iT邦幫忙

鐵人檔案

第 11 屆 iT 邦幫忙鐵人賽
回列表
Security

Cissp 系列

cissp

鐵人鍊成 | 共 30 篇文章 | 9 人訂閱 訂閱系列文 RSS系列文 團隊嘿魔鏡資安要什麼
DAY 11

Day11 cissp 資產

資產管理 公司資產 控制目標及控制措施 資產清冊 資訊及資訊處理設施相關聯之資產,並製作及維持此等資產之清冊。 資產擁有者 清冊中所維持之資產應具擁有者。...

2019-09-27 ‧ 由 powderblue 分享
DAY 12

Day12 cissp 雲端

雲端 資料加密 資料儲存 資料備份 資料搜尋 資料安全 雲端商要誓言資料要加密 aes 256 進階加密標準(AES)指的是FIPS核准能夠被用來保護電子...

2019-09-28 ‧ 由 powderblue 分享
DAY 13

Day13 cissp 密碼管理

密碼風險管理 弱密碼危險 安全密碼要具有 英數混和 長度 密碼管理軟體 1password lastpass dashlane https://1pas...

2019-09-29 ‧ 由 powderblue 分享
DAY 14

Day14 cissp iso 27000 pims

iso 27000 資訊安全管理系統概述與詞彙 iso 27001 資訊安全管理系統—要求事項 iso 27002 資訊安全管理之作業規範 iso 27005...

2019-09-30 ‧ 由 powderblue 分享
DAY 15

Day15 cissp 暗網

暗網 非法交易個資很多 暗網無國界 竊得的個資都在暗網上兜售 raidforums上還有各國的機密檔案 政府 公司 個人 檔案有 zip ra...

2019-10-01 ‧ 由 powderblue 分享
DAY 16

Day16 cissp 公司隱私風險

公司是一個大型群體 要遵循cns 29100 資安長要具有cissp 資格 公司也要有iso 27001 iso 27002 公司的員工在公司也要遵循29100...

2019-10-02 ‧ 由 powderblue 分享
DAY 17

Day17 cissp 網站安全

網站有網站的管理員 網站也有後台 後台不能給駭客存取 後台的設計要防範資料庫的盜取 sql injection xss 網站會有很多個資 後台管理員會有2到...

2019-10-03 ‧ 由 powderblue 分享
DAY 18

Day18 cissp 軟體安全風險

軟體的安全風險 軟體的漏洞 緩衝區溢位 數組越界 雙重釋放 釋放重引用 整數溢位 格式化溢位 軟體有得到系統管理員 軟體的安全要加強 緩衝區溢位 堆疊的安...

2019-10-04 ‧ 由 powderblue 分享
DAY 19

Day19 cissp 主機管理分級

機房管理風險 主機安全風險 人員安全風險 機房安全風險 網路安全風險 資料安全風險 主機有很多台 主機都有系統管理員 系統管理員也都要分級 人員的管理 人員...

2019-10-05 ‧ 由 powderblue 分享
DAY 20

Day20 cissp windows dll 安全風險

Windows dll 有很大的風險 dll 挾持 dll 分級 user 系統管理員 user dll 安全分級沒很高 風險很大 沒做sha 256...

2019-10-06 ‧ 由 powderblue 分享