iT邦幫忙

2022 iThome 鐵人賽

DAY 10
0
Security

資安新人30系列 第 10

資安新人30 Day10 IPAS 考題練習

  • 分享至 

  • xImage
  •  

第十天了~ 完成資訊安全管理概論的考試範圍的學習,今天就來做一下考古題!!!測試看看自己會多少吧!!
/images/emoticon/emoticon13.gif
接下來針對這一次測驗中,之前沒有提到的資料作為補充學習

試題來源

IPAS 考試樣題
由於官方為避免誤導考生舊資訊僅放上最近一屆之考題,我做的測驗是111年5月初試的版本

資料外洩防護(Data Loss Prevention, DLP)

  • 防止機密資料從內部流出
  • 離線狀態下,仍然不能將硬碟裡的機密資料傳送出去。

RAID

容錯式磁碟陣列(RAID, Redundant Array of Independent Disks)

利用虛擬化儲存技術把多個硬碟組組合起來,成為一個或多個硬碟陣列組。
目的為提升效能或資料冗餘,或是兩者同時提升。
https://ithelp.ithome.com.tw/upload/images/20220925/20152636GOqUFjVmx5.png

圖片來源:維基百科 RAID

補充

如果以4個硬碟來說其 RAID0、RAID1、RAID5、RAID6的比較
可用容量:RAID0 > RAID5 > RAID6 > RAID1
最大容錯:RAID1 > RAID6 > RAID5 > RAID0

這是之前看過的題目,不確定有沒有記錯 /images/emoticon/emoticon06.gif

線上憑證狀態協定(Online Certificate Status Protocol, OCSP)

一種即時檢查憑證撤銷狀態的協定

通用漏洞評分系統(Common Vulnerability Scoring System, CVSS)

8個面向來進行評分,分數越高代表漏洞危險程度越高

這篇 [Day 5] 這個漏洞有多嚴重? [上]介紹的不錯~

  • 攻擊途徑 Attack Vector (AV)
  • 攻擊複雜度 Attack Complexity (AC)
  • 是否需要提權 Privileges Required (PR)
  • 使用者操作 User Interaction (UI)
  • 影響範圍 Scope (S)
  • 機敏性 Confidentiality(C)
  • 完整性 Integrity(I)
  • 可用性 Availability(A)

參考資料

如果有任何錯誤的地方歡迎提出。/images/emoticon/emoticon41.gif

後記

這次考古題的練習還不錯只有錯了幾題,接下來換資訊安全技術概論的學習 !/images/emoticon/emoticon08.gif

可以觀看我們團隊的鐵人發文喔~


上一篇
資安新人30 Day09 備份、備援與營運持續
下一篇
資安新人30 Day11 網路安全-常見網路攻擊手法
系列文
資安新人3030
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

0
x7928311
iT邦新手 5 級 ‧ 2022-10-30 02:40:47

之前看到一部影片,講的還算詳細
RAID 5 vs RAID 6

也順便幫忙貼個比較好理解的圖
RAID 0
RAID 1

RAID 10
RAID 10看起來是兩個RAID 1

RAID 50
RAID 50看起來是兩個RAID 5

RAID 60
RAID 60看起來是兩個RAID 6

我要留言

立即登入留言