95题确定剩余风险对于风险接受至关重要

CA具备证书分发与签名职责

CRL证书注销列表 存的是公钥

碰撞记录：只有不安全的算法容易被碰撞，MD5 SHA

我看见 SY0-401 图形拖拽  有三个是不是一模一样  就是那个  办公区  数据中心  户外

TACACS+提供日志服务，并且该服务不使用tokens令牌

会话令牌一般用了解决对抗重放攻击

会话密钥就是对称密钥的别名

恢复时间以小时记需要使用热站，以天记需要使用温站，以周记需要使用冷战

三因素：know（密码），are，have（令牌）

判断两个系统之间通信问题：，网络嗅探，协议分析仪

事故相应流程，第一识别

ALE（每年发生概率）=成本X概率X次数

无线认证方式，易被欺骗：mac地址

 X.500是LDAP用到的

密码历史：原来用过的

密码最短使用时间：不能修改历史时间

wpa2企业级，有数字证书

通配符证书，减少管理负担

加密，一次加密一个比特，是流加密

RFID：近场通信

867题，B/C均可？

756选B？？？##解释不通过！！，在security+的考试中，所谓环境更多的应该是机房环境，而在机房环境中灯光应该不属于典型的环境控制，电磁干扰反而属于最基本的环境控制方法之一，因此我觉得老师改的答案不合适！

772题又不太好？A/B均可.......

743题忽略？个人认为所有答案都很牵强，忽略吧！

670答案更正为A

500题又不太好？：答案为A应该没有问题

3DES为对称加密算法，加密速度快。

995题做了答案变更？B？

AES：Advanced Encryption Standard，在密码学中又称Rijndael加密法

分组密码是对称加密的特征，对称加密算法有：AES\RC5\3DES\DES\BLOWFISH

HMAC(Hash-based Message Authentication Code)，HMAC的一个典型应用是用在“质疑/应答”（Challenge/Response）身份认证中，其中包含一个秘钥和一个HASH

linux下硬盘镜像指令--DD

票据---三头犬

完全备份

差异备份：基于完全备份，与完全备份的差值进行备份

增量备份：基于上一次任一备份，

####试题837老师课堂上更正为A

wpa2 ccmp

wpa2 tkip

rc4  流加密

52.x500

53.黑盒测试

62.radius udp 远程拨入协议

SAML安全断言标记语言，跨域验证 

1.证书的签署

2.something you konw ,own,are

3.防止看到数据

预防性，补偿性，检测性

4.系统不能正常通信-sniffer，协议分析仪

5.错误报告，工作轮换，AUP可接受使用政策，

第一类错误：误报，第二类错误：漏报，权衡点

强制休假：别人发现你潜在的问题

6.影响系统最小，漏洞最小，端口扫描不能测试安全性

7.年损失预期

8.安全控制类型，操作、技术、管理

9.第一响应-识别（看病）

10.ICMP ip 

11.ALE每年损失预期=单次损失金额*损失次数

12.蜜罐-日志记录系统

13.WAF-web应用防火墙

14.MAC地址可以伪造，可以修改

15.XSRF网站代码有漏洞、诱导，购物网站，漏洞，下单页面里修改，过滤URL中的特殊字符，

16.RADIUS使用LEAP来验证

17.证据上有个标签，保管链的流程

18.离职率很高，配置组的权限

19.运行计划的连续性，继承计划，总与副总，业务影响文件，风险评估计划

22.群发信息，社交网络

23.应用程序

24.

25.三层ipsec，PPTP,LPTP两层，ssl应用层，BGP边界网关。

26.门陷阱safe保险箱

27.WPA2在服务器上装证书

28.802.1x是一种身份验证协议

30.安全姿态，基线报告

31.减少管理负担

32.3层ACL

20题//

552 待定

192选A

预防性的控制：纠正性的控制，设备加密。

错误报告造成重大管理成本：误报

第一类错误，第二类错误

ALE:年度损失预期

906选D

875选B、D

900选(E)、F

828选A

772选A