Giters

Jer-Wei / IPAS

Geek Repo:Geek Repo

Github PK Tool:Github PK Tool

考試通知

https://www.ipas.org.tw/reg/Home/Index

第二次資訊安全工程師-初級力鑑定

日期:12月7日(六)

資訊安全管理概論
13:30~14:45(75分鐘)

資訊安全技術概論
15:15~16:30(75分鐘)

20191113

https://www.qa-knowhow.com/?p=4038

IPAS資訊安全工程師專業認證輔導班

崑山科技大學資工系
2019年最最火紅的 資訊安全工程師
恩師加持::一定要考上


上課時間:2019年10月1日~11月底
星期二晚上6:00~9:00
星期三晚上6:00~9:00

周末加強班:待公布

考試日期:2019年12月待公布

【初級能力鑑定】參考書目
資訊安全概論 第二版 (旗標)https://www.flag.com.tw/books/product_s/F7805A
資訊與網路安全:基礎系統資訊安全技術與實務 (博碩)http://www.drmaster.com.tw/bookinfo.asp?BookID=EU31303 

行政院國家資通安全會報National Information & Communication Security Taskforce
https://nicst.ey.gov.tw/

資訊安全技術概論

1.網路與通訊安全
  1.1.網路安全Network Security
    1.1.1.網路概論
    1.1.2.網路協定
    1.1.3.網路封包分析---使用wireshark
    1.1.4.網路攻擊手法分析
    1.1.5.網路防御實戰(1)---防火牆技術(Firewall)
    1.1.6.網路防御實戰(2)---入侵偵測系統實戰(intrusion detection system|snort)
  1.2.通訊安全Communications Security (COMSEC)
    1.2.1 無線網路
    1.2.2.無線網路攻擊手法分析

2.作業系統與應用程式安全
  2.1.作業系統安全:windows作業系統| Linux作業系統 
     2.1.1.windows作業系統|Windows指令|Sysinternals|Powershell技術
     2.1.2.windows作業系統安全--Windows XP滲透測試
     2.1.3.Linux作業系統與The Linux Command Line
     2.1.4.Linux作業系統安全--Metasploitable 2滲透測試
     
  2.2.作業系統與應用程式 (含資料庫與網頁)攻擊手法
    2.2.1.作業系統攻擊手法分析:rootkits vs anti-rootkits
       https://recover.pixnet.net/blog/post/4535973-anti-rootkits-%E5%B7%A5%E5%85%B7%E6%95%B4%E8%A3%A1%E5%8C%85
    2.2.2.網站安全--
        網頁攻擊手法分析:OWASP TOP 10
        SQL injection攻擊手法分析 
        XSS 攻擊手法分析
    2.2.3.程式與開發安全
        a.程式漏洞分析: Buffer overflow
        b.SDLC vs SSDLC
        
3.資安維運技術
  3.1.惡意程式防護與弱點管理(vulnerability management)
    3.1.1.惡意程式malware
    3.1.3.惡意程式防護
    3.1.3.系統弱點及其管理
       如何偵測系統弱點---漏洞掃描
    3.1.4.網站弱點及其管理
       如何偵測網站弱點---漏洞掃描
       
  3.2.資料安全(data Security)及備份管理(backup)
  
  3.3.日誌管理
    3.3.1.日誌log|日誌管理|日誌分析
    3.3.2.windows作業系統日誌及其管理
    3.3.3.Linux作業系統日誌及其管理
    3.3.4.Apache網站伺服器日誌及其管理
    
    OWASP Top 10 Proactive Controls 2018
    
4.新興科技安全
  4.1.雲端安全概論cloud security
    4.1.1.雲端運算cloud computing
    4.1.2.雲端運算實戰>>>visualizationv虛擬化技術 vs docker(雲端容器技術container)
    4.1.3.雲端系統漏洞分析
       OWASP Cloud-Native Application Security Top 10
       OWASP Top 10 Cloud Security Risk
       https://www.owasp.org/images/3/3f/OWASP_Cloud_Top_10.pdf
       The Serverless Security Top 10 Most Common Weaknesses Guide(2018)
       OWASP Cloud Testing Guide [https://www.owasp.org/images/a/aa/OWASPCloudTestingMar19.pdf]
       
  4.2.行動裝置安全概論Mobile security
    4.2.1.行動裝置安全
    4.2.2.Mobile 攻擊手法分析:OWASP Mobile Top 10(2016)
      https://www.gss.com.tw/images/stories/epaper_GSS_security/pdf/epaper_gss_security_0132.pdf
    4.2.3.OWASP Mobile Security Project
          Mobile Security Testing Guide
          Mobile Application Security Verification Standard
          Mobile Security Checklist
          
  4.3.物聯網安全概論IOT security
   4.3.1.物聯網 IOT(Internet of Thing)==>Internet of Threat
   4.3.2.物聯網攻擊手法分析:OWASP IOT TOP 10(2018)

資訊安全管理概論

1.資訊安全管理概念
  1.1.CIA::機密性、完整性與可用性定義
  1.2.資訊安全管理系統(ISMS:)ISO 27001| 27002| CNS 27001
       CNS 27001為經濟部標準檢驗局發佈之中華民國國家標準(Chinese National Standards, CNS),
       內容參考ISO 27001不變更技術內容修訂而成,可將其視為ISO 27001的中文翻譯版本
2.資產管理(asset management)與風險管理(Risk management)
  2.1.資產分類分級與盤點
  2.2.風險評鑑與風險處理

3. 存取控制與身分認證==>存取控制、加解密與金鑰管理 		 	 
  3.1.存取控制與特權管理==>存取控制與身分認證
  3.2.身分認證==>加解密與金鑰生命週期
  
4. 事故管理與營運持續	 
  4.1.事件與事故管理
  4.2.備援與營運持續

5.法規遵循與資訊倫理	 
  5.1.隱私保護與智慧財產權
  5.2.資訊倫理、法規遵循(含GDPR)與稽核

政府官方網站

http://www.nccst.nat.gov.tw/GCB?lang=zh

What is "the Cloud"? The NIST Model: Part 1- A clear, concise definition 5MoC-16
https://www.youtube.com/watch?v=6-BAH_I3bnY

CTF

https://firmianay.gitbooks.io/ctf-all-in-one/content/doc/3.1.1_format_string.html

About