此坑完结。本来打算把所有的题目都写一下的,最后发现这样效率太低了,所以下面只有部分
**总之就是一次考过,证书不难,多刷刷题就行了,加油
业务连续性
- 上传了木马病毒并删除了系统中的数据,导致该公司三个工作日的数据丢失并使得OA系统在随后两天内无法访问 有害程序事件,较大事件(III级)
- RPO(恢复点目标RPO)—可接受的数据丢失量
- RTO(恢复时间目标RTO)—当业务发生中断后,将业务恢复到正常所需要的时间
- RTO可以为0,RPO也可以为0
- RPO=O,相关于没有任何数据丢失,但需要进行业务恢复处理,覆盖原有信息
- 应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施。
- 消除或阻断攻击源、找到并消除系统的脆弱性/漏洞、修改安全策略、加强防范措施、格式化被感染恶意程序的介质 是根除阶段
- 计算机取证工作主要围绕两方面进行:证据的获取和证据的分析。取证五个阶段准备-保护-分析-提取-提交
- 信息安全事件的分级 特别重要信息系统 重要信息系统 一般信息系统
- 灾难恢复能力分为6个等级
- 应急响应管理过程分为 准备->检测->遏制->根除->恢复->跟踪 6个阶段
- 千年虫引起的是国内灾难备份恢复的工作 ,不是应急。
- 遇到遏制可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有:完全关闭相关系统、拔掉网线等
- 备份时间快到慢 增量备份>差异备份>完全备份
- 恢复时间快到慢 完全备份>差异备份>增量备份
- 信息安全事件分7个基本类别 有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件
- IT系统灾难恢复测试 必须按照预案进行
- 信息安全事件 I级 为最严重级别
信息安全支撑技术
- 终端实体——RA——认证权威机构(CA)
- kerberos协议的三个阶段 kerberos获得票据许可票——kerberos获得服务许可票据——kerberos获得服务