鐵人檔案
資產管理 公司資產 控制目標及控制措施 資產清冊 資訊及資訊處理設施相關聯之資產,並製作及維持此等資產之清冊。 資產擁有者 清冊中所維持之資產應具擁有者。...
雲端 資料加密 資料儲存 資料備份 資料搜尋 資料安全 雲端商要誓言資料要加密 aes 256 進階加密標準(AES)指的是FIPS核准能夠被用來保護電子...
密碼風險管理 弱密碼危險 安全密碼要具有 英數混和 長度 密碼管理軟體 1password lastpass dashlane https://1pa...
iso 27000 資訊安全管理系統概述與詞彙 iso 27001 資訊安全管理系統—要求事項 iso 27002 資訊安全管理之作業規範 iso 27005...
暗網 非法交易個資很多 暗網無國界 竊得的個資都在暗網上兜售 raidforums上還有各國的機密檔案 政府 公司 個人 檔案有 zip ra...
公司是一個大型群體要遵循cns 29100資安長要具有cissp 資格公司也要有iso 27001iso 27002公司的員工在公司也要遵循29100個資法在公...
網站有網站的管理員網站也有後台後台不能給駭客存取後台的設計要防範資料庫的盜取 sql injectionxss 網站會有很多個資後台管理員會有2到4個管理員...
軟體的安全風險 軟體的漏洞 緩衝區溢位數組越界雙重釋放釋放重引用整數溢位格式化溢位 軟體有得到系統管理員軟體的安全要加強 緩衝區溢位 堆疊的安全 得ei...
機房管理風險 主機安全風險人員安全風險機房安全風險網路安全風險資料安全風險 主機有很多台 主機都有系統管理員系統管理員也都要分級 人員的管理 人員在機房的管...
Windows dll 有很大的風險 dll 挾持 dll 分級 user系統管理員 user dll 安全分級沒很高風險很大沒做sha 256 駭客會...
