学习带来的愉悦具有很高的延迟，但还在承受范围内

电子邮件通讯安全域名密钥识别邮件标准(DKIM)：确保了合法邮件被组织通过域名身份认证来发送 。MIME对象安全服务(MOSS)：MIME对象安全服务可以为邮件提供身份验证\机密性\完整性\不可否认性。[MD5|DES|RSA];隐私增强邮件(PEM)： 电子邮件加密机制， 使用 RSA\DES\X.509 提供了身份认证\完整性 \机密性\不可否认性;安全多用途互联网邮件扩展(S/MI...

生物识别认证方式错误类型类型1：错误拒绝比率，有效用户没有被验证通过；类型2：错误接受比率，无效用户授予访问权限；电子欺骗描述：模拟合法的登录界面欺骗用户输入凭证，获取凭证即可获取用户相应权限；邮件：伪装合法的邮件地址，骗取用户回复；电话：针对Voip更改被叫的来电号码，获取信息的目的；身份验证方式身份证明：类型1身份验证方式，提问你知道什么，类似密码短语、问题验证；密...

网站监控方式类型合成监控：使用仿真的事务来监控响应时间；被动监控：使用调试端口或其它复制流量来实施监控；日志分析：分析模拟流量或者实际流量产生的日志数据，来发现测试过程中没有发现的问题；测试类型静态测试：静态测试分析工具，开发人员，可以访问源代码；动态测试：软件运行过程中，执行漏洞扫描、渗透测试、综合事务扫描，旨在为静态分析作为增强补充；模糊测试： 模糊测试软件向软件提供无效的...

动态数据交换[DDE]通过提供IPC来捕获数据，基于C/S模型直接向彼此发送命令；数据源为服务器，数据接受者为客户端；一种两个程序之间通讯的方式；跨站攻击脚本防御反射输入：一个用户的输入的内容，会以代码的形式被另一个用户读取执行；参数验证来阻止反射输入字段中带有病毒类型MBR病毒：主引导记录病毒将重定向引导过程，并在操作系统中加载其它病毒文件；文件感染： 用于替代系统中主要...

信息安全法案联邦信息安全管理法案： 【FISMA】政府信息安全改革法案是这个法案的前身，适用于政府外包商；支付卡行业数据安全标准：【PCI DSS】适用于金融信用卡客户身份信息保护[PII]；健康保险流通和责任法案：【HIPAA】适用于医疗、保险客户健康档案保护[PHI]；儿童联机隐私保护法案： 【COPPA】关于13岁以下的儿童连接网站的隐私信息保护；Gramm-Leach...

对于工作中的浪费时间，明明知道不能达成的事情，为什么不专注做产品而是想着怎么忽悠客户；这就是人类的惰性，还是公司管理层的压迫，又或者市场的催促；最终的原因还是策略的问题，有限的资源怎么去优化，怎么达到最佳性能，真正做到在其位谋其政了吗？当年的辉煌真的能够掩盖今天的懈怠吗？我觉得并不可能；算了，把自己看作是一个组织，增长自己的能力才是第一要务，我想成为一个专业的安全从业者，-------...

继续记录备考过程，20191205 时间在慢慢的流逝，明确意识到自己需要精力管理了，明明是早起却还是感觉很累；如何有效防止数据泄漏？审查并重新数据分类，重新审查数据价值并采取相应的访问控制收取手段；加密，一种纠正性的措施，可能无法处理数据已经泄露事实；标记，处理措施没有改变的情况下，数据问题不能得到解决；安全基线跟数据安全没有关系；销毁敏感数据处理方式清理，整个介质写入未分...

终于还有一个月了，这里是记录复习过程中的心得，帮助自己可以更加深刻的认识相关的内容。同时希望可以给后面的各位带来一线曙光。努力执行我主कृष्ण Krishna的教诲，尽可能的帮助他人；