鐵人檔案
備考半年,第一次上場考了中文版五個小時後,一出場就以失敗收場. 接著,休息一個月後重新開始再次衝刺, 繼續備考. 利用三十天的鐵人賽,把備考的一些筆記或方向分享在此. 內容只代表是筆者整理(融合五湖四海的資訊) 或自我理解的部分 ...
Domin 3/ 4/ 8 技術章節,但是以學理的角度看技術的部分,而非純應用的角度。 安全設計原理? 原理: 原則上就是要這樣做 架構: 主要元件及其關係工程...
整理大綱真的超級花時間,但觀念在構築上就更加完整。之前寫過的文章,未來還是會持續修正,就當成自己的知識庫使用。 4.1 评估和实施网络架构中的安全设计原则 开...
口訣: I+3A 主體受到客體的資源訪問時,必須受到安全核心3A的管控 主體(subject) 主體是系統中的活動實體。這是與系統主動交互的任何事物,包括用...
口訣: 查驗、訪談、測試 查驗 (用眼睛看) 訪談 (用嘴巴問) 測試 (實際動手做) 原則 執行安全控制措施後必須透過查驗、訪談及測試以確保控制措施的有效...
日常維運、持續改善、變更管理 7.1 理解并遵守调查 证据收集与处理 collect Evidence:收集證據 書面證據 - 證明或反駁事實的任何書面材...
口訣 目的 時時都安全 從生命週期角度來看 處處都安全 從設計階段,做架構設計來看 左邊給工程人員看的,右邊給風險管理者或者是一般人...
考試大綱要知道每個在說什麼,另一個最重要的就是下面這張圖中所代表的含意及與其有關的解釋是否可以知道並用自己的話語表達出來。 1. 資安定義 三階目標、達標方法...
8. 授權機制 XACML/OAuth2,DAC(owner/needtoknow/LP,custodian,ACM,take-grant)+MAC(BLP、...
資安定義 資訊安全是一門透過安全管制措施,保護資訊資產免於受到危害,以達到CIA目標,進而支持組織業務,創造價值,實現組織的使命及願景 定義中的免於危...
這個考試真的是不簡單,第二次嘗試後還是以失敗收場,但還是會有下一次,畢竟這是我設定一定要達到的目標。這些筆記就是會以無限做CRUD (新增刪除修改)的循環持續成...
