2013年11月18日 星期一

CatOS Password Recovery


Cisco 的設備當中,CatOS已經是相當少機灰能碰得上的了,不過既然遇到就必須知道怎樣把記錄給記下來的關鍵。
CatOS Command 參考

可以使用clear config all指令去執行清除設定動作也可以按照思科的密碼回復步驟進行作業,詳請請鍵連結操作方式。

Cisco Ref.
Password Recovery Procedure for the Catalyst 1200, 1400, 2901, 2902, 2926T/F, 2926GS/L, 2948G, 2980G, 4000, 5000, 5500, 6000, 6500 Running CatOS

CISSP 領域重要名詞釋疑 - Calculating Annualized Loss Expectancy(計算預期的年平均虧損) 與 Asset Value (資產價值)


Calculating Annualized Loss Expectancy (計算預期的年平均虧損)
計算預期的年平虧損允許您確定每年費用造成虧損的風險
每次計算,ALE讓你能做出明智的決策去降低風險。

本節將使用一個風險的例子,關於移遺失或被盜竊的筆記型電腦。
假設您的公司擁有1000台筆記型電腦並且內含有 個人識別資訊(Personally Identifiable Information, PII)。您是安全管理者,您因為擔心遺失或被盜的筆記型電腦暴露個人資訊的風險。你想要購買一台筆記型電腦和佈署加密的解決方案。該解決方案是昂貴的,所以您必須說服管理解決方案是值得的。

Asset Value (資產價值)
資產價值意指一項有價值的資產並且您嘗試去保護它。在本案例中,每部筆記型電腦的價值2500元,但是真正有價值的是個人資訊(PII)。之前就發生過盜竊個人資訊,公司已經花費多次在罰款監督、政策宣傳與法令費用上、人員工時的調查上;而平均的資產淨值在本案例中含有PII的筆記型電腦上為25000美元(2500元的硬體成本與22500元的個資外洩)。