安全的超文本传输协议，最早于1994年提出，并在1995年正式发布。作为HTTP（Hypertext Transfer Protocol）的一个扩展，S-HTTP旨在通过网络通信提供加密和认证机制，确保数据传输过程中的安全性和完整性。每个S-HTTP文件都经过加密处理，或者包含数字验证，甚至两者兼备，这一特性使得S-HTTP成为需要高安全性数据传输场景下的理想选择。 S-HTTP的主要特点 加密机制 S-HTTP通过引入加密机制来保护数据的传输安全。虽然S-HTTP本身不直接使用任何加密系统，但它支持如RSA这样的公共密钥基础结构加密系统。这种加密机制能够确保数据在传输过程中不被窃取或篡改，从而保护用户的隐私和数据安全。 灵活的授权与身份验证 S-HTTP在授权方面表现出极高的灵活性。它允许客户发送证书授权给用户，这在需要双向认证的场景下特别有用。相比之下，HTTPS通过SSL/TLS协议提供服务器身份验证，确保客户端正在与正确的服务器进行通信，但缺乏S-HTTP那样的双向认证能力。 细粒度控制 S-HTTP对单个消息的细粒度控制是其另一大特点。这意味着它能够对每个消息进行独立的安全处理，这在金融交易、敏感信息交换等需要高度安全性的场景中尤为重要。通过这种细粒度控制，S-HTTP能够确保每个消息在传输过程中都受到严格的保护。 S-HTTP与HTTPS的区别 尽管S-HTTP和HTTPS都旨在保障网络通信的安全，但它们在实现方式和应用场景上存在一些差异。HTTPS是在HTTP的基础上加入TLS/SSL协议，以保障数据的保密性和完整性。它适用于需要保护整个会话安全的场景，如Web浏览、在线购物、电子邮件等。而S-HTTP则更注重对单个消息的安全处理，适用于需要对每个消息进行独立安全处理的场景，如金融交易、敏感信息的交换等。 此外，S-HTTP在授权和身份验证方面表现出更高的灵活性，支持双向认证，而HTTPS则主要通过SSL/TLS协议提供服务器身份验证。这使得S-HTTP在某些特定场景下具有更高的安全性。 应用场景 由于S-HTTP的独特优势，它在多个领域得到了广泛应用。在金融领域，S-HTTP被用于保护银行交易、股票交易等敏感信息的传输安全；在医疗领域，S-HTTP被用于保护患者数据的隐私和安全；在政府和企业领域，S-HTTP也被用于保护敏感文件和信息的安全传输。

安全控制评估（Security Control Assessment，SCA）:是根据基线或可靠性期望对安全基础设施的各个机制进行的正式评估，可作为渗透测试或漏洞评估的补充内容，或作为完整的安全评估被执行。 SCA的目标是确保安全机制的有效性，评估组织风险管理过程的质量和彻底性，并生产已部署的安全基础设施相对优缺点的报告。 还需要考虑是否影响隐私。 NIST SP 800-53 实施SCA流程。

[DMARC]协议基于现有的[DKIM]和[SPF]两大主流电子邮件安全协议，由Mail Sender方（域名拥有者Domain Owner）在[DNS]里声明自己采用该协议。当Mail Receiver方（其MTA需支持DMARC协议）收到该域发送过来的邮件时，则进行DMARC校验，若校验失败还需发送一封report到指定[URI]（常是一个邮箱地址）。DMARC有效识别和拦截欺诈及钓鱼邮件，保障用户信息安全。

