分類: killtest

思科發布《 2021 年安全成果研究 》報告

原創 思科聯天下 思科聯天下 1月25日
思科近期發布了 《 2021 年安全成果研究 》 報告。在當前這個 “ 遠程優先 ” 的世界中，亞太地區 36％ 的企業在調研中表示，他們通過軟件和雲優先策略成功應對了網絡安全挑戰，而那些積極更新技術的企業更有可能獲得成功。

思科 《 2021年安全成果研究 》 是一次覆蓋全球的基於獨立分析的雙盲調查，思科對來自全球各地 4800 餘名從事 IT、安全和隱私領域的專業人員進行了完全匿名的調查。其中兩千多名代表來自總部設在亞太 （ APJC ） 13 個國家和地區的公司。調查結果為網絡安全領域的專業人士提供了切實可行的建議，幫助企業製定今年安全計劃的重點，助其獲得成功。

研究顯示，“ 積極更新技術 ” 是最能幫助企業通過安全計劃獲得成功的安全實踐。那些表示實施了 “ 積極更新技術戰略 ” 的亞太企業，其安全計劃的成功率平均提升了 15%。在亞太區市場中，中國企業這一比例提升最為顯著 （ 31% ），其次是泰國 （ 30％ ）、澳大利亞 （ 23％ ）和日本 （ 20％ ）。

該研究還就企業網絡安全計劃的各項安全成果成功率做了調研分析，總體而言，亞太地區的企業在“ 獲得同事支持” 方面的成功率最低，僅有三分之一（ 亞太33％ ，中國39% ）。相較而言，中國企業在 “ 打造安全文化 ” 方面表現不俗，成功率為 49%（ 亞太 38％ ）。其他安全成果成功率分別為：“ 最大限度減少計劃外工作”（ 亞太34％，中國42% ）、“ 留住安全人才”（ 亞太36％，中國40% ）、“ 管控最高風險”（ 亞太和中國均為37％ ）、“ 避免重大事件”（ 亞太38％，中國43% ）。

不是所有的企業都擁有充足的預算和專業知識支持他們實現成功的安全計劃，以守住 “ 安全底線 ”。採取雲安全和 SaaS 安全解決方案的策略可以幫助企業彌補這方面的不足。

在“ 各種安全實踐對計劃取得整體成功的影響” 列表中，“ 各項技術充分集成” 排名第二，它幾乎對評估的每一個結果都有積極影響，能夠將總體成功概率平均提高7% 。有趣的是，技術的充分集成還對企業招攬人才及留住人才大有助益，因為安全團隊希望使用最好的技術，以避免工作倦怠。
“ IT 與安全部門的協同工作 ” 對安全計劃成功率的影響最小。這一結論似乎令人驚訝，但也恰恰因此說明，在許多首席信息安全官看來，安全已經成為其IT 架構的重要部分，這意味著合作在內部已經建立，不需要進行額外的管理或計算。對於企業來說，諸如零信任或實施 SASE / SD-WAN 的大型 IT 項目應該由安全為主導。在大多數情況下，這些工作是跨領域的，所以 IT 和安全協作至關重要。

“ 網絡安全的專業人士面臨著越來越大的壓力，他們需要快速、明智地決策，支持並保護快速發展的’ 隨時隨地工作’ 模式，隨時準備應對不斷出現的系統漏洞和網絡威脅。大多數公司難以保持對安全的高投入，比如僱傭更多專業人員以及採用額外的技術。這項研究有助於指引和幫助企業考量關鍵的安全決策，以實現最佳成果。”

—— 思科亞太地區網絡安全業務總經理 Kerry Singleton

《 2021 年安全成果研究 》
這份報告聚焦安全計劃在企業內部的廣泛影響 —— 從運營、管理、人才保留到企業文化。在當今這個遠程優先的世界，企業必須具備強大的安全意識，才能保護、服務員工和客戶，取得進一步的發展。

LPIC-1 Exam 102

Exam Objectives Version: Version 5.0

Exam Code: 102-500
關於目標權重：為每個目標分配一個權重值。 權重指示每個目標在考試中的相對重要性。 考試中將涵蓋更多權重更高的目標。
Topic 105: Shells and Shell Scripting
105.1 Customize and use the shell environment
Weight: 4

Description: Candidates should be able to customize shell environments to meet users’ needs. Candidates should be able to modify global and user profiles.

