2014年2月13日 星期四

CISSP領域重要名詞釋疑 - 風險接受的準則 降低風險 與 轉換風險


風險接受的準則
低可能性與影響小的風險可以被風險評估接受。高頻率與影響範圍大的風險不能被接受。這裏有些案例,例如立法規定和法規規範的數據保護或,危害人類生命或安全的,這些風險接受就不會成為選項

降低風險
降低風險意味著將風險降低到可以被接受的程度。在筆記型電腦加密的案件中,年前預期損失部分給與加密就是風險減輕的例子。筆記型電腦被盜所損失的個人資料資訊通過加密數據獲得緩解,風險並未消除到安全:過弱的密碼或是可能暴露的個資,但風險已經降低到一個可以接受的水平。

在某些案例中,風險可以被完全的消除,這就是所謂的消除風險

轉換風險
轉換風險是一種”保險模式”。就像多數人並不承擔房子火災風險,而由保險公司去承擔,保險公司是由專家在作風險分析,買入風險是他們的事。如果發生火災的年平均貨幣分險,每1000家為$500,000($500/house),他們出售1000家火災的保單是$600/year,則他們會有20%的利潤。當然前提是他們已經正確的評估出風險。

關於AP IOS升降版初始化找不到tftp server的問題


昨天在Nike與公司環境都有發生過初始化AP的問題,以下針對AP開機按住Reset Button將預設IP設定回10.0.0.1,卻無法連上同網段Tftp Server時提供解決方式。

以下幾行為在AP上進行設定的關鍵指令,請參考
debug capwap console client
debug capwap client no-reload

archive download-sw /overwrite tftp://10.66.74.250/ap3g2-k9w7-tar.default
最後一行請改成相對應的邏輯路徑,AP即可利用IP位址從Tftp Server端下載指定的IOS。