第十天了～ 完成資訊安全管理概論的考試範圍的學習，今天就來做一下考古題！！！測試看看自己會多少吧!!

接下來針對這一次測驗中，之前沒有提到的資料作為補充學習

試題來源

IPAS 考試樣題
由於官方為避免誤導考生舊資訊僅放上最近一屆之考題，我做的測驗是111年5月初試的版本，

資料外洩防護(Data Loss Prevention, DLP)

• 防止機密資料從內部流出
• 離線狀態下，仍然不能將硬碟裡的機密資料傳送出去。

RAID

容錯式磁碟陣列（RAID, Redundant Array of Independent Disks）

利用虛擬化儲存技術把多個硬碟組組合起來，成為一個或多個硬碟陣列組。
目的為提升效能或資料冗餘，或是兩者同時提升。

圖片來源：維基百科 RAID

補充

如果以4個硬碟來說其 RAID0、RAID1、RAID5、RAID6的比較
可用容量：RAID0 > RAID5 > RAID6 > RAID1
最大容錯：RAID1 > RAID6 > RAID5 > RAID0

這是之前看過的題目，不確定有沒有記錯

線上憑證狀態協定(Online Certificate Status Protocol, OCSP)

一種即時檢查憑證撤銷狀態的協定

通用漏洞評分系統(Common Vulnerability Scoring System, CVSS)

以8個面向來進行評分，分數越高代表漏洞危險程度越高

這篇 [Day 5] 這個漏洞有多嚴重？ [上]介紹的不錯~

• 攻擊途徑 Attack Vector (AV)
• 攻擊複雜度 Attack Complexity (AC)
• 是否需要提權 Privileges Required (PR)
• 使用者操作 User Interaction (UI)
• 影響範圍 Scope (S)
• 機敏性 Confidentiality(C)
• 完整性 Integrity(I)
• 可用性 Availability(A)

參考資料

• 資料外洩防護 (Data Loss Prevention，DLP)
• RAID
• OCSP & CRL 介紹
• [Day 5] 這個漏洞有多嚴重？ [上]

如果有任何錯誤的地方歡迎提出。

後記

這次考古題的練習還不錯只有錯了幾題，接下來換資訊安全技術概論的學習 !

可以觀看我們團隊的鐵人發文喔~

• 打造你的主題地圖！Mapbox 也可以！(ft. React)
• 新手進化日記，從React至Redux Saga