網絡 str 日誌 公司 過程 識別 當前 小時 員工

1，
溫站：溫站難於測試，因為它只有設備，沒有員工和公司數據，36小時恢復。
熱站：熱站包含所有的災難中需要的交替計算機和通信設備，測試這個環境很簡 單。恢復。
冷站：冷站最難測試，因為它是包含有限設備的基礎房間，72小時恢復。

2，
事件響應過程：準備、識別、遏制、根除、恢復、經驗教訓。

3，
技術控制：又名邏輯控制，技術性控制被用於限制數據訪問和操作系統組件，安全應用，網絡設備和加 密技術。
檢測控制：檢測性控制當發生的時候檢測並且揭露違背。ids 、審計日誌，cctv，門禁
預防控制：預防性控制避免安全破壞或一個關鍵服務發生之前的中斷。路由器，線纜鎖，數據備份，
管理控制：管理性控制控制安全政策如何應該被執行以 實現公司的安全目標。

糾正型控制：被設計用於更正一個狀 況。例如：防病毒軟件，比如災難恢復計劃
威懾性控制：被用於警告潛在者不要*。邊界處的燈光、警示牌，彈驗證碼，電腦鎖屏，
補償性控制：被用於某個太難或不實際而不能當前實施的安全對策的要求。
物理控制**：是安全措施以降低破壞物理資產的風險。這包括對於員工，硬 件，軟件，網絡，數據的保護免遭可能導致破壞或損失的物理行為和事件的侵害，如：cctv, ?運動檢測，圍欄。
管理性控制：控制安全政策如何應該被執行以 實現公司的安全目標。
4，
業務影響分析(BIA)決定一次中斷作為災難或緊急事件的結果，對於公司 的運營的潛在影響

5，
災難恢復計劃(DRP)是一種

security+認證學習筆記（一）