iT邦幫忙

鐵人檔案

2022 iThome 鐵人賽
回列表
Security

備考 CISSP 敗部復活 雜草談 系列

備考半年,第一次上場考了中文版五個小時後,一出場就以失敗收場. 接著,休息一個月後重新開始再次衝刺, 繼續備考. 利用三十天的鐵人賽,把備考的一些筆記或方向分享在此. 內容只代表是筆者整理(融合五湖四海的資訊) 或自我理解的部分 ...

鐵人鍊成 | 共 35 篇文章 | 15 人訂閱 訂閱系列文 RSS系列文
DAY 1

你的PDCA,不是我的PDCA?

背景說明為什麼會想要寫這個主題的原因是,筆者在7/8 上場考 CISSP 後失利了,那就是休息一陣子後再繼續準備考試。 目前打算利用三十篇的文章寫點相關雜記及雜...

2022-09-16 ‧ 由 家誠 分享
DAY 2

天啊!評鑑跟測試怎麼跟我知道的很不同 ... (上)

寫在開始之前 筆者在第三方ISO 17025的專業測試實驗室工作超過15年的時間,但在準備及考CISSP時發現原來我理解的測試方法跟考試大綱中提到的觀點很多都相...

2022-09-17 ‧ 由 家誠 分享
DAY 3

天啊!評鑑跟測試怎麼跟我知道的很不同 ... (下)

前情提要 上篇整理部分安全稽核的重點後,這篇就是整理跟安全測試有關的部分。 安全測試 可以大方向的分為 軟體測試 網路滲透測試 業務連續性(BCM)中提及的各...

2022-09-18 ‧ 由 家誠 分享
DAY 4

關於換位置換腦袋的都市傳說

# 前言 換位置換腦袋是很多人的噩夢,但。。。在CISSP 這個管理類的考試中,這個觀念卻是重中之重 OS: 沒想到居然有一天會寫這個有趣的主題 [10萬個W...

2022-09-19 ‧ 由 家誠 分享
DAY 5

網路安全很重要,從OSI 模型走起 ...

前言 這門考試分成管理類及技術類兩種 管理類 Domain 1 安全與風險管理 Domain 2 資產安全 Domain 5 身份和訪問管理 (IAM) D...

2022-09-20 ‧ 由 家誠 分享
DAY 6

如何確保通信間的安全 ...

前言 在OSI 模型中,了解到如何架設網路及相關的可能性風險有哪些,那要如何做到安全通信呢? [白話解釋] 快快樂樂出門,平平安安回家。要確保通信時的機密性,完...

2022-09-21 ‧ 由 家誠 分享
DAY 7

要融會貫通就要多多熟悉心智圖 。。。1

前言 由於CISSP 這門學科是由很多基本定義及各種應用組成,所以不僅要熟悉各種定義定理外,還要能夠融會貫通,而心智圖就是達到這個目標最快速的方法 參考:...

2022-09-22 ‧ 由 家誠 分享
DAY 8

要融會貫通就要多多熟悉心智圖 。。。2

參考: WUSON 心智圖 - CISSP 什麼是資安定義? 透過安全控制措施,保護資訊資產免於受到危害,以達到C、I、A的目標,進而支持組織業務,創造價...

2022-09-23 ‧ 由 家誠 分享
DAY 9

關於跟人有關的安全許可資格的二三事。。。

前言 人事的風險很重要,必須要特別重視。 什麼是security clearance (安全許可資格)呢? 部份國家對於要從事機密工作的人員,對於其都會做一...

2022-09-24 ‧ 由 家誠 分享
DAY 10

相似卻不同意思 及創造自己的記憶宮殿

相似卻不同意思 SDLC 網路章節中的SDLC,同步數據鏈路控制Synchronous Data Link Control 被運用在連接大型主機的部分,...

2022-09-25 ‧ 由 家誠 分享