鐵人檔案
CISSP由國際信息系統安全認證聯盟(ISC)²作為供應商中立的憑證提供,旨在證明安全專業知識,是投資報酬率(ROI)相當高的證照,
該考試基於計算機安全的八個領域,包括安全和風險管理,通信和網絡安全,軟件開發安全,資產安全,安全架構和工程,身份和訪問管理,安全評估和測試以及安全操作。
為了要獲得認證,制定學習計畫,並整理學習筆記。
記憶體 SRAM不需要像DRAM那樣連續刷新,但是需要更多的電晶體,就等於更大,更昂貴,但速度更快,通常用在快取記憶體 SDRAM與CPU同步,提高速度 ED...
數位鑑識 了解並支持調查,數位跡證收集和處理。在採取任何措施之前,請確保確認問題是肯定的。 如果需要採取措施,請先加以遏制;拔掉網路線或封上犯罪現場封線膠帶,使...
應用資源保護技術 監控和保護,以確保資產不受損壞和被盜;放入GPS跟踪,行李檢查和掃描儀器 資料媒體管理 硬體和軟體資產管理 事件管理 檢測:識別存在問題...
變更管理流程 流程 1.識別變化2.提出變更3.評估與變更相關的風險4.測試變更5.安排變更6.通知受影響的各方變更7.實施變更8.報告變更實施的結果 人員管理...
網路架構安全設計原則 開放式系統互聯(OSI)和傳輸控制協議/網際協議(TCP/IP)模型 應用層(Application) : Browser...
ISO/IEC 7498標準 定義了網路互聯的7層框架,也就是開放式系統互聯參考模型。 APSTNDP:OSI模型─記憶口訣"All People...
TCP三向握手:此時已建立的連接被視為全雙工 SYN SYN/ACK ACK 網路攻擊: SYN flood攻擊者發送具有欺騙性地址的SYN封包,然後受害...
隱寫(Steganography)是一種將資料隱藏在另一種媒體類型中的方法,因此隱藏了資料的存在。 替换式密码(substitution cipher)...
區塊加密法(Block chiper)是一種對稱金鑰演算法。它將明文分成多個等長的模組(block),使用確定的演算法和對稱金鑰對每組分別加密解密。 串流加密法...
電子密碼本(Electronic Code Book) 可以快速地並行處裡,如果出錯只會影響一個區塊(block),適用於較短訊息。金鑰基本上使用密碼本的指示加...
