iT邦幫忙

tjabi
iT邦新手 3 級 ‧ 點數 606
16649
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2025 iThome 鐵人賽
回列表
Security

30 工挑戰 CompTIA Security SY0—701 系列

CompTIA Security SY0—701 個人考試筆記

鐵人鍊成 | 共 30 篇文章 | 1 人訂閱 訂閱系列文 RSS系列文
0 Like 0 留言 68 瀏覽
DAY 21

Day 21 Incident response activities

1. Process Incident response process 用來辨識、管理佮減輕資安事件的方法。 事件對應(Incident response)...

2025-10-05 ‧ 由 tjabi 分享
0 Like 0 留言 75 瀏覽
DAY 22

Day 22 using data source to support an investigation

1 .Log data Firewall logs紀錄出入你的網路的資訊。 Application logs紀錄發生 tī 你的應用軟體內的事件,包括使用...

2025-10-06 ‧ 由 tjabi 分享
0 Like 0 留言 115 瀏覽
DAY 23

Day 23 Elements of effective security governance

1. Guidelines 為 to̍h 達成資安目標,提供建議佮最佳實踐。 2. Policies 建立規則佮步驟。一般資安佮資料的 policies:...

2025-10-07 ‧ 由 tjabi 分享
0 Like 0 留言 70 瀏覽
DAY 24

Day 24 Elements of the risk management process

1. Risk Identification Chhōe-chhut 可能對一个組織造成 negative 影響的風險。風險管理的三个關鍵因素: Risk:...

2025-10-08 ‧ 由 tjabi 分享
0 Like 0 留言 70 瀏覽
DAY 25

Day 25 Third-party risk assessment and management

了解 potential 佮目前廠商的資安情形佮風險概況。 1. Vendor Assessment 一般的方法: penetration testing模...

2025-10-09 ‧ 由 tjabi 分享
0 Like 0 留言 85 瀏覽
DAY 26

Day 26 Elements of effective security compliance

1. Compliance Reporting 確定組織遵守法規規範、企業最佳實踐佮內部政策。 Internal:定期通知內部 stakeholders 佮...

2025-10-10 ‧ 由 tjabi 分享
0 Like 0 留言 62 瀏覽
DAY 27

Day27 Types and purposes of audits and assessments

1. Attestation Attestation 是組織有遵守標準抑是法規的證明。 2. Internal 分成三个部分: Compliance評估組織...

2025-10-11 ‧ 由 tjabi 分享
0 Like 0 留言 64 瀏覽
DAY 28

Day 28 Security Awareness and Trainging

1. Phishing 網路釣魚 網路釣魚通常用 email 去欺騙收信人,要求提供敏感資料(sensitive data)、chhi̍h 惡意的 link、抑...

2025-10-12 ‧ 由 tjabi 分享
0 Like 0 留言 73 瀏覽
DAY 29

Day 29 Test Details

CompTIA Security+ Certification測驗問題數量:90測驗問題型態:Multiple-choice 佮 performance-bas...

2025-10-13 ‧ 由 tjabi 分享
0 Like 0 留言 79 瀏覽
DAY 30

Day 30 Performance-based questions (PBQs)

Performance-based questions (PBQs)測試考生 tī 模仿、虛擬的環境下(a firewall, network diagram,...

2025-10-14 ‧ 由 tjabi 分享
tjabi的鐵人檔案
tjabi的收藏
tjabi的追蹤
tjabi的Like
tjabi的紀錄
tjabi的訂閱列表