明天就要考試了..在網路上找了一些資安的相關問題並把它做成題庫..
希望明天可以派上用場...
何謂ISMS?
ISMS(Information security management system),資訊安全管理制度
為組織整體管理制度的一部份,必須依據風險管理的方法予以制訂,以建立、執行、操作、監控、審查、維護與改進組織的資訊安全
ISMS目的在於保護組織資訊資產的機密性、完整性與可用性
- 3月 25 週五 201123:13
[考前衝刺]資安題庫
明天就要考試了..在網路上找了一些資安的相關問題並把它做成題庫..
希望明天可以派上用場...
何謂ISMS?
ISMS(Information security management system),資訊安全管理制度
為組織整體管理制度的一部份,必須依據風險管理的方法予以制訂,以建立、執行、操作、監控、審查、維護與改進組織的資訊安全
ISMS目的在於保護組織資訊資產的機密性、完整性與可用性
- 3月 24 週四 201122:07
[筆記]資訊安全參考資料
在網路上找到的幾個資安相關講義..個人覺得還挺實用的...
放在Blog記錄起來..
以備不時之需...
- 3月 23 週三 201117:04
[筆記]Digital Signature 數位簽章
簡介在資訊安全的原則中,其中非常重要的一環,即為不可否認性(non-repudiation),假設在正常情況下,A 傳訊息給 B,之後就不能否認曾經傳過訊息,此即為不可否認性。
但這應該如何做到呢? 答案就是 Digital Signature(數位簽章)
- 3月 22 週二 201116:57
[筆記]Asymmetric Encryption 非對稱式加密
簡介
Asymmetric Encryption (非對稱式加密) 即是為了改良 Symmetric Encryption(對稱式加密) 的缺點而產生的。
在對稱式加密中,通訊雙方往來的訊息是由同一把金鑰進行加密;假設 A 與 B 通訊,兩個人必須有一把相同的金鑰;而若是 A 也要與 C 通訊,則 A 與 C 則必須擁有另外一把不同的金鑰;否則若是都使用相同金鑰,C 就可以解密出 A 要給 B 的訊息,相對的,B 也可以解密出 A 要給 C 的訊息,如此一來資訊在傳送就不再安全!
除此之外,還要防範金鑰被竊取的問題,只要通訊雙方任何一個人把金鑰洩露出去,也就破壞了原本建立的安全機制了。
Asymmetric Encryption (非對稱式加密) 即是為了改良 Symmetric Encryption(對稱式加密) 的缺點而產生的。
在對稱式加密中,通訊雙方往來的訊息是由同一把金鑰進行加密;假設 A 與 B 通訊,兩個人必須有一把相同的金鑰;而若是 A 也要與 C 通訊,則 A 與 C 則必須擁有另外一把不同的金鑰;否則若是都使用相同金鑰,C 就可以解密出 A 要給 B 的訊息,相對的,B 也可以解密出 A 要給 C 的訊息,如此一來資訊在傳送就不再安全!
除此之外,還要防範金鑰被竊取的問題,只要通訊雙方任何一個人把金鑰洩露出去,也就破壞了原本建立的安全機制了。
- 3月 21 週一 201122:47
[筆記]Symmetric Encryption 對稱式加密
簡介
Symmetric Encryption - 對稱式加密,其特色在於加解密所使用的金鑰(key)是相同的!
兩方要進行秘密訊息的傳送之前,必須協議出一個共同的,用來加解密的金鑰(key)以及所使用的演算法;如此一來訊息一來一往之前才可以被正確的加解密。
Symmetric Encryption - 對稱式加密,其特色在於加解密所使用的金鑰(key)是相同的!
兩方要進行秘密訊息的傳送之前,必須協議出一個共同的,用來加解密的金鑰(key)以及所使用的演算法;如此一來訊息一來一往之前才可以被正確的加解密。
1
我的點點滴滴 (2)