security+認證學習筆記（一）

1，
溫站：溫站難於測試，由於它只有設備，沒有員工和公司數據，36小時恢復。
熱站：熱站包含全部的災難中須要的交替計算機和通訊設備，測試這個環境很簡 單。恢復。
冷站：冷站最難測試，由於它是包含有限設備的基礎房間，72小時恢復。

2，
事件響應過程：準備、識別、遏制、根除、恢復、經驗教訓。

3，
技術控制：又名邏輯控制，技術性控制被用於限制數據訪問和操做系統組件，安全應用，網絡設備和加 密技術。
檢測控制：檢測性控制當發生的時候檢測而且揭露違背。ids 、審計日誌，cctv，門禁
預防控制：預防性控制避免安全破壞或一個關鍵服務發生以前的中斷。路由器，線纜鎖，數據備份，
管理控制：管理性控制控制安全政策如何應該被執行以 實現公司的安全目標。
糾正型控制：被設計用於更正一個狀 況。例如：防病毒軟件，好比災難恢復計劃
威懾性控制：被用於警告潛在者不要*。邊界處的燈光、警示牌，彈驗證碼，電腦鎖屏，
補償性控制：被用於某個太難或不實際而不能當前實施的安全對策的要求。
物理控制**：是安全措施以下降破壞物理資產的風險。這包括對於員工，硬 件，軟件，網絡，數據的保護免遭可能致使破壞或損失的物理行爲和事件的侵害，如：cctv,  運動檢測，圍欄。
管理性控制：控制安全政策如何應該被執行以 實現公司的安全目標。
4，
業務影響分析(BIA)決定一次中斷做爲災難或緊急事件的結果，對於公司 的運營的潛在影響

5，
災難恢復計劃(DRP)是一種