SPF 是发送方策略框架 (Sender Policy Framework) 的缩写，希望能成为一个防伪标准，来防止伪造邮件地址。SPF 使用电子邮件头部信息中的 return-path (或 MAIL FROM) 字段，因为所有的 MTA 都可以处理包含这些字段的邮件。不过微软也提出了一种叫做 PRA (Purported Responsible Address)的方法。PRA 对应于 MUA (比如 thunderbird) 使用的终端用户的地址。 这样，当我们把 SPF 和 PRA 结合起来的时候，就可以得到所谓的“Sender ID”了。Sender ID 允许电子邮件的接收者通过检查 MAIL FROM 和 PRA 来验证邮件的合法性。有的说法认为，MAIL FROM 检查由 MTA 进行，而 PRA 检查由 MUA 来完成。事实上，SPF 需要 DNS 以某种特定的方式来工作。也就是必须提供所谓的“反向 MX 解析”记录，这些记录用来解析来自给定域名的邮件对应的发送主机。这和目前使用的 MX 记录不同，后者是用来解析给定域名对应的接收邮件的主机的。

DKIM让企业可以把加密签名插入到发送的电子邮件中，然后把该签名与域名关联起来。签名随电子邮件一起传送，而不管是沿着网络上的哪条路径传送，电子邮件收件人则可以使用签名来证实邮件确实来自该企业。 DKIM 的基本工作原理同样是基于传统的密钥认证方式，他会产生两组钥匙，公钥(public key)和私钥(private key)，公钥将会存放在 DNS 中，而私钥会存放在寄信服务器中。数字签名会自动产生，并依附在邮件头中，发送到寄信者的服务器里。公钥则放在DNS服务器上，供自动获得。收信的服务器，将会收到夹带在邮件头中的签名和在DNS上自己获取公钥，然后进行比对，比较寄信者的域名是否合法，如果不合法，则判定为垃圾邮件。 由于数字签名是无法仿造的，因此这项技术对于伪造域名的垃圾邮件制造者将是一次致命的打击，他们很难再像过去一样，通过盗用发件人姓名、改变附件属性等小伎俩达到目的。在此之前，垃圾邮件制造者通过把文本转换为图像等方式逃避邮件过滤，并且使得一度逐渐下降的垃圾邮件数目再度抬头。

RMF风险框架用于评估、解决和监控风险的指南或方法。 1+6个循环的阶段：先进行准备，准备上下文和优先级（优先处理哪些系统） 分类：根据对损失影响的分析，对信息及系统进行分类 选择：选择合适的控制手段，可以将风险降到可接受水平 实施：实施上面描述的控制 评估：确保控制实施到位（也就是检查） 授权：在确定风险可接受的基础上，授权上线（类似于认可） 监控：持续监控系统，保证控制的有效性

CSF

ISO 31000

ISACA IT风险框架

OCTAVE OCTAVE的含义如下： O——可操作性，C——关键性，T——威胁，A——资产，V——脆弱性，E——评估。也就是说，它最注重的是O，可操作性，其次对C操关键性也很注重。 有两个版本的OCTAVE可供选择：OCTAVE-S是一种专为具有扁平层次结构的小型组织设计的简化版本；OCTAVE Allegro则是一种更全面的框架，适用于大型组织或具有复杂结构的组织。

FAIR

TARA

SIEM 系统收集、存储和报告日志数据，用于事件响应、取证和合规性。虽然首字母缩略词 SIEM 是 Gartner 在 2005 年首次创造的，但 SIEM 的功能基础已经存在了更长时间。早在 1990 年代，有远见的组织就认识到他们需要将不同的安全日志整合到一个系统中，以促进分析和满足合规性要求。 SIEM 工具聚合日志数据，为 SecOps 团队提供统一的遥测资源。他们还保留用于取证和合规目的的数据，跨系统查询数据以进行威胁检测和调查，并提供仪表板和报告以帮助 SecOps 员工按需监控环境并遵守审计要求。

什么是 SOAR？ 安全自动化是自动处理与安全操作相关的任务，包括管理职责和事件检测与响应。安全自动化使安全团队能够随着工作负载的增长而扩展。安全编排是一种连接安全工具和集成不同安全系统的方法，是简化安全流程和支持自动化的连接层。如今，66% 的分析师认为他们一半的任务可以自动化。出于这个原因，一些组织转向 SOAR 平台。 SOAR 通常作为 SIEM 系统的扩展添加，可以提供剧本来自动化经常使用的分析师工作流，并可以帮助实施允许不同安全工具进行通信的“安全中间件”。SOAR 工具通过丰富数据、改进警报分类和自动执行重复性任务来改进 SOC 流程。

