鐵人檔案
備考半年,第一次上場考了中文版五個小時後,一出場就以失敗收場. 接著,休息一個月後重新開始再次衝刺, 繼續備考. 利用三十天的鐵人賽,把備考的一些筆記或方向分享在此. 內容只代表是筆者整理(融合五湖四海的資訊) 或自我理解的部分 ...
前面曾提及 要將安全融入各流程中,尤其是人事及採購 供應商有哪些呢? cloud service (雲端服務) software (軟體) hardware...
前言 筆者在第一次上場考試的時候,遇到超多VOIP相關的題目,根本就做到懷疑人生,由於錯一題之後就會被相似的題目追打很多次。 VOIP語音傳輸在OSG 第八版的...
點石成金,一直以來都是很令人驚豔的,在CISSP中,加密跟破密絕對屬於這個範疇。 那加密有哪四大技術呢? Encryption (加密) Hash (雜...
運用專業知識把一項東西從無到有做出來就是做東西的精髓,做東西則必須要注意每個流程的安全性元素及生命週期的重要性。 生命週期要一起看的有以下兩種 SSDLC (S...
個人資料處理重點 告知目的 取得同意 蒐集最小化 妥善保管 出事要通知 出事要負責 個資在被弄拿來運用在測試領域時必須使用擬匿名化的資料型態才能避免個資外洩...
今天又是一個綜合複習的日子,就來個快速式的重點複習 DAC 隨意型存取控制 隨owner的意思授予權限 資料管家依據owner的意思將權限授予並記錄在本...
CISSP直通車 中提到以下幾個重點 認識CISSP CISSP是一個由美國(ISC)²推出的資安基準認證(Baseline Certification)...
前言考試範圍就是考試大綱裡頭的那些內容,那就來一一複習裏頭的內容 Domin 1 - 安全與風險管理 1.1 理解、遵从与提升职业道德 (ISC)2 职业道...
1.8 对业务连续性 (BC) 要求进行识别、分析及优先级排序 业务影响分析 (BIA) 業務衝擊分析(BIA, Business Impact Analy...
這個Domain 真的是麻雀雖小,但卻很貴 2.1 识别并分类信息和资产 識別 就是盤點 数据分类 商業組織或民間的信息敏感級別 機密、隱私、敏感、公開...