Key Knowledge Areas:

Set environment variables (e.g. PATH) at login or when spawning a new shell.
Write Bash functions for frequently used sequences of commands.
Maintain skeleton directories for new user accounts.
Set command search path with the proper directory.
The following is a partial list of the used files, terms and utilities:

.
source
/etc/bash.bashrc
/etc/profile
env
export
set
unset
~/.bash_profile
~/.bash_login
~/.profile
~/.bashrc
~/.bash_logout
function
alias

105.2 Customize or write simple scripts
Weight: 4

Description: Candidates should be able to customize existing scripts, or write simple new Bash scripts.

Key Knowledge Areas:

Use standard sh syntax (loops, tests).
Use command substitution.
Test return values for success or failure or other information provided by a command.
Execute chained commands.
Perform conditional mailing to the superuser.
Correctly select the script interpreter through the shebang (#!) line.
Manage the location, ownership, execution and suid-rights of scripts.
The following is a partial list of the used files, terms and utilities:

for
while
test
if
read
seq
exec
||
&&
Topic 106: User Interfaces and Desktops
106.1 Install and configure X11
Weight: 2

Description: Candidates should be able to install and configure X11.

Key Knowledge Areas:

Understanding of the X11 architecture.
Basic understanding and knowledge of the X Window configuration file.
Overwrite specific aspects of Xorg configuration, such as keyboard layout.
Understand the components of desktop environments, such as display managers and window managers.
Manage access to the X server and display applications on remote X servers.
Awareness of Wayland.
The following is a partial list of the used files, terms and utilities:

/etc/X11/xorg.conf
/etc/X11/xorg.conf.d/
~/.xsession-errors
xhost
xauth
DISPLAY
X

106.2 Graphical Desktops
Weight: 1

Description: Candidates should be aware of major Linux desktops. Furthermore, candidates should be aware of protocols used to access remote desktop sessions.

Key Knowledge Areas:

Awareness of major desktop environments
Awareness of protocols to access remote desktop sessions
The following is a partial list of the used files, terms and utilities:

KDE
Gnome
Xfce
X11
XDMCP
VNC
Spice
RDP

106.3 Accessibility
Weight: 1

Description: Demonstrate knowledge and awareness of accessibility technologies.

Key Knowledge Areas:

Basic knowledge of visual settings and themes.
Basic knowledge of assistive technology.
The following is a partial list of the used files, terms and utilities:

High Contrast/Large Print Desktop Themes.
Screen Reader.
Braille Display.
Screen Magnifier.
On-Screen Keyboard.
Sticky/Repeat keys.
Slow/Bounce/Toggle keys.
Mouse keys.
Gestures.
Voice recognition.
Topic 107: Administrative Tasks
107.1 Manage user and group accounts and related system files
Weight: 5

Description: Candidates should be able to add, remove, suspend and change user accounts.

Key Knowledge Areas:

Add, modify and remove users and groups.
Manage user/group info in password/group databases.
Create and manage special purpose and limited accounts.
The following is a partial list of the used files, terms and utilities:

/etc/passwd
/etc/shadow
/etc/group
/etc/skel/
chage
getent
groupadd
groupdel
groupmod
passwd
useradd
userdel
usermod

107.2 Automate system administration tasks by scheduling jobs
Weight: 4

Description: Candidates should be able to use cron and systemd timers to run jobs at regular intervals and to use at to run jobs at a specific time.

Key Knowledge Areas:

Manage cron and at jobs.
Configure user access to cron and at services.
Understand systemd timer units.
The following is a partial list of the used files, terms and utilities:

/etc/cron.{d,daily,hourly,monthly,weekly}/
/etc/at.deny
/etc/at.allow
/etc/crontab
/etc/cron.allow
/etc/cron.deny
/var/spool/cron/
crontab
at
atq
atrm
systemctl
systemd-run