信息安全术语文档格式.docx
《信息安全术语文档格式.docx》由会员分享,可在线阅读,更多相关《信息安全术语文档格式.docx(15页珍藏版)》请在冰豆网上搜索。
*Malwareinspection恶意软件检查
Webapplicationfirewallvs.networkfirewallWeb应用防火墙与网络防火墙
Applicationawaredevices应用端设备
*Firewalls防火墙
*IPS入侵防御
*IDS入侵检测
*Proxies代理
1.2Givenascenario,usesecurenetworkadministrationprinciples.
给定一个场景,应用安全网络管理原则
Rule-basedmanagement基于规则的管理
Firewallrules防火墙规则
VLANmanagementVLAN管理
Securerouterconfiguration安全路由配置
Accesscontrollists访问控制列表
PortSecurity端口安全
802.1x802.1x
Floodguards流量攻击防护
Loopprotection环路保护
Implicitdeny默认拒绝
Networkseparation网络隔离
Loganalysis日志分析
UnifiedThreatManagement统一威胁管理
1.3Explainnetworkdesignelementsandcomponents.
解释网络设计的元素和组件
DMZ非军事化区DMZ
Subnetting子网
VLAN虚拟局域网
NAT网络地址翻译
RemoteAccess远程接入
Telephony电话
NAC网络接入控制NAC
Virtualization虚拟化
CloudComputing云计算
*PlatformasaService平台即服务
*SoftwareasaService软件即服务
*InfrastructureasaService基础设施即服务
*Private私有云
*Public公有云
*Hybrid混合云
*Community社区
Layeredsecurity/Defenseindepth分层安全/深度防御
1.4Givenascenario,implementcommonprotocolsandservices.
给定一个场景,实施通用的协议和服务
Protocols协议
*IPSec
*SNMP
*SSH
*DNS
*TLS
*SSL
*TCP/IP
*FTPS
*HTTPS
*SCP
*ICMP
*IPv4
*IPv6
*iSCSI
*FibreChannel
*FCoE
*FTP
*SFTP
*TFTP
*TELNET
*HTTP
*NetBIOS
Ports端口
*21
*22
*25
*53
*80
*110
*139
*143
*443
*3389
OSIrelevanceOSI相关
1.5Givenascenario,troubleshootsecurityissuesrelatedtowirelessnetworking.
给定一个场景,对无线组网中的安全问题进行故障排查
WPA
WPA2
WEP
EAP
PEAP
LEAP
MACfilterMAC过滤
DisableSSIDbroadcast禁用SSID广播
TKIP
CCMP
AntennaPlacement
Powerlevelcontrols
Captiveportals
Antennatypes
Sitesurveys
VPN(overopenwireless)
2.0ComplianceandOperationalSecurity合规与运维安全
2.1Explaintheimportanceofriskrelatedconcepts.
解释风险相关概念的重要性
Controltypes控制类型
*Technical技术性
*Management管理性
*Operational操作性
Falsepositives误报
Falsenegatives漏报
Importanceofpoliciesinreducingrisk风险降低策略的重要性
*Privacypolicy隐私策略
*Acceptableuse可接受使用
*Securitypolicy安全策略
*Mandatoryvacations强制度假
*Jobrotation工作轮换
*Separationofduties职责分离
*Leastprivilege最小特权
Riskcalculation风险计算
*Likelihood可能性
*ALE年度预期损失
*Impact影响
*SLE单次预期损失
*ARO年度发生率
*MTTR平均故障维修时间
*MTTF平均失效前时间
*MTBF平均故障间隔时间
Quantitativevs.qualitative定量vs.定性
Vulnerabilities漏洞
Threatvectors威胁
Probability/threatlikelihood可能性/威胁可能性
Risk-avoidance,transference,acceptance,mitigation,deterrence
风险规避,转移,接受,降低,威慑
RisksassociatedwithCloudComputingandVirtualization
云计算与虚拟化相关的风险
Recoverytimeobjectiveandrecoverypointobjective
恢复时间目标与恢复点目标
2.2Summarizethesecurityimplicationsofintegratingsystemsanddatawiththirdparties.总结与第三方集成系统与数据的安全含义
On-boarding/off-boardingbusinesspartners驻场/场外的业务合作伙伴
Socialmedianetworksand/orapplications社交媒体网络与应用
Interoperabilityagreements互操作协议
*SLA服务水平协议
*BPA
*MOU备忘录
*ISA
Privacyconsiderations隐私考虑
Riskawareness风险意识
Unauthorizeddatasharing非授权数据共享
Dataownership数据所有权
Databackups数据备份
Followsecuritypolicyandprocedures遵从安全策略与程序
Reviewagreementrequirementstoverifycomplianceandperformance
审核协议需求来确认合规性与性能
standards标准
2.3Givenascenario,implementappropriateriskmitigationstrategies.
给定一个场景,实施正确的风险降低策略
Changemanagement变更管理
Incidentmanagement事件管理
Userrightsandpermissionsreviews用户权限审核
Performroutineaudits执行日常审计
Enforcepoliciesandprocedurestopreventdatalossortheft
加强策略和程序来阻止数据的损失或失窃
Enforcetechnologycontrols加强技术控制
*DataLossPrevention(DLP)数据防泄漏(DLP)
2.4Givenascenario,implementbasicforensicprocedures.
给定一个场景,实施基本的取证程序
Orderofvolatility波动的顺序
Capturesystemimage获取系统镜像
Networktrafficandlogs网络流量与日志
Capturevideo获取视频录像
Recordtimeoffset记录时间偏离
Takehashes进行哈希校验
Screenshots截屏
Witnesses目击者
Trackmanhoursandexpense跟踪记录人员时间和花费
Chainofcustody证据链
BigDataanalysis大数据分析
2.5Summarizecommonincidentresponseprocedures.
总结通用的事件响应程序
Preparation准备
Incidentidentification事件识别
Escalationandnotification升级与通知
Mitigationsteps缓解步骤
Lessonslearned经验学习
Reporting汇报
Recovery/reconstitutionprocedures恢复/重建程序
Firstresponder第一响应人
Incidentisolation事件隔离
*Quarantine隔离区
*Deviceremoval设备清除
Databreach数据泄露
Damageandlosscontrol灾害与损失控制
2.6Explaintheimportanceofsecurityrelatedawarenessandtraining.
解释安全相关意识和培训的重要性
Securitypolicytrainingan