iT邦幫忙

鐵人檔案

第 11 屆 iThome 鐵人賽
回列表
Security

認證信息系統安全專業人員(CISSP)學習筆記 系列

CISSP由國際信息系統安全認證聯盟(ISC)²作為供應商中立的憑證提供,旨在證明安全專業知識,是投資報酬率(ROI)相當高的證照,
該考試基於計算機安全的八個領域,包括安全和風險管理,通信和網絡安全,軟件開發安全,資產安全,安全架構和工程,身份和訪問管理,安全評估和測試以及安全操作。
為了要獲得認證,制定學習計畫,並整理學習筆記。

鐵人鍊成 | 共 30 篇文章 | 13 人訂閱 訂閱系列文 RSS系列文
DAY 11

安全架構與設計(Security Architecture and Design)

記憶體 SRAM不需要像DRAM那樣連續刷新,但是需要更多的電晶體,就等於更大,更昂貴,但速度更快,通常用在快取記憶體 SDRAM與CPU同步,提高速度 ED...

2019-09-27 ‧ 由 HO-HSUN 分享
DAY 12

作業安全(Operations Security)

數位鑑識 了解並支持調查,數位跡證收集和處理。在採取任何措施之前,請確保確認問題是肯定的。 如果需要採取措施,請先加以遏制;拔掉網路線或封上犯罪現場封線膠帶,使...

2019-09-28 ‧ 由 HO-HSUN 分享
DAY 13

作業安全(Operations Security)

應用資源保護技術 監控和保護,以確保資產不受損壞和被盜;放入GPS跟踪,行李檢查和掃描儀器 資料媒體管理 硬體和軟體資產管理 事件管理 檢測:識別存在問題...

2019-09-29 ‧ 由 HO-HSUN 分享
DAY 14

作業安全(Operations Security)

變更管理流程 流程 1.識別變化2.提出變更3.評估與變更相關的風險4.測試變更5.安排變更6.通知受影響的各方變更7.實施變更8.報告變更實施的結果 人員管理...

2019-09-30 ‧ 由 HO-HSUN 分享
DAY 15

通訊與網路安全 (Telecommunications & Network Security )

網路架構安全設計原則 開放式系統互聯(OSI)和傳輸控制協議/網際協議(TCP/IP)模型 應用層(Application) : Browser...

2019-10-01 ‧ 由 HO-HSUN 分享
DAY 16

通訊與網路安全 (Telecommunications & Network Security )

ISO/IEC 7498標準 定義了網路互聯的7層框架,也就是開放式系統互聯參考模型。 APSTNDP:OSI模型─記憶口訣"All People...

2019-10-02 ‧ 由 HO-HSUN 分享
DAY 17

通訊與網路安全 (Telecommunications & Network Security )

TCP三向握手:此時已建立的連接被視為全雙工 SYN SYN/ACK ACK 網路攻擊: SYN flood攻擊者發送具有欺騙性地址的SYN封包,然後受害...

2019-10-03 ‧ 由 HO-HSUN 分享
DAY 18

密碼學(Cryptography )

隱寫(Steganography)是一種將資料隱藏在另一種媒體類型中的方法,因此隱藏了資料的存在。 替换式密码(substitution cipher)...

2019-10-04 ‧ 由 HO-HSUN 分享
DAY 19

密碼學(Cryptography )

區塊加密法(Block chiper)是一種對稱金鑰演算法。它將明文分成多個等長的模組(block),使用確定的演算法和對稱金鑰對每組分別加密解密。 串流加密法...

2019-10-05 ‧ 由 HO-HSUN 分享
DAY 20

密碼學(Cryptography )

電子密碼本(Electronic Code Book) 可以快速地並行處裡,如果出錯只會影響一個區塊(block),適用於較短訊息。金鑰基本上使用密碼本的指示加...

2019-10-06 ‧ 由 HO-HSUN 分享