1、22扫描，在探测

smurf等攻击是目标地址为广播

c为伪造的流量

流量的监测

2、基于服务的负载均衡，也可以叫反向代理，现在很多是nginx

3、创建账户时，默认无法访问

6、有形的物品，叫真实的证据

实物证据，也叫客观证据

书面证据，

8、密网是由蜜罐构成的，

11、netflow比IDS更能检测

12、SP1,SP2等等

就是service pack

13、收集证据，就是防止别人对证据的破坏

17、变更管理

审批后，一定发生变更

P610

21、做备份的方法，P691附近

现在磁带用的比较少了，价格下来了，用磁盘

22、两人同时做一件事情，双人控制

你干你的，我咁我地，职责分离

23、比如证词就不是有形

27、硬盘格式化，数据其实是可以恢复的

37、从硬盘里提取，叫介质分析

40、ping flood ，ping洪水

land攻击，目标地址为自己

48、定时的计划任务备份，叫电子跳跃

远程镜像，就是双活

61.入侵检测系统不能进行解密

65、不会因为负载降低监控的频率

66、edr只监测设备

ueba不止监测设备也监控员工

76、覆盖的效果比重新格式化的效果好很多。

覆盖也会有，消磁也会有。但都比重新格式化的残留少

82、维护安全性，是指的人

83、不能即当运动员又当裁判员

86、敏感操作不能一个人操作

94、公安和执法者不会在企业的响应团队

26、主动响应看看是否是我理解的

39、不是应该是是可用性吗，没有这个选项

57、需要查一下，调查的具体执行要求

61、BC的区别

65、考察的哪个知识点？

73、找下处处

83、灾难恢复团队的负责人是技术负责人吗

如果不是，那就不能选

87、哪个知识点？