CompTIA ITF+认证考试大纲(六)
考试内容6.0 安全
6.1 总结机密性、完整性和可用性问题
保密问题
-窥探
-窃听
-偷听
-社会工程
-垃圾搜寻
诚信问题
-中间人
-二次攻击
-模拟
-未经授权的信息变更
可用性问题
-拒绝服务
-停电
-硬件故障
-破坏
-服务中断
6.2 解释保护设备的方法和最佳实践
安全设备(移动/工作站)
-防病毒/反恶意软件
-主机防火墙
-更改默认密码
-启用密码
-安全浏览实践
-修补/更新
设备使用最佳实践
-软件源
-验证合法来源
-研究合法来源
-OEM网站vs.第三方网站
-删除不需要的软件
-删除不必要的软件
-删除恶意软件织技术
6.3 总结行为安全概念
使用时以下设备对隐私的期望:
-互联网
-社交网站
-电子邮件
-文件共享
-即时消息
-移动应用程序
-桌面软件
-商业软件
-公司网络
书面政策和程序
处理机密信息
-密码
-个人信息
-客户信息
-公司机密
6.4 比较和对比认证、授权、记账和不可否认概念
认证
-单因素
-多因素
-因素示例
-口令针
-一次性密码
-软件令牌
-硬件令牌
-生物特征识别
-具体位置
-安全问题
-单一登录
授权
-权限
-最小特权模型
-基于角色的访问
-用户帐户类型
-基于规则的访问
-强制访问控制
-自由访问控制
记账核算
-日志
-跟踪
-Web浏览器历史记录
不可否认性
-视频
-生物特征识别
-签名
-收据
6.5 解释密码最佳实践
密码长度
密码复杂性
密码历史记录
密码过期
跨站点重复使用密码
密码管理器
密码重置过程
6.6 解释加密的常见用法
纯文本与vs.密码文本
静止数据
-文件级
-磁盘级
-移动装置
传输中的数据
-电子邮件
-HTTPS
-VPN
-移动应用程序
6.7 解释业务连续性概念
容错
-复制
-冗余
-数据
-网络
-功率
-备份注意事项
-数据
-文件备份
-关键数据
-数据库
-操作系统备份
-位置
-本地存储
-云存储
-现场vs.非现场
-应急计划
灾难恢复
-数据恢复
-优先顺序
-恢复访问