跳轉到內容

Security+ 認證/目標/安全操作

Add links
來自華夏公益教科書,開放的書籍,開放的世界
< Security+ 認證 | 目標
此頁面可能需要審查質量。

4.1 在給定情況下,將常見的安全技術應用於計算資源。

[編輯 | 編輯原始碼]

  • 安全基線
    • 建立
    • 部署
    • 維護
  • 強化目標
    • 移動裝置
    • 工作站
    • 交換機
    • 路由器
    • 雲基礎設施
    • 伺服器
    • ICS/SCADA
    • 嵌入式系統
    • RTOS
    • 物聯網裝置
  • 無線裝置
    • 安裝注意事項
      • 現場調查
      • 熱力圖
  • 移動解決方案
    • 移動裝置管理 (MDM)
    • 部署模型
      • 自帶裝置 (BYOD)
      • 公司所有,個人啟用 (COPE)
      • 自選裝置 (CYOD)
    • 連線方法
      • 蜂窩網路
      • Wi-Fi
      • 藍牙
  • 無線安全設定
    • Wi-Fi 保護訪問 3 (WPA3)
    • AAA/遠端身份驗證撥號使用者服務 (RADIUS)
    • 加密協議
    • 身份驗證協議
  • 應用程式安全
    • 輸入驗證
    • 安全 Cookie
    • 靜態程式碼分析
    • 程式碼簽名
  • 沙箱
  • 監控

4.2 解釋適當的硬體、軟體和資料資產管理的安全影響。

[編輯 | 編輯原始碼]

  • 收購/採購流程
  • 分配/核算
    • 所有權
    • 分類
  • 監控/資產跟蹤
    • 清單
    • 列舉
  • 處置/退役
    • 清理
    • 銷燬
    • 認證
    • 資料保留

4.3 解釋與漏洞管理相關的各種活動。

[編輯 | 編輯原始碼]

  • 識別方法
    • 漏洞掃描
    • 應用程式安全
      • 靜態分析
      • 動態分析
      • 軟體包監控
    • 威脅情報
      • 公開情報 (OSINT)
      • 專有/第三方
      • 資訊共享組織
      • 暗網
    • 滲透測試
    • 負責任披露計劃
      • 漏洞賞金計劃
    • 系統/流程審計
  • 分析
    • 確認
      • 誤報
      • 漏報
    • 優先順序排序
    • 通用漏洞評分系統 (CVSS)
    • 通用漏洞列舉 (CVE)
    • 漏洞分類
    • 暴露係數
    • 環境變數
    • 行業/組織影響
    • 風險容忍度
  • 漏洞響應和修復
    • 修補
    • 保險
    • 隔離
    • 補償性控制
    • 例外和豁免
  • 修復驗證
    • 重新掃描
    • 審計
    • 驗證
  • 報告

4.4 解釋安全警報和監控的概念和工具。

[編輯 | 編輯原始碼]

  • 監控計算資源
    • 系統
    • 應用程式
    • 基礎設施
  • 活動
    • 日誌聚合
    • 警報
    • 掃描
    • 報告
    • 歸檔
    • 警報響應和修復/驗證
      • 隔離
      • 警報調整
  • 工具
    • 安全內容自動化協議 (SCAP)
    • 基準
    • 代理/無代理
    • 安全資訊和事件管理 (SIEM)
    • 防病毒
    • 資料丟失預防 (DLP)
    • 簡單網路管理協議 (SNMP) 陷阱
    • NetFlow
    • 漏洞掃描器

4.5 在給定情況下,修改企業能力以增強安全性。

[編輯 | 編輯原始碼]

  • 防火牆
    • 規則
    • 訪問列表
    • 埠/協議
    • 遮蔽子網
  • 入侵檢測/防禦系統 (IDS/IPS)
    • 趨勢
    • 簽名
  • 網頁過濾器
    • 基於代理
    • 集中式代理
    • 統一資源定位器 (URL) 掃描
    • 內容分類
    • 阻止規則
    • 信譽
  • 作業系統安全
    • 組策略
    • SELinux
  • 實施安全協議
    • 協議選擇
    • 埠選擇
    • 傳輸方法
  • DNS 過濾
  • 電子郵件安全
    • 基於域的訊息身份驗證報告和一致性 (DMARC)
    • 域金鑰標識郵件 (DKIM)
    • 發件人策略框架 (SPF)
    • 閘道器
  • 檔案完整性監控
  • DLP
  • 網路訪問控制 (NAC)
  • 端點檢測和響應 (EDR)/擴充套件檢測和響應 (XDR)
  • 使用者行為分析

4.6 在給定情況下,實施和維護身份和訪問管理。

[編輯 | 編輯原始碼]

  • 使用者帳戶的配置/取消配置
  • 許可權分配及其影響
  • 身份驗證
  • 聯合
  • 單點登入 (SSO)
    • 輕量級目錄訪問協議 (LDAP)
    • 開放授權 (OAuth)
    • 安全斷言標記語言 (SAML)
  • 互操作性
  • 證明
  • 訪問控制
    • 強制性
    • 任意性
    • 基於角色
    • 基於規則
    • 基於屬性
    • 時間限制
    • 最小許可權
  • 多因素身份驗證
    • 實施
      • 生物識別
      • 硬體/軟體身份驗證令牌
      • 安全金鑰
    • 因素
      • 你知道的
      • 你擁有的
      • 你是誰
      • 你在哪裡
  • 密碼概念
    • 密碼最佳實踐
      • 長度
      • 複雜性
      • 重複使用
      • 過期
      • 年齡
    • 密碼管理器
    • 無密碼
  • 特權訪問管理工具
    • 即時許可權
    • 密碼保管庫
    • 臨時憑證
[編輯 | 編輯原始碼]

  • 自動化和指令碼的使用案例
    • 使用者配置
    • 資源配置
    • 安全護欄
    • 安全組
    • 工單建立
    • 升級
    • 啟用/停用服務和訪問
    • 持續整合和測試
    • 整合和應用程式程式設計介面 (API)
  • 好處
    • 效率/節省時間
    • 強制執行基線
    • 標準基礎設施配置
    • 以安全方式擴充套件
    • 員工留存
    • 響應時間
    • 人力倍增器
  • 其他注意事項
    • 複雜性
    • 成本
    • 單點故障
    • 技術債務
    • 持續可支援性

4.8 解釋適當的事件響應活動。

[編輯 | 編輯原始碼]

  • 流程
    • 準備
    • 檢測
    • 分析
    • 遏制
    • 根除
    • 恢復
    • 經驗教訓
  • 培訓
  • 測試
    • 桌面演習
    • 模擬
  • 根本原因分析
  • 威脅狩獵
  • 數字取證
    • 法律保留
    • 證據鏈
    • 獲取
    • 報告
    • 儲存
    • 電子取證

4.9 給定場景,使用資料來源支援調查

[編輯 | 編輯原始碼]

  • 日誌資料
    • 防火牆日誌
    • 應用程式日誌
    • 端點日誌
    • 特定於作業系統的安全日誌
    • IPS/IDS 日誌
    • 網路日誌
    • 元資料
  • 資料來源
    • 漏洞掃描
    • 自動化報告
    • 儀表板
    • 資料包捕獲
取自 "https://wikibook.tw/wiki/Security%2B_Certification/Objectives/Security_Operations"
華夏公益教科書