2013年11月15日 星期五

CISSP領域重要名詞釋疑 - Risk Analysis Matrix (風險分析矩陣)

風險分析矩陣 使用了一個象限表示當風險發生的可能性與導致影響的後果嚴重程度。在澳洲與紐西的4360風險管理標準上描述了風險管理矩陣(詳細情況請參照網址: http://www.standards.org.au/cat.asp?catid=50&contentid=54...
2013年11月14日 星期四

IP Default Route & IP Default-gateway

Not a dumb question at all.  Here is a doc that actually compares the commands and explains when and why you would use them. 事實上很少人能夠弄懂這...
2013年11月12日 星期二

CISSP領域重要名詞釋疑 - Impact(嚴重性變數)

Impact 風險 = 威脅 × 漏洞 有些時候我們會加入叫做Impact的變數:風險 = 威脅 × 漏洞 × 嚴重程度,Impact表示損害的嚴重程度,有些時候我們會以美元表示。 風險 = 威脅 × 漏洞 × 成本(花費) ,因此我們也常用此公式。 影響的嚴重程度通常...
2013年11月11日 星期一

CISSP領域重要名詞釋疑 - 風險評估與計算

Risk = Threat × Vulnerability 會有風險,總是因為漏洞與威脅產生連結。 此關係開始藉由以下公式: Risk = Threat × Vulnerability 你可以根據以上公式給與風險一個值。 填入威脅與漏洞後就能計算出風險值。 我們總...
2013年11月7日 星期四

CISSP領域重要名詞釋疑 - Risk Analysis(風險分析)、Assets(資產)、Threats and Vulnerabilities(威脅與漏洞)

Risk Analysis 所有專業的資訊安全人員都會進行風險評估 :總是進行此項直到它變成一種習慣。 有一個更新在周二被釋出。你的公司通常會在安裝前測試兩周時間,但是一個以網際網路散播為基礎的蠕蟲它會直接感染未更新的系統。如果你立即安裝了這個更新,則你風險時間會下降到測試...
2013年11月6日 星期三

CISSP領域重要名詞釋疑 - Defense-of-Depth (縱深防禦)

Defense-of-Depth (縱深防禦) 縱深防禦(也被稱為層級防禦)套用在多層的安全閘(也被稱為控制:意指降低風險)去保護一項資產。 任何一個安全性控制如果失敗:藉由佈屬多層控制,你可以增強其保密性、完整性與你的資料可用性。 LEARN BY EXAPMLE: ...
2013年11月5日 星期二

時區查詢小程式