CISSP考试一次性通过-AIO+Prep Guide知识点详解-运行安全

CISSP考试一次性通过-AIO+Prep Guide知识点详解-运行安全部分，

攻击：
1.slamming:未经过用户同意，更改了其服务提供商
2.cramming：未经用户同意增加服务，而多收费用。

二.penertration testing 渗透测试
1.discovery
2.enumeration
3.vulnerability mapping
4.exploitation
5.report

方法：
blind:测试人员只有公开数据，安全人员事先知晓
double-blind：测试人员只有公开数据，安全人员事先不知晓
targeted test:基于特定目标

三.symbolic links
symbolic link 连接的是文件名，可以跨文件系统建立连接.造成非授权访问
hard link连接的是inode，只能在同一文件系统

CISSP一次性通过的牛人在备考CISSP考试的时候根据AIO 第四版英文和Prep Guide英文版整理的读书笔记，是CISSP资格认证考试复习所用材料的精华，适合前3个月备考复习使用。是极其有价值的复习资料。