时间回到几年前,第一次面试一份资安公司行政助理职
记得那天除了该有的面试考题之外,
主管走到白板前说道︰「你知道什麽是资安吗?」
当时对资安主要停留在隐私和保密,简单的说一下可能的管理做法
但似乎不是他所想要的答案......
他在白板上写了三个大大的英文字母,
就是鼎鼎大名的「C.I.A」
CIA可谓我们资讯安全最重要的三个大要素,
目的也是为了保障我们的资讯资产免於受组织无法承受的风险
除此之外,我们还有3A,分别是
若为金融交易相关服务,会有另一个特别关注的焦点
Non-repudiation不可否认性(NR)
有些使用者会否认自己曾做过的事情,而在交易上面,为了确保我们从取得资讯、送出到接受确认存取,必须确保双方皆有参与,电子签章即为此项代表。
我们遵循着这样的基本要素,来进行往後所有的资安行为活动。
後面有部分检测工具练习,可能会涉及到法律行为,
下面提供部分条文供参考。
第 三十六 章 妨害电脑使用罪
刑法第339-3条
意图为自己或第三人不法之所有,以不正方法将虚伪资料或不正指令输入电脑或其相关设备,制作财产权之得丧、变更纪录,而取得他人之财产者,处七年以下有期徒刑,得并科七十万元以下罚金。
刑法第358条
无故输入他人帐号密码、破解使用电脑之保护措施或利用电脑系统之漏洞 ,而入侵他人之电脑或其相关设备者,处三年以下有期徒刑、拘役或科或并科十万元以下罚金。
刑法第359条
无故取得、删除或变更他人电脑或其相关设备之电磁纪录,致生损害於公众或他人者,处五年以下有期徒刑、拘役或科或并科六十万元以下罚金。
刑法第360条
无故以电脑程序或其他电磁方式干扰他人电脑或其相关设备,致生损害於公众或他人者,处三年以下有期徒刑、拘役或科或并科三十万元以下罚金。
刑法第361条
对於公务机关之电脑或其相关设备犯前三条之罪者,加重其刑至二分之一。
刑法第362条
制作专供犯本章之罪之电脑程序,而供自己或他人犯本章之罪,致生损害於公众或他人者,处五年以下有期徒刑、拘役或科或并科六十万元以下罚金。
这次的内容,由於没有明确的主题,
将会针对近期学习的笔记,主要是工具操作和概念,
执行专案遇到的一些问题或技术做分享。
今日题目 题目连结:965. Univalued Binary Tree 题目主题:Tree, De...
今日练习档 ԅ( ¯་། ¯ԅ) 今天要与大家介绍Excel的if判断式,并且在其中也有运用到AND...
我理想的情况是, 事前planing好API(req、res),完成每只api估时,妥善把开发过程分...
合并排序(merge sort 或 mergesort)是另一种采用分治法的排序演算法。 它的步骤是...
大家好我是鳕鱼,历年来看了很多届铁人赛,今年终於鼓起勇气填坑参赛了。 回想自身技术发展历程,还真的是...