什么是扩展检测和响应 (XDR)？ 安全行业正在经历向称为 XDR 的新型解决方案的转变。因为 XDR 聚合了整个企业的安全数据，所以有些人可能会认为它只是 SIEM 的进化版本。但事实是，XDR 远远超出了传统 SIEM 的特征，它通过更有效的安全性、更快的工作流、更好的事件管理和更高的可见性提供有形价值。 XDR 中的“X”代表保护在整个 IT 生态系统中的集成和扩展，从而比以往任何时候都更进一步地“扩展”保护。XDR 的前身是端点检测和响应 (EDR)，专注于监控和保护组织免受端点威胁。随着数据越过边界，XDR 有必要将保护范围扩展到网络、服务器、云以及端点。XDR 一词于 2018 年首次引入，指的是新一代安全解决方案，分析公司 Gartner 将其描述为“威胁检测和事件响应工具，将多种安全产品原生集成到一个有凝聚力的安全操作系统中。” XDR 提供高级检测、快速响应和直观的自动化，可满足大多数客户的需求，而无需 SIEM 不可预测的定价或第三方 SOAR 解决方案的额外成本。通过将多个安全工具整合到一个威胁检测和响应平台中，XDR 减少了管理多个独立解决方案所带来的时间、精力和增加的复杂性。

FTP 不安全：FTP在传输过程中不加密数据或用户凭据，因此存在安全风险。 功能丰富：FTP支持各种功能，包括文件上传、下载、目录浏览、文件重命名等。 传输速度：FTP通常具有较快的传输速度，特别适用于大文件传输。 使用场景：常用于局域网内的文件传输，或在对安全性要求不高的情况下，例如在内部网络中。 SFTP 安全：SFTP通过SSH进行加密传输，提供了安全的文件传输环境，包括认证和数据加密。 功能较多：SFTP提供了与FTP类似的功能，但其数据传输是加密的，因此更安全。 传输速度：由于加密的额外开销，SFTP可能比FTP稍慢一些，但通常不会影响太多。 使用场景：适用于需要在Internet上进行安全文件传输的情况，例如远程服务器管理、文件备份等。 TFTP 简单：TFTP是一个简化的文件传输协议，不提供认证或加密功能，因此非常简单。 不安全：由于缺乏安全功能，TFTP传输的数据不受保护，容易受到攻击。 功能有限：TFTP仅支持文件的简单上传和下载，不支持目录操作、认证等高级功能。 传输速度：由于简单性，TFTP可能比FTP和SFTP更快，特别适用于小文件的快速传输。 使用场景：主要用于内部网络中快速传输小文件的场景，如设备之间的固件更新、配置文件传输等。

差分密码分析（Differential Cryptanalysis）是一种密码分析方法，旨在通过观察密码算法在不同输入差分下产生的输出差分，来推断出密码算法的密钥信息。差分密码分析主要用于破解分组加密，但也适用于流加密和加密哈希函数。它是对称密码算法的攻击方法之一，通过对明文差分的追踪来获取密钥。 差分密码分析的基本原理是利用输入差分对输出结果的影响来推断出密钥信息。具体来说，攻击者通过控制明文的差分，观察密文的差分变化，从而得到密钥的一些信息。这种方法的关键在于寻找输入差分和输出差分之间的关联，以便从中提取出有用的信息。 已知明文攻击的一种

