導讀 於第一門課當中對於資安作了基本的定義,及安全分析師的職責所在,並介紹了過往的資安威脅種類,依據CISSP所訂的資安重點項目,與要達到資安該如何作? 作了...
我把資安的基本觀念整理成這張圖 (它也是WUSON CISSP課程的主要觀念架構), 希望對大家準備CISSP考試有幫助! 這個WISE Model把資訊安全定...
這張證照的範圍其實是從CISSP內抽取出來再整理的,專門給資安入門 的新手考取的所以考過CISSP 後其實是可以順手拿這張證照的. 筆者於2023/1/28 ,...
家誠
‧
2023-01-28
ISC2的CISSP證照考試通過後僅代表取得ISC2準會員的CISSP資格,後面還需要跑ISC2有效會員的背書及背景審查流程後才會取得正式的CISSP資格,以下...
家誠
‧
2023-01-27
考試通過就是開心,終於不用欠過年了 。。。。2022/12/28 摘金成功,值得紀念的一天 準備這張證照的過程真的是讓人覺得非常的煎熬,總共花費665.11小...
家誠
‧
2022-12-28
職責分離: 管帳的 跟管錢 要有兩個不同角色負責知其所需: 管錢或管帳的 都只要知道自己這個角色要負責的權責即可 以上只是快速的應用範例,實際上還是要回歸Dom...
家誠
‧
2022-10-28
人就是因為不會才要學習,CISSP當然也是一種型態的學習方式 不可能考不過,是因為方法錯誤跟自己不夠努力 CISSP 是在一個完美世界的考試,但實務上不是 看心...
家誠
‧
2022-10-15
這個考試真的是不簡單,第二次嘗試後還是以失敗收場,但還是會有下一次,畢竟這是我設定一定要達到的目標。這些筆記就是會以無限做CRUD (新增刪除修改)的循環持續成...
家誠
‧
2022-10-14
資安定義 資訊安全是一門透過安全管制措施,保護資訊資產免於受到危害,以達到CIA目標,進而支持組織業務,創造價值,實現組織的使命及願景 定義中的免於危...
家誠
‧
2022-10-13
8. 授權機制 XACML/OAuth2,DAC(owner/needtoknow/LP,custodian,ACM,take-grant)+MAC(BLP、...
家誠
‧
2022-10-12
考試大綱要知道每個在說什麼,另一個最重要的就是下面這張圖中所代表的含意及與其有關的解釋是否可以知道並用自己的話語表達出來。 1. 資安定義 三階目標、達標方法...
家誠
‧
2022-10-11
口訣 目的 時時都安全 從生命週期角度來看 處處都安全 從設計階段,做架構設計來看 左邊給工程人員看的,右邊給風險管理者或者是一般人...
家誠
‧
2022-10-10
日常維運、持續改善、變更管理 7.1 理解并遵守调查 证据收集与处理 collect Evidence:收集證據 書面證據 - 證明或反駁事實的任何書面材...
家誠
‧
2022-10-10
口訣: 查驗、訪談、測試 查驗 (用眼睛看) 訪談 (用嘴巴問) 測試 (實際動手做) 原則 執行安全控制措施後必須透過查驗、訪談及測試以確保控制措施的有效...
家誠
‧
2022-10-09
口訣: I+3A 主體受到客體的資源訪問時,必須受到安全核心3A的管控 主體(subject) 主體是系統中的活動實體。這是與系統主動交互的任何事物,包括用...
家誠
‧
2022-10-08
整理大綱真的超級花時間,但觀念在構築上就更加完整。之前寫過的文章,未來還是會持續修正,就當成自己的知識庫使用。 4.1 评估和实施网络架构中的安全设计原则 开...
家誠
‧
2022-10-07
Domin 3/ 4/ 8 技術章節,但是以學理的角度看技術的部分,而非純應用的角度。 安全設計原理? 原理: 原則上就是要這樣做 架構: 主要元件及其關係工程...
家誠
‧
2022-10-06
這個Domain 真的是麻雀雖小,但卻很貴 2.1 识别并分类信息和资产 識別 就是盤點 数据分类 商業組織或民間的信息敏感級別 機密、隱私、敏感、公開...
家誠
‧
2022-10-05
1.8 对业务连续性 (BC) 要求进行识别、分析及优先级排序 业务影响分析 (BIA) 業務衝擊分析(BIA, Business Impact Analy...
家誠
‧
2022-10-04
前言考試範圍就是考試大綱裡頭的那些內容,那就來一一複習裏頭的內容 Domin 1 - 安全與風險管理 1.1 理解、遵从与提升职业道德 (ISC)2 职业道...
家誠
‧
2022-10-03
CISSP直通車 中提到以下幾個重點 認識CISSP CISSP是一個由美國(ISC)²推出的資安基準認證(Baseline Certification)...
家誠
‧
2022-10-02
今天又是一個綜合複習的日子,就來個快速式的重點複習 DAC 隨意型存取控制 隨owner的意思授予權限 資料管家依據owner的意思將權限授予並記錄在本...
家誠
‧
2022-10-01
個人資料處理重點 告知目的 取得同意 蒐集最小化 妥善保管 出事要通知 出事要負責 個資在被弄拿來運用在測試領域時必須使用擬匿名化的資料型態才能避免個資外洩...
家誠
‧
2022-09-30
前言 筆者在第一次上場考試的時候,遇到超多VOIP相關的題目,根本就做到懷疑人生,由於錯一題之後就會被相似的題目追打很多次。 VOIP語音傳輸在OSG 第八版的...
家誠
‧
2022-09-27
相似卻不同意思 SDLC 網路章節中的SDLC,同步數據鏈路控制Synchronous Data Link Control 被運用在連接大型主機的部分,...
家誠
‧
2022-09-25
前言 這門考試分成管理類及技術類兩種 管理類 Domain 1 安全與風險管理 Domain 2 資產安全 Domain 5 身份和訪問管理 (IAM) D...
家誠
‧
2022-09-20
# 前言 換位置換腦袋是很多人的噩夢,但。。。在CISSP 這個管理類的考試中,這個觀念卻是重中之重 OS: 沒想到居然有一天會寫這個有趣的主題 [10萬個W...
家誠
‧
2022-09-19
前情提要 上篇整理部分安全稽核的重點後,這篇就是整理跟安全測試有關的部分。 安全測試 可以大方向的分為 軟體測試 網路滲透測試 業務連續性(BCM)中提及的各...
家誠
‧
2022-09-18
寫在開始之前 筆者在第三方ISO 17025的專業測試實驗室工作超過15年的時間,但在準備及考CISSP時發現原來我理解的測試方法跟考試大綱中提到的觀點很多都相...
家誠
‧
2022-09-17
背景說明為什麼會想要寫這個主題的原因是,筆者在7/8 上場考 CISSP 後失利了,那就是休息一陣子後再繼續準備考試。 目前打算利用三十篇的文章寫點相關雜記及雜...
家誠
‧
2022-09-16
greenmaple
iThome鐵人賽
看影片追技術