明天就要考試了..
在網路上找了一些資安的相關問題並把它做成題庫..
希望明天可以派上用場...
何謂ISMS?
ISMS(Information security management system),資訊安全管理制度
為組織整體管理制度的一部份,必須依據風險管理的方法予以制訂,以建立、執行、操作、監控、審查、維護與改進組織的資訊安全
ISMS目的在於保護組織資訊資產的機密性、完整性與可用性
- Mar 25 Fri 2011 23:13
-
[考前衝刺]資安題庫
明天就要考試了..
在網路上找了一些資安的相關問題並把它做成題庫..
希望明天可以派上用場...
何謂ISMS?
ISMS(Information security management system),資訊安全管理制度
為組織整體管理制度的一部份,必須依據風險管理的方法予以制訂,以建立、執行、操作、監控、審查、維護與改進組織的資訊安全
ISMS目的在於保護組織資訊資產的機密性、完整性與可用性
- Mar 24 Thu 2011 22:07
-
[筆記]資訊安全參考資料
- Mar 23 Wed 2011 17:04
-
[筆記]Digital Signature 數位簽章
簡介
在資訊安全的原則中,其中非常重要的一環,即為不可否認性(non-repudiation),假設在正常情況下,A 傳訊息給 B,之後就不能否認曾經傳過訊息,此即為不可否認性。
但這應該如何做到呢? 答案就是 Digital Signature(數位簽章)
- Mar 22 Tue 2011 16:57
-
[筆記]Asymmetric Encryption 非對稱式加密
簡介
Asymmetric Encryption (非對稱式加密) 即是為了改良 Symmetric Encryption(對稱式加密) 的缺點而產生的。
在對稱式加密中,通訊雙方往來的訊息是由同一把金鑰進行加密;假設 A 與 B 通訊,兩個人必須有一把相同的金鑰;而若是 A 也要與 C 通訊,則 A 與 C 則必須擁有另外一把不同的金鑰;否則若是都使用相同金鑰,C 就可以解密出 A 要給 B 的訊息,相對的,B 也可以解密出 A 要給 C 的訊息,如此一來資訊在傳送就不再安全!
除此之外,還要防範金鑰被竊取的問題,只要通訊雙方任何一個人把金鑰洩露出去,也就破壞了原本建立的安全機制了。
Asymmetric Encryption (非對稱式加密) 即是為了改良 Symmetric Encryption(對稱式加密) 的缺點而產生的。
在對稱式加密中,通訊雙方往來的訊息是由同一把金鑰進行加密;假設 A 與 B 通訊,兩個人必須有一把相同的金鑰;而若是 A 也要與 C 通訊,則 A 與 C 則必須擁有另外一把不同的金鑰;否則若是都使用相同金鑰,C 就可以解密出 A 要給 B 的訊息,相對的,B 也可以解密出 A 要給 C 的訊息,如此一來資訊在傳送就不再安全!
除此之外,還要防範金鑰被竊取的問題,只要通訊雙方任何一個人把金鑰洩露出去,也就破壞了原本建立的安全機制了。
- Mar 21 Mon 2011 22:47
-
[筆記]Symmetric Encryption 對稱式加密
簡介
Symmetric Encryption - 對稱式加密,其特色在於加解密所使用的金鑰(key)是相同的!
兩方要進行秘密訊息的傳送之前,必須協議出一個共同的,用來加解密的金鑰(key)以及所使用的演算法;如此一來訊息一來一往之前才可以被正確的加解密。
Symmetric Encryption - 對稱式加密,其特色在於加解密所使用的金鑰(key)是相同的!
兩方要進行秘密訊息的傳送之前,必須協議出一個共同的,用來加解密的金鑰(key)以及所使用的演算法;如此一來訊息一來一往之前才可以被正確的加解密。
1
