鐵人檔案
ISC2以CISSP證照聞名,而對資安初學者,則有CC證照。今年3月筆者在上過線上課程並自修參考書籍後順利取得此證照CC,但是目前線上課程只有簡體中文,故今年特別以這個題目與資安業界分享。
序2024年2月下旬,Jimmy邀請我去考ISC2的CC證照,根據他說,這是一張基礎的證照,對於資安的概念很有幫助,有免費的簡體中文線上教材,考試費用也免費。我...
命題大綱1、安全原則1.1 瞭解資訊保證的安全概念» 機密性» 完整性» 可用性» 身份驗證(如身份驗證方法、多因數驗證 (MFA))» 不可抵賴性» 隱私1....
命題大綱4、網絡安全4.1 瞭解電腦網路» 網路(例如,開放系統互相連線 (OSI) 模型、傳輸控制協定/互聯網協定 (TCP/IP) 模型、互聯網協定第 4...
Day4:Domain1安全原則─瞭解資訊安全確保 安全原則在CNS27001的中文翻譯中,CyberSecurity被譯為網宇安全。ISO/IEC 2700...
H1Day5:機密性 H31.1.1. 機密性 根據NIST 800-66 定義,機密性是「一項資訊資產,無論是以資料或資訊的方式存在,都能免於被未經授權的人...
H1Day6:完整性 H31.1.2. 完整性 完整性的定義是組織的資訊資產或重要資料不被未授權使用者取得或變更(毀損)。取得授權的人員應當可以使用組織的資訊資...
H1Day7:可用性 H31.1.3. 可用性 可用性指的是有獲得授權的使用者,對資料或資訊資產隨時可以存取和使用。任何時候鎖只要被打開(被授權),使用者就隨時...
H1Day8:可用性(續) 表 1 OSI七層與相對應的DDOS攻擊 層 攻擊名稱 原理 L7 CC Attack 對有缺陷的Web應用程序偽裝有...
H1Day9:身份驗證 H31.1.1. 身份驗證(如身份驗證方法、多因子驗證 (MFA)) 二次大戰時,德國的軍隊,所向披靡,美國和英國想盡了辦法要破解德國軍...
H1Day10 身份驗證(續) 那因子有那些方式呢,大致可以分成三種: 你所擁有的(Something you have):例如識別證、工作證、自然人憑證 你...
