84、osg9去除了
1、职业道德规范(必考,1-2题)
2、理解和应用安全概念
(1)保密性:加密算法、访问控制
httpsTLS
1、137-139:netBIOS服务
445:windows文件共享服务
1433:sql server数据库
2、?
6、nessus非开源
nmap端口扫描,开源
MBSA,非开源
10、这里涉及到了11.12.4 无线安全的内容
12、接口测试用来测试模块
API校验不是测试技术
14、BAS(入侵和攻击模拟系统),是将红队和蓝队技术与自动化相结合的系统
15、评估安全权意识最长用的是调查
钓鱼模拟器是测试网络钓鱼技术
游戏化应用程序不是最常用的
17、没有数据包原始创建权限时,可用TCP连接扫描
TCP SYN需要升级后的权限
IMCP仅响应ping操作的系统扫描,不能识别服务
18、又是端口题:
21:FTP
22:SSH
23:telnet
25:SMTP
POP:110
22、综合监测使用仿真的事务来监控(模拟流量)
被动监测使用调用端口或其他方式复制流量
23、身份和访问管理(IAM)系统结合了生命周期管理和监控工具,以确保在整个组织中正确处理身份和授权
24、没有动态监测的说法
25、真是用户监测(RUM)是一种被动监控技术
30、?
31、变更指导委员会:批准变更
高层管理层:批准渗透测试
系统管理员会被告知测试,但没有批准权限
32、回归测试:功能或单元测试,确保对软件变更没用引入新问题
非回归测试:对软件变更是否达到预期效果
烟雾测试(冒烟测试):对关键功能的简单测试
33、nmap、nessus、nikto都是基于指纹识别
sqlmap是检测sql漏洞,无法提供操作系统检测
34、年度风险评估:从时间角度来看风险
风险指标:从危险程度和变化预测风险趋势
35、被动监测和综合监控可以都检测功能问题
37、关键绩效指标:
遗留漏洞的数量
修复漏洞的时间
漏洞/缺陷重现
被盗用账户的数量
在移植到生产环境前扫描过程中检测到的软件缺陷数量
重复审计的结果
尝试访问已知恶意站点的用户
45、NIST800-12:计算机安全导论
NIST800-53A:安全评估和控制方法
NIST800-34:应急计划
NIST800-86:取证技术
49、ITIL:IT服务管理方法,不用于审计
COBIT:信息系统和技术控制目标(用于审计)
ISO27002、SSAE-18(SOC)
50、DMCA:数字千年版权法案
IEC:国际电子协会,定义互联网电子技术标准(标准制定机构)
FISA:联邦情报监视方案,允许对情报监控
51、回归测试:旨在防止问题再次发生,需要测量缺陷复发率
加权风险趋势:用于衡量组织随时间变化的风险状况
52、静态程序分析:自动
软件检查、代码审查、软件走查:都需要人
53、漏洞扫描程序:检验—>验证—>报告或修复
56、LPR PD: 515(打印端口)、9100:惠普打印机
58、API常见漏洞:未授权访问、身份认证问题、速率限制问题都是API常见问题
API不负责加密
62、时间受限变相说明无法都说有用户进行验证,那就只能抽样
63、错误:问题比较严重
警告:可能存在问题
信息:成功操作
审计成功:记录成功的安全访问;审计失败:记录失败的安全访问尝试
65、?
67、?
69、?
RTO:恢复时间目标
MTO(maximum tolerable outage):最大可容忍停机时间
74、ITSM(IT服务管理):包括变更管理以及批准和审查流程
78、RFC 1918 私有 1Pv4 地址
81、定期配置审核:无法核实每次变化
AD强制执行组策略:可以使每台计算机都一样
本地策略:可能发生漂移
82、渗透测试报告:阶段通常可能造成额外信息曝光
84、渗透测试阶段:规划、信息收集、漏洞检测、利用、报告
规划阶段:授权
85、条件竞争:和环境相关
边界检查、输入验证、指针操作:变成问题
86、?
测试覆盖率:说明完成了多少测试用例,存在指标性
代码覆盖率:已经测试完的代码量
线路覆盖率报告:代码覆盖率报告
87、关键点是:“完整测试代码”,就需要白盒
88、密钥共享会引起事务识别问题,涉及否认性问题
91、nmap默认扫描,指扫描0-1024的TCP和UDP端口
92、shell、nfs是linux常见端口
94、渗透测试报告包括:发现的问题、风险、指导意见,但是不应包括敏感数据
95、?
99、?
101、?
误用用例图表:使用超出传统用例图的语言,包括威胁和缓解
威胁树:用于映射威胁
STRIDE:用于威胁建模
DREAD:风险评估模型
102、要考虑代码业务逻辑,手动代码是最佳选择
104、CWE:常见弱点举例,有助于描述软件缺陷根本原因
OVAL:标准化漏洞评估步骤
106、
108、?
