按题库反推
题库反推用来回答一个问题:哪些知识点不是教材里好看,而是真的会反复被题目拿出来考。
注意:这里是主题计数,不等于最终记忆卡。下一步要把同一主题下的题眼、干扰项、正确判断合并。
Risk 风险:发生可能性和损失
- 题目数量:222。
- 处理建议:题量很高,优先做记忆卡。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
评估、漏洞、渗透与审计
- 题目数量:189。
- 处理建议:题量很高,优先做记忆卡。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
法律、隐私与合规
- 题目数量:136。
- 处理建议:题量很高,优先做记忆卡。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
软件采购流程
- 题目数量:100。
- 处理建议:题量很高,优先做记忆卡。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
安全目标
- 题目数量:75。
- 处理建议:题量很高,优先做记忆卡。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
Threat 威胁定义
- 题目数量:60。
- 处理建议:题量很高,优先做记忆卡。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
Covert Channel Type:隐蔽通道常见是存储型和时间型
- 题目数量:59。
- 处理建议:题量很高,优先做记忆卡。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
云与共享责任
- 题目数量:43。
- 处理建议:题量很高,优先做记忆卡。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
Kerberos:客户端到服务器认证靠票据
- 题目数量:36。
- 处理建议:题量很高,优先做记忆卡。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
信息分类依据:价值
- 题目数量:31。
- 处理建议:题量很高,优先做记忆卡。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
SDLC 安全需求阶段
- 题目数量:30。
- 处理建议:题量很高,优先做记忆卡。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
数字签名
- 题目数量:29。
- 处理建议:题量很高,优先做记忆卡。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
光介质清除:DVD-R 要销毁
- 题目数量:29。
- 处理建议:题量很高,优先做记忆卡。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
ARP 地址解析
- 题目数量:26。
- 处理建议:题量很高,优先做记忆卡。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
认证 vs 授权
- 题目数量:25。
- 处理建议:题量很高,优先做记忆卡。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
问题管理 Problem Management
- 题目数量:24。
- 处理建议:题量很高,优先做记忆卡。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
最小特权
- 题目数量:23。
- 处理建议:题量很高,优先做记忆卡。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
RBAC 基于角色访问控制
- 题目数量:22。
- 处理建议:题量很高,优先做记忆卡。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
字典攻击破解密码
- 题目数量:21。
- 处理建议:题量很高,优先做记忆卡。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
XSS 跨站脚本
- 题目数量:21。
- 处理建议:题量很高,优先做记忆卡。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
Data Remanence 数据残留
- 题目数量:18。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
磁介质清除
- 题目数量:18。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
BCP:中断期间和之后维持业务功能
- 题目数量:17。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
密码 Salt 加盐
- 题目数量:17。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
(ISC)2 道德规范
- 题目数量:17。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
社会工程攻击
- 题目数量:15。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
缓冲区溢出
- 题目数量:15。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
业务影响分析 BIA
- 题目数量:15。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
Accreditation:管理层正式接受系统安全性
- 题目数量:14。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
TCP/IP 模型层
- 题目数量:13。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
职责分离
- 题目数量:13。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
OSI 加密不在物理层
- 题目数量:12。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
VPN 协议 EXCEPT:UTP
- 题目数量:12。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
ISO/IEC 27001 信息安全管理体系
- 题目数量:12。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
RBAC:按岗位角色分配应用访问
- 题目数量:12。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
变更控制
- 题目数量:12。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
机房消防系统
- 题目数量:11。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
SCAP:让安全工具用同一套标准说话
- 题目数量:11。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
对称加密优点:速度
- 题目数量:11。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
BGP:自治系统之间交换路由
- 题目数量:11。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
VoIP MITM:用 TLS 保护信令
- 题目数量:10。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
SAML:在双方之间交换认证和授权数据
- 题目数量:10。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
过程安全
- 题目数量:9。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
CPTED 属地感
- 题目数量:9。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
自主访问控制 DAC
- 题目数量:9。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
应用程序控制
- 题目数量:9。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
证据规则
- 题目数量:9。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
系统日志只读
- 题目数量:9。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
RAID 0 Striping
- 题目数量:9。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
背景调查决定适用性
- 题目数量:9。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
TPM:终端里的硬件根密钥
- 题目数量:9。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
操作系统控制检查
- 题目数量:8。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
包过滤防火墙
- 题目数量:8。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
IPSec 隧道与传输模式
- 题目数量:8。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
TOC/TOU 检查使用时间差
- 题目数量:8。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
已知明文攻击
- 题目数量:8。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
双因素认证
- 题目数量:8。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
Bell-LaPadula 保密模型
- 题目数量:8。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
公钥证书绑定身份和公钥
- 题目数量:8。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
白盒测试看内部结构
- 题目数量:8。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
Extended Identity:自己的员工身份扩展给伙伴信任
- 题目数量:8。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
ABAC:按属性和环境条件判断能不能访问
- 题目数量:8。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
嗅探器 Sniffer
- 题目数量:7。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
Separation of Duties:不能一人建供应商又付款
- 题目数量:7。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
Verification 核查
- 题目数量:7。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
事件响应 Triage 子阶段
- 题目数量:7。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
NAT 与私有地址
- 题目数量:7。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
隐写术商业应用:水印
- 题目数量:7。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
设施选址:可见性
- 题目数量:7。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
Java Applet 与移动代码风险
- 题目数量:7。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
员工涉事证据:法务加 HR
- 题目数量:7。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
Reference Monitor:限制恶意程序访问
- 题目数量:6。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
Aggregation:把零散数据合起来推出敏感结果
- 题目数量:6。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
Due Care:做到合理该做的保护
- 题目数量:6。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
DoS 攻击 EXCEPT
- 题目数量:6。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
MAC:系统按对象和用户的权限标签做决定
- 题目数量:6。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
SOC 2 for SaaS:看云服务安全、隐私和可用性
- 题目数量:6。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
Kerberos 校验和
- 题目数量:6。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
纵深防御
- 题目数量:5。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。
Clark-Wilson:通过受控程序访问数据
- 题目数量:5。
- 处理建议:保留为候选。
- 后续动作:抽英文题眼、中文场景、常见错选项,再写小白故事。