2013年11月11日 星期一

CISSP領域重要名詞釋疑 - 風險評估與計算

Risk = Threat × Vulnerability 會有風險,總是因為漏洞與威脅產生連結。 此關係開始藉由以下公式: Risk = Threat × Vulnerability 你可以根據以上公式給與風險一個值。 填入威脅與漏洞後就能計算出風險值。 我們總...
2013年11月7日 星期四

CISSP領域重要名詞釋疑 - Risk Analysis(風險分析)、Assets(資產)、Threats and Vulnerabilities(威脅與漏洞)

Risk Analysis 所有專業的資訊安全人員都會進行風險評估 :總是進行此項直到它變成一種習慣。 有一個更新在周二被釋出。你的公司通常會在安裝前測試兩周時間,但是一個以網際網路散播為基礎的蠕蟲它會直接感染未更新的系統。如果你立即安裝了這個更新,則你風險時間會下降到測試...
2013年11月6日 星期三

CISSP領域重要名詞釋疑 - Defense-of-Depth (縱深防禦)

Defense-of-Depth (縱深防禦) 縱深防禦(也被稱為層級防禦)套用在多層的安全閘(也被稱為控制:意指降低風險)去保護一項資產。 任何一個安全性控制如果失敗:藉由佈屬多層控制,你可以增強其保密性、完整性與你的資料可用性。 LEARN BY EXAPMLE: ...
2013年11月5日 星期二

時區查詢小程式

Cisco ISE Install & Setup

關於利用VMWare進行ISE安裝步驟的模擬,可以詳見思科網站的連結。 請務必注意, 硬碟大小建議200GB與RAM不得低於4GB,使用RedHat 5 64位元 進行模擬安裝作業。 REF.  http://www.cisco.com/en/US/docs/...

CISSP領域重要名詞釋疑 - Least Privilege and Need to know

Least Privilege and Need to know 最低權限意指使用者應被授予最小的存取(授權)去執行工作,但沒有其他額外的權限。 需要知道沒有更小的低於最低權限:使用者在存取前必須具體知道他的資訊範圍。 Sebastion是一個護士,他工作在藥品工廠提供多種...
2013年11月1日 星期五

CISSP 領域重要名詞釋疑 - AAA 與 Nonrepudiation

Identity and Authentication, Authorization, and Accountability 單詞AAA也經常被使用,描述了  驗證、授權、記錄   的概念。跳脫AAA縮寫指的就是  身分確認  ,身分驗證之前會要求這三個A被落實。 Id...