111、这里是问的应该避免的问题
112、?
113、?
114、?
115、?
116、模糊测试:提供以外输入,从而检测格式字符串漏洞、缓冲区漏洞(是知道一些环境信息的,如程序表单)
黑盒:不知道任何环境信息
118-120:?
jvm运行环境
applet 沙盒中运行
沙盒是隔离的环境
github是存储库
38、开发一点就部署,开发一点就部署
39、
51、翻译的问题,逃逸应该翻译成转义
客户端输入验证对任何攻击都不是方法
54、输入之后就能执行,就是反射输入
C是服务器打补丁,也就是操作系统打补丁,和应用漏洞没有太大关系
56、反恶意软件是基于签名的
启发式,定义一个正常人的行为模型,只要这个行为不是正常人的行为,就认为是病毒,这是启发式。能够检测出0day漏洞
57题开始重新听。
1、这个题我觉得那个都不对
防止流量被滥用。
4、还要包括验收,验收是发布之前必须做的
7、这是一个蓝屏错误。
失效保持、失效关闭。
这个是失效关闭
8、account是对象
9、敏捷模型:
这是一个快速的应用开发,RAD包括4个阶段
12、承兑出现
知必所需、最小特权
业务连续性、灾难恢复
推理和聚合
。。。
13、溢出攻击:隐蔽隧道也是?
基于时间的、基于存储的,维护hook、TOC/TOU基于状态不一致
14、能力成熟度模型
初始级:
可重复级
已定义级
量化管理
优化级
27、代码库和代码存储库不是一回事吗
可以重复引用的代码模块,叫代码库
github,代码存储库
30、JDK就是j*a的软件开发包
API是接口
工具是SDK,软件开发包
jdk就是j*a的软件开发包
46、B和C是不是都有点正确
48、CAB是什么
57、B还是D?扫描不出来,就是隐形病毒。
MBR引导区病毒能够扫描出来吗
60、交付物更重要。
文档不是最重要的。重要的是开发的文件好用。
61、CAB是个啥:变更咨询委员会
69、这个不确定,不知道考点具体在哪里。
69再查一查。
74、高级别的数据,为了避免推理,在低级别上也显示,但是显示假的信息。
76、iac这个概念在第九章
基础设施即代码
sds
78、注意这个题。瀑布模型最严谨,但也是最耗时的
82、A这个选项有点疑义
A应该反过来
83、授权的人访问主要是通过密钥
90、
91、IPT,新增内容。产品开发的利益相关者
93、中间人攻击很难通过机器实现
94、威胁建模只能是识别威胁,不能降低外接的威胁来源
61
1、22扫描,在探测
smurf等攻击是目标地址为广播
c为伪造的流量
流量的监测
2、基于服务的负载均衡,也可以叫反向代理,现在很多是nginx
3、创建账户时,默认无法访问
6、有形的物品,叫真实的证据
实物证据,也叫客观证据
书面证据,
8、密网是由蜜罐构成的,
11、netflow比IDS更能检测
12、SP1,SP2等等
就是service pack
13、收集证据,就是防止别人对证据的破坏
17、变更管理
审批后,一定发生变更
P610
21、做备份的方法,P691附近
现在磁带用的比较少了,价格下来了,用磁盘
22、两人同时做一件事情,双人控制
你干你的,我咁我地,职责分离
23、比如证词就不是有形
27、硬盘格式化,数据其实是可以恢复的
37、从硬盘里提取,叫介质分析
40、ping flood ,ping洪水
land攻击,目标地址为自己
48、定时的计划任务备份,叫电子跳跃
远程镜像,就是双活
61.入侵检测系统不能进行解密
65、不会因为负载降低监控的频率
66、edr只监测设备
ueba不止监测设备也监控员工
76、覆盖的效果比重新格式化的效果好很多。
覆盖也会有,消磁也会有。但都比重新格式化的残留少
82、维护安全性,是指的人
83、不能即当运动员又当裁判员
86、敏感操作不能一个人操作
94、公安和执法者不会在企业的响应团队
26、主动响应看看是否是我理解的
39、不是应该是是可用性吗,没有这个选项
57、需要查一下,调查的具体执行要求
61、BC的区别
65、考察的哪个知识点?
73、找下处处
83、灾难恢复团队的负责人是技术负责人吗
如果不是,那就不能选
87、哪个知识点?
