iT邦幫忙

鐵人檔案

第 11 屆 iThome 鐵人賽
回列表
Security

認證信息系統安全專業人員(CISSP)學習筆記 系列

CISSP由國際信息系統安全認證聯盟(ISC)²作為供應商中立的憑證提供,旨在證明安全專業知識,是投資報酬率(ROI)相當高的證照,
該考試基於計算機安全的八個領域,包括安全和風險管理,通信和網絡安全,軟件開發安全,資產安全,安全架構和工程,身份和訪問管理,安全評估和測試以及安全操作。
為了要獲得認證,制定學習計畫,並整理學習筆記。

鐵人鍊成 | 共 30 篇文章 | 13 人訂閱 訂閱系列文 RSS系列文
DAY 1

資訊安全趨勢(Security Trend)

區塊鏈、人工智慧和神經網路等創新,這些技術提供了滲透、破壞和創新機會。 人工智慧: 對金融服務業、銀行和其他企業來說,預測詐欺的模式和趨勢的能力非常重要,實現即...

2019-09-17 ‧ 由 HO-HSUN 分享
DAY 2

資訊安全與風險管理(Information Security and Risk Management )

機密性(Confidentiality)、完整性(Integrity)和可用性(Availability) 機密性(Confidentiality):資料分類...

2019-09-18 ‧ 由 HO-HSUN 分享
DAY 3

資訊安全與風險管理(Information Security and Risk Management )

標準、架構、框架及流程 標準(Standard):一系列的角色及框架的實施規範 架構(Architecture):採用資訊安全控管的時機、場景、角色和操作規則...

2019-09-19 ‧ 由 HO-HSUN 分享
DAY 4

資訊安全與風險管理(Information Security and Risk Management )

職業道德 (ISC)²職業道德準則 組織道德規範:盡職調查 開發,記錄和實施安全策略,標準,程序和指南 政策:制訂政策 標準: 聯邦資訊處理標準(FIP...

2019-09-20 ‧ 由 HO-HSUN 分享
DAY 5

存取控制(Access Control)

控制對資產的物理和邏輯訪問 通過設置訪問規則和流程來控制訪問。如果要使用該對象,則應該只有一種/兩種方法可以到達它。 您必須通過讓某人證明自己的身份來確認他們的...

2019-09-21 ‧ 由 HO-HSUN 分享
DAY 6

存取控制(Access Control)

現有服務定義 目錄服務(Directory services):設定和管理如何在網路和系統上進行身分識別、身份驗證、授權和存取控制 目錄服務(Active D...

2019-09-22 ‧ 由 HO-HSUN 分享
DAY 7

存取控制(Access Control)

根據安全性要求,允許/拒絕對象與對象進行通訊的能力。它需要對資訊,計算機,網路和所有其他基礎結構(建築物)進行保護。 CIA:機密性,完整性,可用性 確定資源...

2019-09-23 ‧ 由 HO-HSUN 分享
DAY 8

安全架構與設計(Security Architecture and Design)

使用安全的設計原則實施和管理流程 計算機系統安全管理分為4層:硬體,運算核心和驅動程序,操作系統,應用程序。物理安全是外圍防護。在每個需要保護的組件上應該有多層...

2019-09-24 ‧ 由 HO-HSUN 分享
DAY 9

安全架構與設計(Security Architecture and Design)

評估和緩解網頁系統中的漏洞 在瀏覽器中運行的程式型態 ActiveX:嵌入在Web瀏覽器中,在本地運行的可執行文件。雖多會搭配憑證,但安全性仍因執行權限難以...

2019-09-25 ‧ 由 HO-HSUN 分享
DAY 10

安全架構與設計(Security Architecture and Design)

加密應用 加密生命週期 金鑰管理:存儲所有私鑰/公鑰?有備份嗎?你相信誰 算法選擇:是否需要知道CIA?速度?您需要多少力量? 加密方法 對稱式:一個...

2019-09-26 ‧ 由 HO-HSUN 分享