《前言》

今天繼續昨天的《作業說明》剩下的**(四)~(八)項**的部分。

===========================================

===========================================
《探討及分析》

本篇繼續討論後五項的撰寫方式，參考如下：

(四) 資料庫安全檢測：

1. 檢測方式：透過訪談及實際檢視。
2. 抽核N項資料庫安全檢測項目。
3. 檢測項目：
   (1) 帳號管理。
   (2) 資料加密。
   (3) 備分保護。
   (4) 弱點管理。
   (5) 存取權限。
   (6) 稽核紀錄。
   (7) 委外管理。(如果是委外管理資料庫)

(五) 核心資通系統安全檢測：

1. 檢測方式：
   (1)採用滲透測試。
2. 檢測項目：
   (1) 存取權限。
   (2) 應用程式及系統的弱點。
   (3) 系統通訊保護。
   (4) 源碼掃描。

(六) 網路架構檢測：

1. 檢測方式：訪談及實際檢測。
2. 檢測項目：
   (1) 驗證網路與系統管理控制情況。
   (2) 網路安全控制措施。
   (3) 網路與系統架構之備援機制。
   (4) 防火牆規則及存取控制。

(七) 組態設定安全檢測：
此部分依公司所設定的組態來進行測試，例如：公司內外登入及登出是否正常。

(八) 網路惡意活動檢視：
1.參照網路流量情況進行檢測。
2.依不同網段進行流量檢測。

以上給各位做參考!