David Liao's Blog

明天就要考試了..
在網路上找了一些資安的相關問題並把它做成題庫..
希望明天可以派上用場... 

何謂ISMS?
ISMS（Information security management system），資訊安全管理制度
為組織整體管理制度的一部份，必須依據風險管理的方法予以制訂，以建立、執行、操作、監控、審查、維護與改進組織的資訊安全
ISMS目的在於保護組織資訊資產的機密性、完整性與可用性

何謂ISO27001?
ISO27001是國際資訊安全標準，用以規範並驗證ISMS之建置成果
ISO 27001的內容共分成11個領域、39個控制目標、133個控制要點，包括安全政策、資訊安全組織、資產管理、人力資源管理、實體與環境安全、通訊與作業管理、存取控制、資訊系統獲取、開發及維護、資訊安全事件管理、營運持續管理與遵循性等領域。
ISO 27001標準可幫助組織鑑別、管理和減少資訊所面臨的各種風險，通過ISO 27001國際標準驗證，是對於客戶及組織資訊安全最大的承諾與保證 。

何謂DMZ?
在電腦網絡中， DMZ (Demilitarized Zone) 為一個放於企業私人和互聯網之間作為緩衝地帶的電腦主機或小型網絡。它防止了外來入侵者直接存取放有企業內部資料的伺服器。互聯網上使用者只可以存取 DMZ 中的電腦。一般 DMZ 都會有企業網站，供外界提查詢及使用。但不包括企業內部機密資料。如不幸外來入侵者侵入 DMZ 並令網站癱瘓，重要的企業資料仍不會外泄。

 何謂防火牆?
防火牆 (Firewall) 為一網處於網絡通門閘的相關程式，用作保護私人網絡的資源，免受外來用戶破壞。擁有企業內聯網供職員連於廣大的互聯網的企業可以安裝防火牆避免外來者存取其內部資料並控制內部員工對外的資料存取。

 數位簽章:
是一種利用雜湊函數來進行資料完整性驗證,並以非對稱式金鑰的加密技術來進行資料傳輸者的身份確認,以確保資料在網路上傳輸過程中的完整性與不可否認性。

 入侵偵測系統:
主要是偵測主機或網路上的入侵者及異常行為,讓系統受到的損害降到最低。主要有分:主機端及網路端入侵偵測系統。
主機端入侵偵測系統:主機為偵測目標,持續監控在主機上執行的各種行為,以判斷是否有異常行為
網路端入偵測系統:以網路封包為偵測目標,持續監視通過網路的資料流,並分析網路封包以偵測入侵行為

資料在網路的傳過程中常見到的威脅包括:竊聽.篡改.攔劫及假冒

資料的基本安全需求包括資料的隱密性.完整性.可辨識性與不可否認性

主動式攻擊與被動式攻的差異:
主動式攻擊意指入侵者針對檔案或通訊內容進行偽造或修改
被動式攻擊意指入侵者(非法)取得資訊資產的存取權限， 但是並未對其內容進行竄改。