跳轉到內容

安全+認證/評估與審計

Add links
來自華夏公益教科書,開放的書籍,開放的世界
< 安全+認證
此頁面可能需要審查質量。

4.1 進行風險評估並實施風險緩解

[編輯 | 編輯原始碼]

4.2 使用常用工具進行漏洞評估

[編輯 | 編輯原始碼]

  • 埠掃描器
  • 漏洞掃描器
  • 協議分析器
  • OVAL
  • 密碼破解器
  • 網路對映器

4.3 解釋滲透測試與漏洞掃描的正確使用

[編輯 | 編輯原始碼]
[編輯 | 編輯原始碼]
  • 效能監視器
  • 系統監視器
  • 效能基線
  • 協議分析器

4.5 比較和對比各種型別的監控方法

[編輯 | 編輯原始碼]
  • 基於行為的
  • 基於簽名的
  • 基於異常的

4.6 執行正確的日誌記錄程式並評估結果

[編輯 | 編輯原始碼]

  • 安全應用程式
  • DNS
  • 系統
  • 效能
  • 訪問
  • 防火牆
  • 反病毒

4.7 定期審計系統安全設定

[編輯 | 編輯原始碼]
  • 使用者訪問和許可權審查
  • 儲存和保留策略
  • 組策略
檢索自"https://wikibook.tw/wiki/Security%2B_Certification/Assessments_%26_Audits"
華夏公益教科書