跳转到内容

安全+认证/评估与审计

Add links
来自维基教科书,开放的书籍,开放的世界
< 安全+认证
此页面可能需要审查质量。

4.1 进行风险评估并实施风险缓解

[编辑 | 编辑源代码]

4.2 使用常用工具进行漏洞评估

[编辑 | 编辑源代码]

  • 端口扫描器
  • 漏洞扫描器
  • 协议分析器
  • OVAL
  • 密码破解器
  • 网络映射器

4.3 解释渗透测试与漏洞扫描的正确使用

[编辑 | 编辑源代码]
[编辑 | 编辑源代码]
  • 性能监视器
  • 系统监视器
  • 性能基线
  • 协议分析器

4.5 比较和对比各种类型的监控方法

[编辑 | 编辑源代码]
  • 基于行为的
  • 基于签名的
  • 基于异常的

4.6 执行正确的日志记录程序并评估结果

[编辑 | 编辑源代码]

  • 安全应用程序
  • DNS
  • 系统
  • 性能
  • 访问
  • 防火墙
  • 反病毒

4.7 定期审计系统安全设置

[编辑 | 编辑源代码]
  • 用户访问和权限审查
  • 存储和保留策略
  • 组策略
检索自"https://wikibooks.cn/wiki/Security%2B_Certification/Assessments_%26_Audits"
华夏公益教科书