此篇文章发布距今已超过65天,您需要注意文章的内容或图片是否可用!
大家好,我是 Mike Chapple,这是 CISSP 官方学习指南第 11 章考试要点的音频复习。OSI 层包括应用层、表示层、会话层、传输层、网络层、数据链路层和物理层。了解网络容器名称。网络容器包括 OSI 第七层至第五层、协议数据单元 (PDU)、第四层是 TCP 的段或 UDP 的数据报、第三层是数据包、第二层是帧、第一层是位。媒体访问控制或 MAC 地址是一个 6 字节 48 位二进制地址,以十六进制表示。它也被称为硬件地址、物理地址、昵称地址和以太网地址。地址的前三个字节(24 位)是组织唯一标识符 OUI,用于表示供应商或制造商。了解 TCP/IP 模型(也称为 DARPA 或 DoD 模型),TCP/IP 模型有四层。应用层(也称为进程)、传输层(也称为主机到主机)、互联网层(有时也称为网络间互连)和链路层(尽管最后一层有时使用术语“网络接口”和“网络访问”)。域名系统 DNS 是公共和私有网络中使用的分层命名方案。DNS 将人性化、完全合格的域名和 IP 地址链接在一起。DNSEC 和 DoH 是 DNS 安全功能。DNS 中毒是伪造客户端用于访问所需系统的 DNS 信息的行为。它可以通过恶意 DNS 服务器、盗用、更改主机文件、破坏 IP 配置、DNS 查询欺骗和代理伪造来实现。地址解析协议 ARP 对于逻辑和物理寻址方案的互操作性至关重要。微分段是将内部网络划分为多个子区域,可能小到单个设备,例如高价值服务器,甚至是客户端或端点设备。每个区域都通过内部分段防火墙、子网或 VLAN 与其他区域隔开。边缘网络是一种精心设计的数据架构,可以战略性地将计算资源分配给网络内的边缘设备。这种设计有助于将处理能力需求从中央服务器分散开来,使设备能够处理很大一部分处理工作负载。手机、蓝牙和 Wi-Fi 无线网络都是无线技术,尽管它们的运作方式不同。了解它们的差异、优点和缺点。了解 RFID、NFC、卫星、窄带和 Zigbee。站点勘察是使用 RF 信号检测器对无线信号强度、质量和干扰进行的正式评估。站点勘察是通过将无线基站放置在所需位置,然后收集整个区域的信号测量值来执行的。Wi-Fi 保护设置 WPS 旨在简化向安全无线网络添加新客户端的工作。一旦 WPS 被触发,它就会自动连接第一个寻找网络的新无线客户端。强制门户是一种身份验证技术,可将新连接的客户端重定向到基于 Web 的门户访问控制页面。无线攻击包括战争驱动、无线扫描仪和破解器、恶意接入点、邪恶双胞胎、分离、干扰、IV 滥用和重放。内容分发网络或内容交付网络 CDN 是部署在互联网上众多数据中心的资源服务集合,旨在为托管内容提供低延迟、高性能和高可用性。网络访问控制或 NAC 是通过严格遵守安全策略来控制对环境的访问的概念。了解 802.1x 预准入、后准入、基于代理和无代理的 NAC。静态数据包过滤、应用程序级、电路级、状态检测、NGFW 和 ISFW。还了解虚拟防火墙、过滤器、规则、[UNCLEAR]、堡垒主机、入口和出口、无状态与有状态、WAF、安全 Web 网关、TCP 包装器、DPI 和内容和 URL 过滤。代理最常用于在保护客户端身份的同时为专用网络上的客户端提供互联网访问。端点安全的概念是,每个单独的设备都必须保持本地安全,无论其网络或电信渠道是否也提供安全。端点检测和响应是防火墙、入侵检测系统和反恶意软件的组合。托管检测和响应将 EDR 与安全信息和事件管理、网络流量分析和网络 IDS 相结合。端点保护平台是 EDR 的入侵防御系统变体。扩展检测和响应 XDR 是 EDR、MDR 和 EPP 的组合,通常与基于云的远程监控和分析相结合。熟悉常见的 LAN 技术。最常见的 LAN 技术是以太网。还要熟悉模拟与数字通信、同步与异步通信、双工、基带与宽带通信、广播、多播、单播、任播和地理广播通信。了解 CSMA、CSMA CD 和 CSMA CA 以及令牌传递和轮询。这些是第 11 章"安全网络架构和组件"需要了解的学习要点。 推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒zhousa.om
还没有评论,来说两句吧...