iT邦幫忙

2025 iThome 鐵人賽

DAY 1
2

在你踏入弓箭手村展開資安修練之前,先來看看這場試煉到底是什麼!

什麼是 ISC2 CC?

ISC2 的 CC(Certified in Cybersecurity)是一張專門為資安新手設計的國際認證。
不管你是剛踏入資安領域,還是準備轉職進入這個世界,這張證照就像是你進入資安世界的「入門通行證」。
它不需要你有資安背景,也不要求工作經驗,完全是為「資安初心者」量身打造的,這是一場為新手開啟的資安冒險,讓你從零開始,逐步建立資安的核心能力。

這場修練會學到什麼?

這次的修練任務會分成五大章節,每章都有不同的挑戰與知識,像是村莊裡的五大守護領域:

  1. 安全原則(Security Principles)
    資安信仰之塔的覺醒——資安的基本信念與核心概念,在村莊的中心直立著信仰之塔,象徵資安的精神核心, 這是每位守護者的起點,理解資安的本質與使命。
  • CIA 三要素(機密性、完整性、可用性)
  • 風險管理與道德規範
  • 建立資安文化與信念
  1. 業務持續、災難復原與事件回應(BC / DR / IR)
    災難之谷的應變術——當村莊遭遇災難時,村莊的運作不能停擺,這是危機中的冷靜應對,讓你成為資安中的應變高手。
  • 業務持續計畫(BC)
  • 災難復原策略(DR)
  • 事件回應流程(IR)
  1. 存取控制概念(Access Control)
    守門人的試煉——誰能進入系統?誰能做什麼?這是危機中的冷靜應對、資安防線的第一道門,學會如何分配與管理權限。
  • 存取控制模型(RBAC、MAC、DAC)
  • 身分驗證與授權機制
  • 權限分配與最小權限原則
  1. 網路安全(Network Security)
    邊界防線的築城術——村莊的網路安全防禦,村莊的邊界是防禦外敵的第一道牆,抵禦外部攻擊的關鍵,打造堅不可摧的防線。
  • 網路架構與設備
  • 加密技術與防火牆
  • 攻防策略與入侵偵測
  1. 資料處理、加密、雜湊、系統強化、安全意識訓練
    資料聖殿的守護者——保護資料、強化系統、提升村民資安意識,在村莊深處有一座資料聖殿,收藏著最重要的資源,守護村莊智慧與資源的終極任務,讓你成為真正的資安守護者。
  • 加密與雜湊技術
  • 系統強化與漏洞管理
  • 資安意識訓練與教育

30天修練計畫

這場修練會分成 30 天,每天一個任務,像 RPG 一樣:
每天都有新挑戰、新知識!
一步步掌握資安核心技能!
最終成為可以轉職的資安初心者!

考試怎麼準備?

題型:選擇題,共 100 題
時間:2 小時
通過分數:700 分(滿分 1000)

建議準備方式:

閱讀官方教材、線上課程與筆記
多做題庫,熟悉題型與出題邏輯
最重要的是:理解概念,不只是背答案!

準備好了嗎?

各位資安初心者,準備好踏上這場修練之旅了嗎?
我們即將一起前往弓箭手村的初心者修鍊場,展開 30 天的資安修練旅程。
你將學會守護資料、抵禦攻擊、建立防線,成為真正的資安守護者!


下一篇
DAY02三劍客的誓言:CIA 三要素(機密性、完整性、可用性)
系列文
弓箭手村的資安修練:CC認證30天生存日記13
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言