前言 這個系列是紀錄我學習資安相關知識的筆記,如果有任何錯誤的地方歡迎提出指教。 最近報名了IPAS資安初級證照(2022/11/19),被朋友的推坑鐵人賽,第...
資訊安全三要素CIA 機密性(Confidentiality) 確保資訊的存取須經過授權。除了確保隱密性,也降低機密資料陷入威脅的機率。 保護措施 將資...
資訊倫理4大議題(PAPA) 由 Mason 1986年所提出 隱私權 (Privacy) 蒐集、處理、散佈個人隱私權資訊時,所必須注意的問題。未經過當事人同...
第四天啦~前面幾天了解了資訊安全管理概念,今天來個研究資產盤點與風險管理。 資產盤點 基於先前Day02 的CIA用來評估資產對於對組織之價值來評斷。 機密...
今天去參加資安大會,有去聽一場演講關於OWASP Top 10 那今天就來研究這個吧 圖片來源:OWASP Top10 2021 OWASP Top 10...
存取控制與身份認證 身份辨識(Identify)辨識使用者身份 身份驗證(Authenticate)確認當前所聲稱為某種身分的使用者,確實是所聲稱的使用者。...
雜湊函數 雜湊Hash不是加密 性質 將任意長度的字串轉成固定長度, 輸入一樣的資料,會得到一樣的結果 有不可逆的性質 常見雜湊演算法:MD5、Sha-...
事件與事故管理 沒有100%的完全防護,當事件發生時,該如何臨機應變是非常重要的 通報應變作業 事件分級 依據行政院國家資通安全會報訂頒「資通安全事件通報及應變...
資料備份 在資料備份時,依造現實需求為考量,選擇所需的備份政策,以下就針對幾個備份模式作為介紹 完全備份、完整備份 複製一份當下一模一樣的檔案內容至備份的地方...
第十天了~ 完成資訊安全管理概論的考試範圍的學習,今天就來做一下考古題!!!測試看看自己會多少吧!!接下來針對這一次測驗中,之前沒有提到的資料作為補充學習 試題...