iT邦幫忙

isc2 cc相關文章
共有 41 則文章
0 Like 0 留言 79 瀏覽
鐵人賽 Security DAY 13
弓箭手村的資安修練:CC認證30天生存日記 系列 第 13

技術 Day 13守門人的試煉:物理存取控制(門禁、CCTV、警報)

在弓箭手村的資安修練第 13 天,我們將要了解到資安不只是在村莊裡打怪,更是要在守住每一個出入口,像是資料倉庫、箭庫、作戰指揮室、通訊塔這些重要的地點,保護裡面...

弓箭手村資安初心者 2025-09-01團隊一蘭拉麵基本配料 5 倍辣
0 Like 0 留言 102 瀏覽
鐵人賽 Security DAY 12
弓箭手村的資安修練:CC認證30天生存日記 系列 第 12

技術 Day 12四大守護者與權限之弓:IAAA、最小特權與職責分離

在弓箭手村的資安修練第 12 天,在修練的過程中,我們不只需要學會射箭的技巧,更要知道應該如何守護資訊的安全邊界。所以今天我們來到了一個關鍵的課題:誰是誰?能做...

弓箭手村資安初心者 2025-08-31團隊一蘭拉麵基本配料 5 倍辣
0 Like 0 留言 80 瀏覽
鐵人賽 Security DAY 11
弓箭手村的資安修練:CC認證30天生存日記 系列 第 11

技術 DAY11三箭定存取:主體、規則、防禦

在弓箭手村的資安修練第 11 天,開始了解資安不只是技術,更是一種生活哲學,每一位村民都知道,真正的防禦不能只是靠一把好弓,還要靠清楚的規則與層層把關的智慧。今...

弓箭手村資安初心者 2025-08-30團隊一蘭拉麵基本配料 5 倍辣
0 Like 0 留言 86 瀏覽
鐵人賽 Security DAY 10
弓箭手村的資安修練:CC認證30天生存日記 系列 第 10

技術 DAY10危機應變:事故回應(IR 目的與重要性)

在弓箭手村的資安修練第 10 天,今天村長又又又召開了一場作戰會議,這次不是天災、不是系統掛掉,而是—敵人已經潛入村莊!沒錯,我們要學的就是當資安事件真的發生時...

弓箭手村資安初心者 2025-08-29團隊一蘭拉麵基本配料 5 倍辣
0 Like 0 留言 128 瀏覽
鐵人賽 Security DAY 9
弓箭手村的資安修練:CC認證30天生存日記 系列 第 9

技術 DAY09災後重建:災難恢復(DR 目的與組成)

在弓箭手村的資安修練第 9 天,村長今天又帶來一個更進階的課題:災難復原計畫(Disaster Recovery Plan,DRP)。這次的重點不再是整個村莊的...

弓箭手村資安初心者 2025-08-28團隊一蘭拉麵基本配料 5 倍辣
0 Like 0 留言 112 瀏覽
鐵人賽 Security DAY 8
弓箭手村的資安修練:CC認證30天生存日記 系列 第 8

技術 DAY08村莊的防禦計畫:業務持續性(BC 目的與重要性)

在弓箭手村的資安修練第 8 天,今天村長召集大家開了一場緊急會議,主題是:「如果村莊突然遭遇攻擊、糧倉失火、或是通訊中斷,我們該怎麼辦?」這不是危言聳聽,而是我...

弓箭手村資安初心者 2025-08-27團隊一蘭拉麵基本配料 5 倍辣
0 Like 0 留言 114 瀏覽
鐵人賽 Security DAY 7
弓箭手村的資安修練:CC認證30天生存日記 系列 第 7

技術 DAY07弓箭手的信條:ISC² 道德規範(職業行為準則)

在弓箭手村的資安修練第 7 天,進入了傳說中的「道德殿堂」。這裡沒有病毒、沒有漏洞,只有一條條刻在石碑上的資安誓言──ISC2 的職業道德規範。據說,想成為真正...

弓箭手村資安初心者 2025-08-26團隊一蘭拉麵基本配料 5 倍辣
0 Like 0 留言 142 瀏覽
鐵人賽 Security DAY 6
弓箭手村的資安修練:CC認證30天生存日記 系列 第 6

技術 DAY06村莊的法律與秩序:治理流程(政策、程序、標準、法律法規)

在弓箭手村的資安修練第 6 天,被召喚進入村長的作戰會議室,這裡沒有箭矢飛舞,只有滿牆的卷軸與規章──資安的三大聖典:政策(Policy)、程序(Procedu...

弓箭手村資安初心者 2025-08-25團隊一蘭拉麵基本配料 5 倍辣
0 Like 0 留言 138 瀏覽
鐵人賽 Security DAY 5
弓箭手村的資安修練:CC認證30天生存日記 系列 第 5

技術 DAY05戰略與防禦:安全控制三類型(技術、行政、物理控制)

在弓箭手村的資安修練第 5 天,進入了村莊的防禦工事區,我們不再只是練習射箭,而是要開始學習如何打造資安防線!據說,資安的控制措施分為三大類型,就像是村莊的三層...