【EDR】 (Endpoint Detection & Response，EDR)，中文翻译为：端点检测与响应。 顾名思义，EDR主要使用场景为终端，不仅具备检测功能还具备处置能力，可以发现终端上的风险并自动处置。 说到终端防护，常见的杀毒引擎就不能不谈，市面上成熟的商业杀毒软件一般是基于文件签名来发现风险，重点在于对“落盘文件”的查杀，这种检测机制很容易被绕过，这也是早年间各种木马变种较多的原因，所以这种检测手段是不稳妥的，无法适用日益复杂的安全环境。 Gartner 于 2013 年定义了这一术语，被认为是一种面向未来的终端解决方案，以端点为基础，结合终端安全大数据对未知威胁和异常行为进行分析，并作出快速响应。为终端安全的未来发展指明了新的方向。 EDR与传统杀毒引擎的最本质区别在于，EDR是基于文件行为做分析并响应，而传统杀毒大部分还是停留在文件签名，如MD5 的检验上。 EDR可以做的事情很多，大型企业一般要求核心部门的终端100% EDR覆盖，其他部门逐步推动，实现全覆盖。 EDR可以提取终端的元数据，包括CPU、内存、网卡（IP、MAC）、操作系统、安装软件、硬件数据、Device数据等。还有一些网络信息，比如终端设备上的DNS和ARP表以及其它实时网络数据、开放的端口以及相关的进程数据、终端的网络连接数据、可访问终端的URL数据等。用户操作的一些信息、包括用户登录注销数据、（IPC）数据、进程行为数据（例如数据读写）等。存储数据检测：文件（通常只包含特定的文件或者可执行文件）以及文件元数据（比如文件名/大小/类型、校验和等）、文件变更信息、syslog、主引导记录（MBR）信息等。此外EDR还具备其他数据的检测，比如加载的DLL、激活的设备驱动程序、已加载的内核模块、CMD或者PowerShell历史命令等数据。 所以EDR的出现，很大程度提高了终端安全的“安全标准线”。 【HIDS】 （Host-based Intrusion Detection System，HIDS)，中文翻译为：主机型入侵检测系统。 HIDS实际是传统入侵检测系统，IDS的升级，从网络流量层面到主机流量层面检测的升级。HIDS的优势在于使用用户基本无感，基于agent的安装方式以及逻辑旁路风险检测的机制，可以在不影响用户使用和保证业务稳定的同时，实现本地的安全监测。 在大型的攻防演练中，HIDS往往可以发挥奇效，在靶标网络边界区域部署HIDS，可以快速检测到异常行为，由于是基于本地agent的实时反馈，误报率较低，实战效果非常好。 【NDR】 NTA (Network Traffic Analysis) 网络流量分析这个概念在2013年被提出，NTA是一种网络威胁检测的技术，而NDR（Network Detection and Response）是在检测的基础上加入了流量响应能力，正因为可以对流量进行清洗，很多厂商也会将该解决方案应用于防DDOS 攻击。 【MDR】 （Managed Detection & Response，MDR），托管检测与响应服务。 MDR 是一整套解决方案，不是一类或者一套产品可以完成的。MDR是一套缓冲机制，企业安全从业人员不足的情况下，可以选择MDR的解决方案。这种安全即服务（SaaS）产品使公司可以访问外部分析师，这些分析师掌握所有XDR功能的专业知识，能够连续、有效地接收告警事件并确定事件的优先级，从而减轻了内部IT团队的分流负担，并在误报事件升级之前调查高风险事件，从而减少误报，同时为企业提供最新的情报。 【XDR】 （Extended Detection and Response，XDR），可拓展威胁检测与响应。 更像是组合拳，集合多种安全能力，进行功能拓展和场景定制化，XDR与更传统的安全行业主打产品，安全信息和事件管理产（Security,Information, and EventManagement,SIEM）相似，为具有多个不同分析人员和控制台的企业提供了方案。通过SIEM，企业期望通过汇总所有控制台并将所有内容（包括入侵信息）放在一个地方来消除这些低效率的问题。因此，SIEM和XDR从本质上讲是相同的，并且受同一问题的困扰：即企业需要精通这些工具的人员，以从中获得收益。