Security+考试收集
Security+考试收集
0x01
这题也错了,实在不应该,说明几个单词的含义没有弄清楚。
MTTR
,Mean Time To Repair,平均修复时间,指系统故障后恢复的所需时间,上图中的T2+T3平均值;MTTF
,Mean Time To Failure,平均无故障时间,指系统无故障运行的平均时间,上图中的T1平均值;MTBF
,Mean Time Between Failure,平均故障时间,指两次故障发生之间的时间,上图中的T1+T2+T3平均值;
所以很明显可以得出一个结果MTBF = MTTF + MTTR
。
RTO
,Recovery Time Objective,指的是发生事件后应用程序不可用的最长可授受时间。RPO
,Recovery Point Objective,指的是发生灾难时可授受的数据丢失的最大持续时间。
从以上概念来看,RTO
和MTTR
时间有点像,但是区别还是很大的,如果关键应用/系统的MTTR
值超过了RTO
,那么这时候系统中的故障可能就导致业务中断不可接受。
另外,系统恢复了也不代表业务恢复了,所以还有一个概念是MTO/MTD
。
0x02
密钥托管key escrow
一般指密钥恢复,一种私钥加密方法。授权方(例如政府代理机构)使用专用软件可以从加密数据中恢复密钥。按法律,自 1998 年后从美国出口的任何加密软件都必须能实现密钥恢复。这条规定代替了早期提出的任何出口加密软件必须实现密钥托管的规定。
0x03
扩展验证证书(The Extended Validation certificate),即EV证书
,是一种根据一系列特定标准发行的X.509电子证书,属SSL证书的一种类型。每个证书签发者会在他们签发的证书的域中放入一个独特的对象标识符,每个对象标识符包含了发行者的认证声明,但EV证书中不能包含通配符。在颁发证书之前,证书发行机构(CA)必须对验证申请者的身份进行验证。
获得EV证书需要经过严格的认证,申请人须提供身份资料。部属EV证书之后,大多数浏览器的地址栏都会显示成绿色。这就为广大用户提供了一个可辨别网站安全性高低的依据,在一定程度上提高了用户对网站的信任度。
0x04
IEEE 802.11i是IEEE为了弥补802.11脆弱的安全加密功能(WEP,Wired Equivalent Privacy)而制定的修正案,于2004年7月完成。其中定义了基于AES的全新加密协议CCMP(CTR with CBC-MAC Protocol)。之后称将支持802.11i最终版协议的通信设备称为支持WPA2(Wi-Fi Protected Access 2)的。
所以这题,不能选CCMP,而支持了802.11i的设备称为支持wpa2,所以只能选C。。。
0x05
傻子都选C,我。。。。
0x06
。。。当时不知道在想啥,非凭证扫描只能扫出普通用户查看的内容。
0x07
排除法,只能选A。。。
0x08
虚拟机备份,不同于虚拟机快照,虚拟机备份是虚拟化数据保护最重要的基础措施。很多刚接触虚拟化的用户经常将虚拟机快照认为是备份,其实是严重错误的。原因如下:
-
快照永远不能成为虚拟化本地备份的解决方式。
-
一旦使用快照恢复以前的状态就永远无法返回到现在状态。
-
一旦虚拟机磁盘文件损坏,快照也随之失效。
-
快照只能进行基于整个虚拟机镜像的恢复,无法做到文件级或者应用粒度还原。
-
快照只能作为一种保护虚拟化快速恢复的一种辅助手段。
-
不是所有的虚拟机都能使用快照,但是所有的虚拟机都可以使用备份。
-
过多的快照极度影响虚拟机性能,同时快照建立或删除过程中有可能损毁虚拟机数据。
- 增量备份,先做完整备份 ,第一次增量基于完整备份有变化的,第二次增量基于第一次增量备份的结果来。
- 差异备份,先做完整备份,每一次差异都是基于完整备份的差异进行备份。
0x09
NDA(Non Disclosure Agreement)
保密协议。。。
0x10
不知道做题的时候是怎么想的。。。除了B选啥都不合适。
0x11
不知道为啥当时选C了,虽然答案说选A,我还是选D吧。。。
0x12
SRTP,即安全实时传输协议(Secure Real-time Transport Protocol),其是在实时传输协议(Real-time Transport Protocol)基础上所定义的一个协议,旨在为单播和多播应用程序中的实时传输协议的数据提供加密、消息认证、完整性保证和重放保护。
SIP(Session Initiation Protocol)是一个应用层的信令控制协议。用于创建、修改和释放一个或多个参与者的会话。这些会话可以是Internet多媒体会议、IP电话或多媒体分发。会话的参与者可以通过组播(multicast)、网状单播(unicast)或两者的混合体进行通信。
还是属于读题不认真。。
0x13
…
0x14
没理解题意,觉得不可能是鱼叉,因为没有针对某些人或者某个人,但是实际上题目的意思是要求某个人去提供所有人的安全凭证,大概这个人是管理员之类的角色,而且是通过电子邮件,选D确实合理。
0x15
感觉AB都行,答案说A那就A吧
0x16
当时应该是看快了,EMI
是用来做电磁屏蔽的。。。
0x17
应该是我没读懂题目吧。。。只能选A
0x18
不明白当时为啥选了A。。。
0x19
读不懂题。。
0x20
不理解为啥我会选A。。。。。。。哈哈,当时在想啥
0x21
我这肯定是被误导了,除了D其余都不可能啊。。。
0x22
感觉AB都还可以,重点应该是并具有前效的权限,而不是前雇员。
0x23
很有争议的一题,但是这题应该还是选B吧,毕竟敏感的数据并不在提供商那放着。
0x24
AB都是哈希函数,选A的原因是速度快,而且兼容性更好。。一些老的设备不支持SHA,但是答案。。。我坚持选A,MD5
0x25
认真读题,只有选C。。
0x26
大概是ldap不使用ssl加密?不明白。。。
0x27
不解释,肯定选C
0x28
答案说选B就选B吧。。。
0x29
感觉AD都可以。。。选D就D吧,记住了
0x30
选A肯定的。
0x31
肯定是我看错了。。。
0x32
这题我还是觉得选B
0x33
d感觉B的可能性太小了。。可能有提醒传入联网网的流量增加。还是选D吧。
0x34
不太懂,选D就选D,上课的菜鸡老师也讲不清楚,以后再研究了。
0x35
。。。AAAAA,看错了!
0x36
那就选C吧,不太明白。
0x37
理解错误
0x38
确实没看出B有啥错。。菜鸡老师说肯定是错的,也不解释下。。。
0x39
大概就是S/MIME不是一个协议吧。。。
0x40
集装箱化其实就是docker。。。
0x41
和A没关系,之前没理解这是啥
0x42
感觉就是没读懂题。。。重要是访问,而不是存储
0x43