弓箭手村資安初心者 2025-08-24團隊一蘭拉麵基本配料 5 倍辣
0 Like 0 留言 404 瀏覽
鐵人賽 Security DAY 4
弓箭手村的資安修練:CC認證30天生存日記 系列 第 4

技術 DAY04風險的陰影:風險管理流程(風險管理、風險處置)

在弓箭手村的資安修練第 4 天,來到村外的「風險荒原」,這裡危機四伏,據說每一個事件的背後,都藏著一個叫做「風險」的魔物。它不會自己出現,但只要威脅和弱點一碰面...

弓箭手村資安初心者 2025-08-23團隊一蘭拉麵基本配料 5 倍辣
0 Like 0 留言 154 瀏覽
鐵人賽 Security DAY 3
弓箭手村的資安修練:CC認證30天生存日記 系列 第 3

技術 DAY03身份與隱私的守護:驗證、MFA、不否認性與隱私保護

在弓箭手村的資安修練第 3 天,來到了守護村莊的「真相之門」,這裡的試煉不再只是防守,而是要確保每一個動作都能追蹤、每一筆資料都不外洩、每一個進來的人都是真人不...

弓箭手村資安初心者 2025-08-22團隊一蘭拉麵基本配料 5 倍辣
0 Like 0 留言 165 瀏覽
鐵人賽 Security DAY 2
弓箭手村的資安修練:CC認證30天生存日記 系列 第 2

技術 DAY02三劍客的誓言:CIA 三要素(機密性、完整性、可用性)

在《弓箭手村的資安修練:CC認證30天生存日記》的第 2 天,踏進了資安界的三大禁地──CIA 原則。據說,這三個原則是資安世界的「三大守護神」,分別掌管機密性...

弓箭手村資安初心者 2025-08-21團隊一蘭拉麵基本配料 5 倍辣
2 Like 0 留言 172 瀏覽
鐵人賽 Security DAY 1
弓箭手村的資安修練:CC認證30天生存日記 系列 第 1

技術 DAY01弓箭手村的召喚:資安世界的開端(ISC2 CC總覽)

在你踏入弓箭手村展開資安修練之前,先來看看這場試煉到底是什麼! 什麼是 ISC2 CC? ISC2 的 CC(Certified in Cybersecurit...

弓箭手村資安初心者 2025-08-20團隊一蘭拉麵基本配料 5 倍辣
0 Like 0 留言 1062 瀏覽
鐵人賽 Security DAY 30
30 天取得 ISC2 Certified in Cybersecurity 系列 第 30

技術 [Day 30] 總結&心得

總結 經過 30 天的文章,將 ISC2 CC 的考試大綱主要內容都講解完畢,部分文章的內容後續可能會慢慢補充,這次的鐵人賽主題《30 天取得 ISC2 Cer...

裸男 2023-10-01團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
0 Like 0 留言 2017 瀏覽
鐵人賽 Security DAY 29
30 天取得 ISC2 Certified in Cybersecurity 系列 第 29

技術 [Day 29] 資安入門證照介紹

由於主題已經大致結束,現在也正值中秋連假,所以今天大致上就會介紹常見的資安入門證照 iPAS 資訊安全工程師 由經濟部主辦的資安工程師考試,分為初級與中級兩張證...

裸男 2023-09-30團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
0 Like 0 留言 819 瀏覽
鐵人賽 Security DAY 27
30 天取得 ISC2 Certified in Cybersecurity 系列 第 27

技術 [Day 27] 資安認知教育訓練 - 1

目的與效益 確保每個員工都知道自身職責,並找出是否有可能對組織造成風險的粗心、不小心、自滿的心理。為了降低部分非技術性的攻擊(如社交工程、釣魚等)的影響,必須告...

裸男 2023-09-28團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
0 Like 0 留言 687 瀏覽
鐵人賽 Security DAY 26
30 天取得 ISC2 Certified in Cybersecurity 系列 第 26

技術 [Day 26] 共同安全政策

所有政策都必須符合組織的監管或契約義務,並盡量簡單明瞭,使一般人能輕易理解,以下為常見的安全相關政策: 資料處理政策 規定資料為公司內部使用、僅限部分角色使用,...

裸男 2023-09-27團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
0 Like 0 留言 570 瀏覽
鐵人賽 Security DAY 25
30 天取得 ISC2 Certified in Cybersecurity 系列 第 25

技術 [Day 25] 配置管理

配置管理為流程或規範,確保對系統的任何變更都經過授權與驗證,因此是個決策與控制的過程,這些流程包括了識別、基準線、更新、補丁等部分。 識別:識別系統和其他元件...

裸男 2023-09-26團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
0 Like 0 留言 757 瀏覽
鐵人賽 Security DAY 24
30 天取得 ISC2 Certified in Cybersecurity 系列 第 24

技術 [Day 24] 活動日誌

日誌與事件監控 日誌(Log)是記錄各種事件以及前兆的主要工具,事件為在系統的任何操作,會導致系統中的元素發生可見的變化。Log 產生儲存與運算的成本,但對於發...

