iT邦幫忙

鐵人檔案

第 11 屆 iT 邦幫忙鐵人賽
回列表
Security

認證信息系統安全專業人員(CISSP)學習筆記 系列

CISSP由國際信息系統安全認證聯盟(ISC)²作為供應商中立的憑證提供,旨在證明安全專業知識,是投資報酬率(ROI)相當高的證照,
該考試基於計算機安全的八個領域,包括安全和風險管理,通信和網絡安全,軟件開發安全,資產安全,安全架構和工程,身份和訪問管理,安全評估和測試以及安全操作。
為了要獲得認證,制定學習計畫,並整理學習筆記。

鐵人鍊成 | 共 30 篇文章 | 8 人訂閱 訂閱系列文 RSS系列文
DAY 21

持續運作與災難復原(Business Continuity Planning & Disaster Recovery Planning )

災難恢復的目標是最大程度地減少災難或破壞的影響,及時恢復運營 業務持續營運管理(Business continuity management, BCM) 是管理...

2019-10-07 ‧ 由 HO-HSUN 分享
DAY 22

持續運作與災難復原(Business Continuity Planning & Disaster Recovery Planning )

ISO/IEC 27031:2011 資訊和通信技術及業務連續性設計準則,是 ISO/IEC 27000 的一部分。 英國標準協會(British Stand...

2019-10-08 ‧ 由 HO-HSUN 分享
DAY 23

持續運作與災難復原(Business Continuity Planning & Disaster Recovery Planning )

鏡像站點(mirrored site) 其配置與主站點完全相同;兩個站點之間的業務處理功能可以完全同步,站點具有更多相互連接的設施,並在幾秒鐘內按循序切換,兩個...

2019-10-09 ‧ 由 HO-HSUN 分享
DAY 24

實體及環境安全(Physical (Environmental) Security )

透過環境設計預防犯罪 結合周圍的自然環境和社會學問題,以降低犯罪率和對犯罪的恐懼。 基本策略 1.自然性監測(Natural Surveillance) 2.自...

2019-10-10 ‧ 由 HO-HSUN 分享
DAY 25

實體及環境安全(Physical (Environmental) Security )

產生波形並檢查反射波是否有干擾(微波、超音波、低頻) 發出可測量的磁場,如果磁場受到干擾,則會發出警報聲。 通常用於保護特定高價物品 警衛,閉路電視攝像...

2019-10-11 ‧ 由 HO-HSUN 分享
DAY 26

實體及環境安全(Physical (Environmental) Security )

提供合適的設備、培訓員工如何應對、以適當的方式存放可燃物。 煙霧監控(Smoke activated) 熱源監控(Heat activated) 可燃物(c...

2019-10-12 ‧ 由 HO-HSUN 分享
DAY 27

應用程式安全(Application Security)

SDLC 一種在系統的每個階段標準化需求發現,設計,開發,測試和實施的方法性方法。 在設計階段做出的決定是開發階段的關鍵步驟。 驗證(Certifica...

2019-10-13 ‧ 由 HO-HSUN 分享
DAY 28

應用程式安全(Application Security)

了解和整合軟體開發生命週期(SDLC)中的安全性 0.可行性(Feasibility) 1.專案起始(Initialization) 2.需求(Requirem...

2019-10-14 ‧ 由 HO-HSUN 分享
DAY 29

應用程式安全(Application Security)

定義 撥號攻擊:自動掃描電話號碼列表。 滲透測試方法: 規劃 勘查(Reconnaissance) 掃描 漏洞評估 滲透攻擊(Exploitation) 報...

2019-10-15 ‧ 由 HO-HSUN 分享
DAY 30

法律、規章、遵循性與調查(Legal, Regulations, Compliance and Investigations)

####法律,法規,調查和規範 歐洲委員會網絡犯罪公約(Council of Europe Convention on Cybercrime) 嘗試對網絡犯罪...

2019-10-16 ‧ 由 HO-HSUN 分享