2、测试测试的方式,叫突变测试。突变测试的测对象是测试的数据
3、zzuf突变测试
5、对表单进行测试,模糊器
9、soc2 有细节。soc3概述
10、预共享密钥,就是提前设置一个密钥,然后告诉大家
12、API校验和是一种认证技术,不是测试技术
15、
16、
19、比如要求你通过27000,通过cobit等认证,这就是第三方评估
22、综合检测,可能简单的输入,也可能执行复杂的脚本
24、与CVE相关的就是漏洞扫描
25、被动测试不会对网站产生影响
26、RUM
27、误报
28、和测试数据有关的,只有zzuf模糊器
35、合成是主动发生的
37、补救的数量,就是关键绩效指标
42、零知识,我不告诉你,但我让你i知道我知道
43、ITIL关注的是服务流程,不用于审计,用于服务管理
51、考察的回归测试的定义
防止缺陷的再次发生
54、发现问题及时处置,处置方法就是看日志查问题
58、API本身不加密,而是通过TLS封装
60、组件之间交互,接口
61、日志源,现场有多少设备决定的,不是规划出来的
62、抽样
74、ITSM:服务流程管理,很重要的一个是变更管理
变更管理主要是itil的内容
82、大力盘,搜索渗透测试报告
89、多人共享密钥,无法解决不可否认性恩替,也就是身份认证唯一性
91、默认扫描只是扫描知名端口
92、X11
118、测试是否完全覆盖看不出来
所以,A不选
26、真实用户监测是监测一个用户
这里说的是所有用户,所是D
31、为什么是高级管理层
54
63、windows系统日志类型
重启时,生成什么日志
71、显示了敏感信息,这个属于什么错误
74、CMS和ITSM?
75、如何备份验证数据
85、关注,测试类型
101
102、代码审查的分类
106、找不到考察的知识点
108
111、MTD验证
113、模糊测试的分类
114、知识点?
119、业务影响评估
82
2、AD 域控
SAML:实现单点登录
Oauth:委派
3、keberos使用AES进行加密
4、类型一和类型二错误相等的时候,平衡点
6、HSM:使用硬件加密,硬件的安全模块,专门用来管理密钥安全的。
选最正确的
TPM:可信平台模块,主板上的
8、多套,那么认证体系不统一,导致控制不一致
9、固定的电话号码,代表的是这个人的位置。
邮编和电话号码,是确认位置的。
注意和回拨移动电话区分开
10、记住
11、tacacs+是应用最广泛的。
12、radisu做的是集中式身份认证。不叫单点登录。
不能说做身份认证就是单点登录。可以是单点登录的一个组件。
注意就整个概念。
18、C无法实现共享
再查查
21、biba,blp都是信息流模型,也都是强制访问控制模型。主要用于军事。
士兵汇报 blp
中央法律发布到地方 biba
23、shang,混乱的程度
25、NAC:网络访问能力
28、横向提权:之间的互相访问的,东西向
纵向提权:南北向
增加访问的难度,就是认证
30、格子模型:MAC
32、标识-》验证(登录)
输入admin,就是admin吗,
应该点登录,
登录是标识后的过程。
34、B还是C
B比C更加可靠
B在增加密码的数量
35、服务账户是不能登录的
nologin
查一下服务账户
37、这里有两个角色:业务人员和维护人员。
所以是基于角色的
40、这题可以不看
SPML:安全配置语言
41、为了对抗彩虹表攻击,使用了加盐的方式
43、特权蠕变,多个角色
题干里没有提到多个角色
45、oauth:身份的委派
创建一个网站,做了网易邮箱的登录,能够看到网易邮箱的账号,这就是委派
openid:使用第三方的登录,专门做身份验证
46、需要时立刻创建,不需要时马上就能删除
53、one password
访问的平台都不是内部的平台,所以不是单点登录和联合身份
是对密码进行管理
54、su:切换用户
sudo:以普通用户身份登录root
57、权限、主体和客体
无法确定是以主体还是客体为中心
既然确认不了,所以选择访问控制矩阵
60、C看不出来。
636已经是一个经过了TLS封装的端口
64、OIDC使用oauth2.0的身份验证层
json的网络令牌,restful的api
70、shang 混乱的程度
72、遵循的就是最小特权的原则
选项说法是正确的,但要和题干相关
73、openID可以做重定向
74、在一个应用程序里能否访问另一个应用的信息,就是身份的委派
oauth是对授权的委派
75、关联了多个属性
76、文件的主人/管理员修改文件的权限,这就是自主访问控制
77、离职是取消配置
79、kerberos有严格的时间要求
最大的可能是D,时钟不一致,导致票据无效
81、openid,是使用统一的第三方进行身份鉴别
83、虚拟应用,数据不落地
真正的数据还在服务器上。
桌面虚拟化等都可以。
86、TGT是一个票据,需要安装
88、重定向的网站被入侵了,可能会跳转到不正确的网址。
经过重定向的网址注意看是否正常,这个需要进行安全意识培训
89、本地和云上都有身份验证的系统。
90、和身份攻击相关的,CSRF,跨站请求伪造
92、明文存储密码有合规风险
94、日志和身份的唯一性是用于问责的
95、保安是一个持续的成本,开工资
96、B/C都是单点登录的技术。
64
65
66
70
83,考察的什么知识点?