裸男 2023-09-25團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
0 Like 0 留言 2523 瀏覽
鐵人賽 Security DAY 23
30 天取得 ISC2 Certified in Cybersecurity 系列 第 23

技術 [Day 23] 資料安全

資料處理 任何資料都有自己的生命週期,資料安全生命週期模型定義了人員與組織的資料,從新增到銷毀的過程,主要包含下面六種活動過程: 新增知識,通常為隱性的。 以...

裸男 2023-09-24團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
0 Like 0 留言 736 瀏覽
鐵人賽 Security DAY 21
30 天取得 ISC2 Certified in Cybersecurity 系列 第 21

技術 [Day 21] 網路安全基礎設施 - 2

雲端的特性 雲端是指可以按照所需,取得位於任何地方的資源並使用,具有高可用與容易擴增的特性,組織通常會與雲端服務商租用雲端計算資源,好處包括: 資源共享 根據...

裸男 2023-09-22團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
0 Like 0 留言 937 瀏覽
鐵人賽 Security DAY 20
30 天取得 ISC2 Certified in Cybersecurity 系列 第 20

技術 [Day 20] 網路安全基礎設施 - 1

自建資料中心 若組織需要資料中心時,可選擇外包的 IDC,或是自行建設,如果採用自行建設時,需要有足夠的土地容納建物,以及需要電力、空調、消防設備以及各種備用資...

裸男 2023-09-21團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
0 Like 0 留言 3194 瀏覽
鐵人賽 Security DAY 19
30 天取得 ISC2 Certified in Cybersecurity 系列 第 19

技術 [Day 19] 威脅預防與工具

威脅預防 更新系統與軟體 停用非必要服務:將系統中沒有被使用的協定或服務關閉,從源頭盡量降低漏洞被利用的風險。 使用 IDS/IPS 使用防毒軟體 使用防火牆...

裸男 2023-09-20團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
0 Like 0 留言 6303 瀏覽
鐵人賽 Security DAY 18
30 天取得 ISC2 Certified in Cybersecurity 系列 第 18

技術 [Day 18] 威脅種類

常見的資安威脅共可分為以下幾種: 欺騙(Spoofing):透過偽造身分進入系統的攻擊,例如偽造 IP、MAC 位址、使用者名稱、WiFi SSID、Emai...

裸男 2023-09-19團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
0 Like 0 留言 1394 瀏覽
鐵人賽 Security DAY 17
30 天取得 ISC2 Certified in Cybersecurity 系列 第 17

技術 [Day 17] 連接埠與協定

物理連接埠 指的是硬體設備(例如 Router、Switch、電腦等)上的連接埠,例如 Ethernet RJ-45、光纖、Cable 的連接孔。 邏輯連接埠...

裸男 2023-09-18團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
0 Like 0 留言 861 瀏覽
鐵人賽 Security DAY 16
30 天取得 ISC2 Certified in Cybersecurity 系列 第 16

技術 [Day 16] IP 協定

網際網路協定(Internet Protocol,IP)目前共分為第四版(IPv4)與第六版(IPv6)版本。 IPv4 IPv4 提供 32 位元的定址空間,...

裸男 2023-09-17團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
0 Like 0 留言 1249 瀏覽
鐵人賽 Security DAY 15
30 天取得 ISC2 Certified in Cybersecurity 系列 第 15

技術 [Day 15] OSI、TCP/IP 網路模型

OSI 模型 OSI 模型由 ISO 與 IEEE 共同制訂的 ISO/IEC 7498:Open Systems Interconnection 標準定義,由...

裸男 2023-09-16團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
0 Like 0 留言 1056 瀏覽
鐵人賽 Security DAY 14
30 天取得 ISC2 Certified in Cybersecurity 系列 第 14

技術 [Day 14] 網路簡介

網路(Network)就是將兩部以上的電腦連接在一起,即可互相傳輸資訊,本篇與未來幾篇將介紹與網路相關的基礎知識,以便後續討論網路安全的相關技術。 網路的類型...

裸男 2023-09-15團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
0 Like 0 留言 1596 瀏覽
鐵人賽 Security DAY 13
30 天取得 ISC2 Certified in Cybersecurity 系列 第 13

技術 [Day 13] 邏輯存取控制

邏輯存取控制為限制他人進入系統,或是進入有形資產或區域的電子方法,例如密碼、在資訊資產上的生物識別系統、有與後端系統(如人資系統)連接同步的讀卡機皆可以算是邏輯...

裸男 2023-09-14團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
0 Like 0 留言 905 瀏覽
鐵人賽 Security DAY 12
30 天取得 ISC2 Certified in Cybersecurity 系列 第 12

技術 [Day 12] 物理存取控制

物理存取控制指的是可以被實際接觸到的項目,可以被用於防止、監控、偵測設施內系統或區域被直接接觸的物理機制。例如保全、為藍、讀卡機、紅外線移動感測器、鎖、監視器等...

裸男 2023-09-13團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
iThome鐵人賽
iThome鐵人賽
參賽組數
389
團體組數
13
累計文章數
2748
最後報名日
9/15
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 17th鐵人賽 windows php c# windows server linux css react
熱門問題
熱門回答
熱門文章
IT邦幫忙