📖 開場篇:資安的三大支柱與身分驗證基礎 資安的核心目標:CIA 三大支柱 資訊安全的任務,不是單純「防駭客」,而是保障資訊資產在運作過程中的三大基本要素,也就...
資安核心原則全解析:CIA、AAA 與延伸概念 在資安領域中,除了常見的 CIA 三大支柱(Confidentiality、Integrity、Availabi...
📀《資通安全事件通報及應變辦法》 一級 二級 三級 四級 影響範圍 非核心 非核心 核心 核心 影響程度 輕微 嚴重 輕微 嚴重 出事通...
ISO 27001是什麼? ISO/IEC 27001 全名 Information technology - Security techniques - I...
🔐資安與個資相關標準與法規 一、ISO 系列資訊安全標準 標準編號 名稱 主要內容與應用重點 ISO/IEC 27001 資訊安全管理系統(ISM...
🔟OWASP Top 10(2021版) 目前最新版, 預計2025年夏末/初秋發布OWASP Top 10:2025 項次 名稱 中文翻譯 說明...
錯誤接受率 (FAR) 和錯誤拒絕率 (FRR) 在生物特徵識別系統(如指紋、臉部辨識、虹膜辨識)或安全驗證系統中,錯誤接受率(FAR)與錯誤拒絕率(FRR)是...
此篇針對IPAS資安工程師常考之重點整理 常見 Port 與服務 Port 協定 服務/用途 20/21 TCP FTP(檔案傳輸) 22 T...
備份(Backup)基本概念 🔸 備份是什麼? 將資料的副本儲存到其他位置,以便在資料毀損、誤刪、勒索攻擊或系統故障後還原原始資料。 備份類型 類型 說明...
風險處理 「風險處理(Risk Treatment)」是一個非常關鍵的步驟。當我們已經識別出潛在的資安風險,並對其可能造成的損害進行評估後,接下來就要決定如何應...