88、SAML的主要问题,身份认证过程中的问题
95、密码是否会被存储的问题
比如kerberos
31
60
1、p2p技术,最常见的就是bt种子
2、LEAP思科专有的方案
wep:有线等效协议,不安全。静态的密钥,容易被破解
3、wifi可以在ad hoc下进行部署
单独的一个无线ap,独立模式。
有线扩展
企业扩展
桥接:无线的中继
4、P408
ac对应的是5G
n对应的是2.4G
需要看下英文,中文丢掉了2.4G
9、不是所有设备都保修冗余电源
主要设备必须支持就OK了
10、质询:挑战握手协议
PPP协议
*********
13、查
15、NAT,本质上就是代理
17、iSICI,jiekou
SDWAN,是定义互联网的出口策略
18、邮件的安全技术。查
19、本来不联网,现在要联网。
要考虑会不会被远程控制
21、SMS彩信
彩信不加密,容易被嗅探和捕获
24、mpls比vlan隔离的更彻底
25、安装网关后就是一个三层网络,不是一个以太网络了
27、比如*一个电子表格,自动关联excel。。。
这就是MIME,多用途邮件扩展
29、BCD都是对无线的攻击
30、IPSEC不能做授权
31、使用AES加密
kerberos也是使用aes
zigbee也是
32、做了白名单了,然后使用=用白名单中的MAC
33、4G卡本身就是加密的
36、/802/1X,基于端口的网络认证
现在不用了,是用portal
查
37、超过1000一般即是光纤了
单模光纤、多模光纤
38、
902.1q就是vlan技术
mac克隆后,对身份进行了冒用
42、CDN非常便宜
而与运营商签订合同是非常昂贵的
46、SDWAN定义出口的策略
52、pbx默认不加密,窃听
传统的用加密的方式不可能,因为铜线直接传输
标准电话不提供加密。所以只能保障物理安全
54、VLAN跳跃
传统网络和电话网络。
55、上三层传输的是数据流PDU
传输层是段
网络层是包
链路层是帧
57、对网络进行编程
73、主动、主备
两个都是主,互为冗余即可。
74、EAP
84、单层防火墙和双层防火墙没有了OSG8中的。
不用看
90、SAE3收集不了客户的信息
强制门户可以
95、VOIP一般是使用哑终端
没有专门为voIP使用的IPS
哑终端上没有办法安装软件
96、SDWAN是在网关设备上进行实现的。
自己进行定义的。
可以管理多家网络服务提供商。
99、六类网线好像也是千兆吧
光纤肯定是能达到万兆
81
14
18、物理安全
24、
25、IP地址容易伪造
26、纵深防御是安全设计的原则
31、不能即是运动员也是裁判员。这就是职责分离。
33、网格系统最大的问题是隔离失效
9.4.2 网格计算
34、微小的功能,根据业务需求,进行组合。
来源于SOA
35、每一个用户
ntfs支持力度最大的是访问控制列表。
权限在客体上。这就是ACL
36、alsr技术,内存地址随机化处理。应对缓冲区溢出攻击的方法。
38、多状态。
osg8中已经去掉。
一个系统能够同时处理不同级别的数据,叫做多状态。
如果只能同时处理一个安全级别的,叫单状态
39、不考。
45、不考
47、MTO,最大中断时间
52、tempest:获取电磁信号的技术。
53、银票据
黄金票据:服务账户中获取票证
查。
kerberos
54、wpa3-协议
57、toc、tou
只要用户属性修改了,就应该强制用户重新登录。
60、聚合是简单的相加。
看到相加,就是聚合攻击
65、ASLR:防御内存泄露攻击的措施
内存地址随机化。
71、只有一台,可以更换
76、对这些设备进行隔离。
微软的产品没见过逆向
77、磁场的变化是通过电容检测
物理的检测P356
81、心跳感应器-》用于检测双机热备
82、查
类型一的安全性远高类型二的安全性
83、python是一个运行环境
不是saas,saas是现成的
84、
92、自签名
93、
100、
继承、多态、封装(黑盒子)
101、不考
103、哈龙会破坏臭氧层
104、限制,边界,界限
106、多程序专门指大型机
109、TCB可信计算基
113、代码和密码区别
密码是字符的位来改变
120、进程的图
图9.2记住
125、PP
解决方案是ST安全目标
PP:需求
tcsec和itsec都是标准。CC是他们两的升级版
63
授课教师
课程特色
考试(12)
视频(17)
