我超怕的- https://www.cnblogs.com/iAmSoScArEd/p/18579786
具有公共IP 地址的資料包通常會被允許進入網路,因此您不應建立規則來阻止它們。
具有內部源地址的資料包不應來自網路外部,因此應阻止它們進入網路。
具有外部源地址的資料包永遠不會在內部網路上找到,因此應阻止它們離開網路。
私有IP 地址絕不能在Internet 上使用,因此應阻止包含私有IP地址的資料包離開網路。
TGS,或票據授予服務(通常位於與 KDC 相同的伺服器),從客戶端接收TGT。它驗證 TGT和使用者訪問他們請求使用的服務的權利。然後,TGS 向客戶端發出票證和會話金鑰。
AS作為認證伺服器,它將使用者名稱轉發到 KDC。值得注意的是,客戶端並不直接與 KDC 通訊。相反,它會與 TGS 和 AS進行通訊。
波形運動探測器發射超聲波或微波訊號進入監控區域,觀察物體反射回來的訊號的變化。
基於紅外熱的探測器可監視異常的熱模式。
電容探測器基於電磁場工作。
狀態包檢測防火牆,也稱為動態包過濾防火牆,跟蹤對話的狀態,並可以允許基於允許啟動通訊的內部系統的遠端系統的響應。
靜態資料包過濾和電路級閘道器僅根據源和目標 IP 地址和埠以及所使用的協議進行過濾。
應用程式級閘道器防火牆則為特定應用程式代理流量。
Clipping 是一種僅報告警報的分析技術,當他們超過設定的閾值後。它是一種特定形式的抽樣,是一個更通用的術語,描述任何摘錄記錄以供審查的嘗試。(而不是閾值化Thresholding)
RADIUS 是一種常見的 AAA 技術,用於提供撥號、無線網路、網路裝置和一系列其他系統的服務。
OpenID Connect 是 OAuth 之上的身份驗證層,允許客戶端驗證終端使用者的身份。
XTACACS 是一種早期的網路身份驗證協議,在很大程度上已被 RADIUS 等更安全、更強大的協議所取代,並且其專有性質不符合 Sally 的標準。
Take-Grant 保護模型中的 Take 規則允許主體對另一個客體的接管權,則主體可以從該客體處取得權利。在這種情況下,如果 Alice 擁有對 Bob 的 take 許可權,並且 Bob 對某個物件具有讀取許可權,則 Alice 可以使用 Take 規則授予自己 Bob 擁有的讀取許可權。
授予規則是為了將權利授予其他主體,而不是為自己奪取權利。
建立規則用於建立新的物件或許可權,而不是轉移現有的物件或許可權。
健康保險流通和責任法案(HIPAA) 是一項管理醫療保健行業的美國法律,規定了刑事處罰。
《薩班斯-奧克斯利法案》(SOX) 管轄上市公司,並規定了刑事處罰。
《家庭教育權利和隱私法案》(FERPA) 是一項管理教育記錄的美國法律,但沒有規定刑事處罰。
PCI DSS(支付卡行業資料安全標準)是支付卡操作和處理的行業標準。由於 PCI DSS 違規行為不屬於法律,因此不會招致刑事制裁。
MDM提供管理裝置備份、強制使用加密以及遠端擦除移動裝置內容的功能。
二進位制金鑰空間(keyspaces)包含的key數量等於 2位數的冪。
即:若增加8位金鑰空間 2的8次方是256,因此金鑰空間將增加256倍。
使用者被解僱,可能產生負面和潛在的敵意反應。因此,在使用者被通知終止後立即終止訪問非常重要。在通知之前終止訪問可能會提前提示使用者終止。
主動監測,又稱綜合監測,記錄或生成測試系統和軟體的流量。
被動監控使用網路跨度、分路器或其他裝置來捕獲要分析的流量。
反應式和重放不是監控型別的行業術語。
RPO 重點關注資料丟失,表明資料可能因中斷而丟失的最大時間段,用於確定備份頻率。
RTO 是為在中斷後恢復 IT 和業務活動而設定的目標時間,旨在在 MTD 之內,但其本身並不是對業務運營直接影響的衡量標準。
口頭證據規則規定,當協議雙方之間以書面形式達成的協議,除非經過書面修改,否則視為完整協議。
最佳證據規則規定,如果原始檔案可用,則檔案副本不可接受。
真實證據和證言證據是證據型別,而不是證據規則。
SSAE-18 不主張特定控制。相反,它審查受審計組織中控制措施的使用和應用。它是一種認證標準,用於外部審計,並構成 SOC 1,2 和 3 報告底層框架的一部分。
FaaS 是平臺即服務 (PaaS) 計算的子類別
EAL
CPTED 實施三項戰略:自然訪問控制、自然監視和自然領土加固。
自然訪問控制使用路障和其他物理元素來建立安全和不安全空間之間的分隔。
自然監視設計的環境使潛在的入侵者受到合法居住者的自然監視。
自然領土加固使用柵欄、標誌和其他元素來明確界定安全空間。
《個人資訊保護和電子檔案法》(PIPEDA)加拿大聯邦隱私法管轄商業業務過程中個人資訊的收集、使用和披露。
PIPL 是中國的個人資訊保護法
POPIA 是南非的個人資訊保護法
CCPA 是加州的消費者隱私法。
非對稱加密演算法每個需要兩個金鑰即2n
對稱加密技術,需要 (n*(n-1))/2
5e 類和 6 類 UTP 電纜的額定值1000Mbps。
Cat 5(不是 Cat 5e)的額定速率僅為 100Mbps。
Cat 7 的額定速率為 10Gbps。
沒有 Cat 4e。
只有雙電源才能解決伺服器本身內出現的硬體問題,從而在其中一個電源發生故障時允許伺服器繼續執行。
冗餘電源、備用發電機和不間斷電源 (UPS) 旨在提高伺服器電源的可靠性。
安全內容自動化協議 (SCAP) 是一個套件用於處理漏洞和安全配置資訊的規範,NIST 提供的國家漏洞資料庫使用 SCAP。
XACML 是可擴充套件訪問控制標記語言,是用於訪問控制決策的 OASIS 標準。
跨站點跟蹤 (XST) 利用 HTTP TRACE 或TRACK 方法,可用於透過跨站點指令碼 (XSS) 竊取使用者的 cookie。
首席審計執行官 (CAE) 應向可能的最高的執行官報告以避免利益衝突。
執行長(CEO)是最高階別的職位,也是最佳選擇。還可以透過讓 CAE 向董事會報告(作為主要報告關係或虛線關係as a primary reporting line or as a dotted line relationship)來提供更大程度的獨立性。