信息安全基础词汇

Questions and Answers

CIA中代表机密性（Confidentiality）的目标是什么？

仅允许合适的人员查看或处理数据 (correct)

确保数据不被任何人访问

存储数据在本地计算机上

使数据公开可用

数据在传输时，被称为哪种状态？

数据处于运动状态 (correct)

数据加密

数据恢复

数据静态

哪个传输协议是安全的替代品，通常用于替换FTP？

HTTP

Telnet

TFTP

SCP (correct)

实现数据的机密性时，以下哪个选项不是推荐的安全协议？

Telnet Signup and view all the answers

在数据被处理时，其状态通常被称为什么？

数据活跃 Signup and view all the answers

HTTPS使用哪个加密协议来保证传输的安全性？

TLS Signup and view all the answers

数据存储在何处被称为什么状态？

静态状态 Signup and view all the answers

在数据传输的过程中，如果未使用安全协议，接下来的最佳措施是什么？

将数据放入隧道中传输 Signup and view all the answers

在 VPN 隧道中使用的加密协议 IPsec 和 SSL 的主要功能是什么？

保护数据的机密性 Signup and view all the answers

在数据完整性方面，哈希机制的主要作用是什么？

验证数据未被篡改 Signup and view all the answers

确保数据可用性的重要性是什么？

确保授权用户可以访问需要的数据 Signup and view all the answers

哪种技术可以增强系统的高可用性和容错能力？

NIC 团队 Signup and view all the answers

当公司从供应商网站下载文件时，验证文件的哈希值主要是为了什么？

确保文件是原始未被篡改的版本 Signup and view all the answers

什么是第一个跳冗余协议（FHRP）用于增强网络服务的功能？

容忍网络设备故障 Signup and view all the answers

在数据存储中，哪种方法可以用于提高数据的冗余性？

使用 RAID 技术 Signup and view all the answers

在加密的上下文中，机密性意味着什么？

数据对未授权用户不可读 Signup and view all the answers

关于网络安全的 CIA 模型中，A 代表什么？

可用性 Signup and view all the answers

数据完整性如何在网络应用中得以实现？

通过哈希机制 Signup and view all the answers

在描述中，食物A象征着什么？

系统的漏洞 Signup and view all the answers

以下哪个选项不是导致用户妥协的原因？

强密码政策 Signup and view all the answers

漏洞被攻击者利用的方式被称为什么？

利用 Signup and view all the answers

哪些情况下会导致一个密码政策被认为是脆弱的？

用户从不更改密码 Signup and view all the answers

以下哪个选项象征着对漏洞进行利用的个人或团体？

威胁行为者 Signup and view all the answers

关于什么是漏洞，以下哪项说法是正确的？

漏洞包括操作系统弱点 Signup and view all the answers

未加密的协议通常会导致什么后果？

凭据被窃取 Signup and view all the answers

为什么简单密码提高了账户被攻破的风险？

因为容易记住 Signup and view all the answers

以下哪项描述了信息安全中的风险？

资产的潜在损失 Signup and view all the answers

社交工程攻击的主要目标是什么？

获取用户敏感信息 Signup and view all the answers

在评估漏洞和攻击者的背景下，公司应该关注哪些主要因素来确定是否需要加强安全控制？

漏洞的成功利用概率和损失的规模 Signup and view all the answers

在实施安全控制时，若损失预估为1000万美元，而实施控制的费用为50万美元，这种支出是如何被合理化的？

因为控制成本低于可能的损失 Signup and view all the answers

AAA这个安全模型中的每个'A'分别代表什么？

认证、授权、审计 Signup and view all the answers

实施控制的主要目标是什么？

降低风险并防止漏洞被成功利用 Signup and view all the answers

风险过高时，公司应采取何种措施？

增加时间和精力投入到安全控制上 Signup and view all the answers

在网络和系统安全的零信任模型中，最重要的原则是什么？

不假设任何内部或外部的可信赖性 Signup and view all the answers

控制措施分为哪几类？

行政、逻辑、物理 Signup and view all the answers

在进行风险评估时，哪些因素被认为是重要的？

单一资产的价值和其潜在损失 Signup and view all the answers

为了解决安全漏洞，首先需要识别什么？

重要资产和入侵风险 Signup and view all the answers

安全管理中，为什么要对每个用户的权限进行授权？

避免未授权的数据访问 Signup and view all the answers

Study Notes

安全中的CIA模型

CIA是安全领域常用的首字母缩略词，代表了三个核心目标：保密性、完整性和可用性。
保密性（C）：确保只有授权人员可以访问数据，适用于存储的数据（静态数据）、传输中的数据（动态数据）以及正在被处理的数据。
实现保密性的方法包括使用安全协议，如SSH替代Telnet、HTTPS替代HTTP，文件传输协议如SCP和SFTP也确保安全。
数据加密保护保密性，无论是在网络上传输还是存储在磁盘上，都可以对单个文件或整个驱动器进行加密。

数据完整性

完整性（I）指数据未被未授权系统或实体修改或损坏。
完整性常通过散列机制实现，以验证文件的真实性，例如下载固件前通过检验文件的散列值进行确认。

可用性

可用性（A）确保系统和数据在需要时能够被授权用户访问。
实现可用性的方法包括高可用性和容错配置，如NIC teaming、冗余RAID、负载均衡器等。

漏洞与威胁

漏洞：安全系统中的弱点，可被攻击者利用，常包括用户错误、操作系统和应用程序的缺陷、密码政策薄弱等。
威胁行为者：利用漏洞的个体或团体，可能通过社交工程、密码攻击等手段实施攻击。

风险管理

风险：资产（如信息、人员、客户数据）面临的损失可能性，考虑存在的漏洞及其可能的攻击手段。
一些控制措施（包括管理控制、技术控制和物理控制）可用于降低风险，投资于合适的安全措施以保护关键资产。

AAA模型

AAA：另外一个核心概念，分别表示身份验证（Authentication）、授权（Authorization）和审计（Accounting）。
身份验证确保用户身份，授权规定用户可以执行的操作，而审计确保所有操作都有记录。

零信任模型

在构建安全网络系统时，零信任模型是一种有效的思维方式，强调在任何情况下都不自动信任任何访问请求。

Studying That Suits You

Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

Description

本视频介绍了信息安全领域的一些常用词汇和缩略词，重点讨论CIA这一缩略词在安全中的核心目标。通过三角形的形象帮助记忆，同时解释了其在不同国家的不同含义。