学习带来的愉悦具有很高的延迟，但还在承受范围内

电子邮件通讯安全 域名密钥识别邮件标准(DKIM)：确保了合法邮件被组织通过域名身份认证来发送 。 MIME对象安全服务(MOSS)：MIME对象安全服务可以为邮件提供身份验证\机密性\完整性\不可否认性。[MD5|DES|RSA]; 隐私增强邮件(PEM)： 电子邮件加密机制， 使用 RSA\DES\X.509 提供了身份认证\完整性 \机密性\不可否认性; 安全多用途互联网邮件扩展(S/MI...

生物识别认证方式错误类型 类型1：错误拒绝比率，有效用户没有被验证通过； 类型2：错误接受比率，无效用户授予访问权限； 电子欺骗 描述：模拟合法的登录界面欺骗用户输入凭证，获取凭证即可获取用户相应权限； 邮件：伪装合法的邮件地址，骗取用户回复； 电话：针对Voip更改被叫的来电号码，获取信息的目的； 身份验证方式 身份证明：类型1身份验证方式，提问你知道什么，类似密码短语、问题验证； 密...

网站监控方式类型 合成监控：使用仿真的事务来监控响应时间； 被动监控：使用调试端口或其它复制流量来实施监控； 日志分析：分析模拟流量或者实际流量产生的日志数据，来发现测试过程中没有发现的问题； 测试类型 静态测试：静态测试分析工具，开发人员，可以访问源代码； 动态测试：软件运行过程中，执行漏洞扫描、渗透测试、综合事务扫描，旨在为静态分析作为增强补充； 模糊测试： 模糊测试软件向软件提供无效的...

动态数据交换[DDE] 通过提供IPC来捕获数据，基于C/S模型直接向彼此发送命令； 数据源为服务器，数据接受者为客户端； 一种两个程序之间通讯的方式； 跨站攻击脚本防御 反射输入：一个用户的输入的内容，会以代码的形式被另一个用户读取执行； 参数验证来阻止反射输入字段中带有病毒类型 MBR病毒：主引导记录病毒将重定向引导过程，并在操作系统中加载其它病毒文件； 文件感染： 用于替代系统中主要...

信息安全法案 联邦信息安全管理法案： 【FISMA】政府信息安全改革法案是这个法案的前身，适用于政府外包商； 支付卡行业数据安全标准：【PCI DSS】适用于金融信用卡客户身份信息保护[PII]； 健康保险流通和责任法案：【HIPAA】适用于医疗、保险客户健康档案保护[PHI]； 儿童联机隐私保护法案： 【COPPA】关于13岁以下的儿童连接网站的隐私信息保护； Gramm-Leach...

对于工作中的浪费时间，明明知道不能达成的事情，为什么不专注做产品而是想着怎么忽悠客户； 这就是人类的惰性，还是公司管理层的压迫，又或者市场的催促； 最终的原因还是策略的问题，有限的资源怎么去优化，怎么达到最佳性能，真正做到在其位谋其政了吗？ 当年的辉煌真的能够掩盖今天的懈怠吗？我觉得并不可能； 算了，把自己看作是一个组织，增长自己的能力才是第一要务，我想成为一个专业的安全从业者， -------...

继续记录备考过程，20191205 时间在慢慢的流逝，明确意识到自己需要精力管理了，明明是早起却还是感觉很累； 如何有效防止数据泄漏？ 审查并重新数据分类，重新审查数据价值并采取相应的访问控制收取手段； 加密，一种纠正性的措施，可能无法处理数据已经泄露事实； 标记，处理措施没有改变的情况下，数据问题不能得到解决； 安全基线跟数据安全没有关系； 销毁敏感数据处理方式 清理，整个介质写入未分...

终于还有一个月了，这里是记录复习过程中的心得，帮助自己可以更加深刻的认识相关的内容。同时希望可以给后面的各位带来一线曙光。努力执行我主कृष्ण Krishna的教诲，尽可能的帮助他人；