CISSP考试一次性通过-AIO+Prep Guide知识点详解-运行安全
CISSP考试一次性通过-AIO+Prep Guide知识点详解-运行安全部分,
攻击:
1.slamming:未经过用户同意,更改了其服务提供商
2.cramming:未经用户同意增加服务,而多收费用。
二.penertration testing 渗透测试
1.discovery
2.enumeration
3.vulnerability mapping
4.exploitation
5.report
方法:
blind:测试人员只有公开数据,安全人员事先知晓
double-blind:测试人员只有公开数据,安全人员事先不知晓
targeted test:基于特定目标
三.symbolic links
symbolic link 连接的是文件名,可以跨文件系统建立连接.造成非授权访问
hard link连接的是inode,只能在同一文件系统
CISSP一次性通过的牛人在备考CISSP考试的时候根据AIO 第四版英文和Prep Guide英文版整理的读书笔记,是CISSP资格认证考试复习所用材料的精华,适合前3个月备考复习使用。是极其有价值的复习资料。
发表回复