iT邦幫忙

鐵人檔案

2022 iThome 鐵人賽
回列表
Security

資安新人30 系列

資安

鐵人鍊成 | 共 30 篇文章 | 36 人訂閱 訂閱系列文 RSS系列文 團隊IT108xWKE
DAY 1

資安新人30 Day01 - 前言與目標

前言 這個系列是紀錄我學習資安相關知識的筆記,如果有任何錯誤的地方歡迎提出指教。 最近報名了IPAS資安初級證照(2022/11/19),被朋友的推坑鐵人賽,第...

2022-09-16 ‧ 由 HJ 分享
DAY 2

資安新人30 Day02 資訊安全管理概念

資訊安全三要素CIA 機密性(Confidentiality) 確保資訊的存取須經過授權。除了確保隱密性,也降低機密資料陷入威脅的機率。 保護措施 將資...

2022-09-17 ‧ 由 HJ 分享
DAY 3

資安新人30 Day03 資訊倫理與智慧財產權

資訊倫理4大議題(PAPA) 由 Mason 1986年所提出 隱私權 (Privacy) 蒐集、處理、散佈個人隱私權資訊時,所必須注意的問題。未經過當事人同...

2022-09-18 ‧ 由 HJ 分享
DAY 4

資安新人30 Day04 資產盤點與風險管理

第四天啦~前面幾天了解了資訊安全管理概念,今天來個研究資產盤點與風險管理。 資產盤點 基於先前Day02 的CIA用來評估資產對於對組織之價值來評斷。 機密...

2022-09-19 ‧ 由 HJ 分享
DAY 5

資安新人30 Day05 2021 OWASP Top 10

今天去參加資安大會,有去聽一場演講關於OWASP Top 10 那今天就來研究這個吧 圖片來源:OWASP Top10 2021 OWASP Top 10...

2022-09-20 ‧ 由 HJ 分享
DAY 6

資安新人30 Day06 存取控制與身份認證

存取控制與身份認證 身份辨識(Identify)辨識使用者身份 身份驗證(Authenticate)確認當前所聲稱為某種身分的使用者,確實是所聲稱的使用者。...

2022-09-21 ‧ 由 HJ 分享
DAY 7

資安新人30 Day07 加解密與金鑰管理

雜湊函數 雜湊Hash不是加密 性質 將任意長度的字串轉成固定長度, 輸入一樣的資料,會得到一樣的結果 有不可逆的性質 常見雜湊演算法:MD5、Sha-...

2022-09-22 ‧ 由 HJ 分享
DAY 8

資安新人30 Day08 事件與事故管理

事件與事故管理 沒有100%的完全防護,當事件發生時,該如何臨機應變是非常重要的 通報應變作業 事件分級 依據行政院國家資通安全會報訂頒「資通安全事件通報及應變...

2022-09-23 ‧ 由 HJ 分享
DAY 9

資安新人30 Day09 備份、備援與營運持續

資料備份 在資料備份時,依造現實需求為考量,選擇所需的備份政策,以下就針對幾個備份模式作為介紹 完全備份、完整備份 複製一份當下一模一樣的檔案內容至備份的地方...

2022-09-24 ‧ 由 HJ 分享
DAY 10

資安新人30 Day10 IPAS 考題練習

第十天了~ 完成資訊安全管理概論的考試範圍的學習,今天就來做一下考古題!!!測試看看自己會多少吧!!接下來針對這一次測驗中,之前沒有提到的資料作為補充學習 試題...

2022-09-25 ‧ 由 HJ 分享