iT邦幫忙

鐵人檔案

2025 iThome 鐵人賽
回列表
佛心分享-IT 人自學之術

每天一點點資安黑魔法 系列

介紹與資安相關的管理與技術

鐵人鍊成 | 共 30 篇文章 | 14 人訂閱 訂閱系列文 RSS系列文
DAY 1

Day 1 | 資安核心三要素:CIA 與 AAA 初探

📖 開場篇:資安的三大支柱與身分驗證基礎 資安的核心目標:CIA 三大支柱 資訊安全的任務,不是單純「防駭客」,而是保障資訊資產在運作過程中的三大基本要素,也就...

2025-08-01 ‧ 由 elvira 分享
DAY 2

Day2 | CIA 與 AAA 的延伸概念與應用場景

資安核心原則全解析:CIA、AAA 與延伸概念 在資安領域中,除了常見的 CIA 三大支柱(Confidentiality、Integrity、Availabi...

2025-08-02 ‧ 由 elvira 分享
DAY 3

Day3 | 個人資料保護法與資安事件通報制度簡介

📀《資通安全事件通報及應變辦法》 一級 二級 三級 四級 影響範圍 非核心 非核心 核心 核心 影響程度 輕微 嚴重 輕微 嚴重 出事通...

2025-08-03 ‧ 由 elvira 分享
DAY 4

Day4 | ISO/IEC 27001:2022 轉版重點整理

ISO 27001是什麼? ​ISO/IEC 27001 全名 Information technology - Security techniques - I...

2025-08-04 ‧ 由 elvira 分享
DAY 5

Day5 | 資安與個資標準地圖:從 ISO 到 GDPR 的實務應用全覽

🔐資安與個資相關標準與法規 一、ISO 系列資訊安全標準 標準編號 名稱 主要內容與應用重點 ISO/IEC 27001 資訊安全管理系統(ISM...

2025-08-05 ‧ 由 elvira 分享
DAY 6

Day6 | OWASP Top 10(2021)與資安漏洞評分指南

🔟OWASP Top 10(2021版) 目前最新版, 預計2025年夏末/初秋發布OWASP Top 10:2025 項次 名稱 中文翻譯 說明...

2025-08-06 ‧ 由 elvira 分享
DAY 7

Day7 | CRR,FAR 與 FRR:資安成熟度與風險評估簡介

錯誤接受率 (FAR) 和錯誤拒絕率 (FRR) 在生物特徵識別系統(如指紋、臉部辨識、虹膜辨識)或安全驗證系統中,錯誤接受率(FAR)與錯誤拒絕率(FRR)是...

2025-08-07 ‧ 由 elvira 分享
DAY 8

Day8 | 常考 Port 號與私有 IP 範圍整理

此篇針對IPAS資安工程師常考之重點整理 常見 Port 與服務 Port 協定 服務/用途 20/21 TCP FTP(檔案傳輸) 22 T...

2025-08-08 ‧ 由 elvira 分享
DAY 9

Day9 | 備份與還原:方式比較與效能分析

備份(Backup)基本概念 🔸 備份是什麼? 將資料的副本儲存到其他位置,以便在資料毀損、誤刪、勒索攻擊或系統故障後還原原始資料。 備份類型 類型 說明...

2025-08-09 ‧ 由 elvira 分享
DAY 10

Day 10 | 風險處理四法

風險處理 「風險處理(Risk Treatment)」是一個非常關鍵的步驟。當我們已經識別出潛在的資安風險,並對其可能造成的損害進行評估後,接下來就要決定如何應...

2025-08-10 ‧ 由 elvira 分享