跳轉到內容

Security+ 認證/目標/一般安全概念

來自華夏公益教科書，開放的書籍，用於開放的世界

< Security+ 認證 | 目標

此頁面可能需要審查其質量。

1.1 比較和對比各種安全控制型別

[編輯 | 編輯原始碼]

安全控制
控制類別
- 技術
- 管理
- 操作
- 物理

控制型別
- 預防
- 威懾
- 偵查
- 糾正
- 補償
- 指示

1.2 總結基本安全概念

[編輯 | 編輯原始碼]

機密性、完整性和可用性 (CIA)
不可否認性
身份驗證、授權和審計 (AAA)
- 驗證人員
- 驗證系統
- 授權模型
差距分析
零信任
- 控制平面
  - 自適應身份
  - 威脅範圍縮減
  - 策略驅動的訪問控制
  - 策略管理員
  - 策略引擎
- 資料平面
  - 隱式信任區域
  - 主體/系統
  - 策略執行點

物理安全
- 路樁
- 門禁前室
- 圍欄
- 影片監控
- 保安
- 門禁卡
- 照明
- 感測器
  - 感測器列表
  - 紅外
  - 壓力
  - 微波
  - 超聲波
欺騙和干擾技術
- 蜜罐
- 蜜網
- 蜜檔案
- 蜜令牌

1.3 解釋變更管理流程的重要性及其對安全的影響。

[編輯 | 編輯原始碼]

影響安全操作的業務流程
- 審批流程
- 所有權
- 利益相關者
- 影響分析
- 測試結果
- 回滾計劃
- 維護視窗
- 標準操作程式

技術影響
- 允許列表/拒絕列表
- 限制活動
- 停機
- 服務重啟
- 應用程式重啟
- 遺留應用程式
- 依賴關係
文件
- 更新圖表
- 更新策略/程式
版本控制

1.4 解釋使用適當的加密解決方案的重要性。

[編輯 | 編輯原始碼]

公鑰基礎設施 (PKI)
- 公鑰
- 私鑰
- 金鑰託管
加密
- 級別
  - 全盤
  - 分割槽
  - 檔案
  - 卷
  - 資料庫
  - 記錄
- 傳輸/通訊
- 非對稱
- 對稱
- 金鑰交換
- 演算法
- 金鑰長度

工具
- 可信平臺模組 (TPM)
- 硬體安全模組 (HSM)
- 金鑰管理系統
- 安全飛地
混淆
- 隱寫術
- 令牌化
- 資料遮蔽
雜湊
加鹽
數字簽名
金鑰拉伸
區塊鏈
開放公共分類賬
證書
- 證書頒發機構
- 證書吊銷列表 (CRL)
- 線上證書狀態協議 (OCSP)
- 自簽名
- 第三方
- 信任根
- 證書籤名請求 (CSR) 生成
- 萬用字元

取自 "https://wikibook.tw/wiki/Security%2B_Certification/Objectives/General_Security_Concepts"

書籍:Security+ 認證

華夏公益教科書