这个章节就是作业系统的安全管理机制,稽核视角就是检查如何营运以维护系统安全。
目标:确保资讯处理设施之正确及安全操作。
运作程序应加以文件化,并使所有有需要之使用者均可取得。
应控制对影响资讯安全之组织、营运过程、资讯处理设施及系统的变更。
变更管理流程:
各项资源之使用应受监视及调适,并对未来容量要求预作规划,以确保所要求之系统效能。
应区隔开发、测试及运作之环境,以降低对运作环境未经授权存取或变更的风险。
目标:确保资讯及资讯处理设施,以防范恶意软件。
应实作防范恶意软件之侦测、预防及复原,并合并适切之使用者认知。
目标:防范资料漏失。
应依议定之备份政策,定期取得资讯、软件及系统的影像备份复本,并测试之。
目标:记录事件并产生证据。
应产生、保存并定期审查记录使用者活动、异常、错误及资讯安全事件之事件日志。
应防范存录设施及日志资讯遭窜改及未经授权存取。
应存录系统管理者及操作者之活动,且应保护及定期审查该日志。
组织或安全领域内所有相关资讯处理系统之钟讯,应与单一参考时间源同步。
目标:确保运作中系统之完整性。
应实作各项程序,以控制对运作中系统之软件安装。
目标:防范对技术脆弱性之利用。
应及时取得关於使用中之资讯系统的技术脆弱性资讯,并应评估组织对此等脆弱性之暴露,且应采取适当措施以因应相关风险。
图片来源:https://sensorstechforum.com/55-percent-apps-outdated-skype-vlc-player/
如果有时间,可能会依稽核的系统项目进一步去确认系统弱点:
应建立并实作使用者安装软件之管控规则。
目标:使稽核活动对运作中系统之冲击降至最低。
应仔细规划并议定,涉及查证运作中系统之稽核要求事项及活动,以使营运过程中断降至最低。
国家标准(CNS)网路服务系统:https://www.cnsonline.com.tw/
《夕生(Halflight)》是主打经典解谜的3D冒险游戏。跟随着男孩『夕生』,穿行於亦真亦幻的超现实世界。记忆和噩梦交织一起,希望和宿命相依相生,自我的价值将在这里接受最终的考验。
Steam:https://steamcommunity.com/app/724370/reviews/?browsefilter=toprated&snr=1_5_100010_
台语发音的恐怖解谜超有趣!
<<: 【Day 24】- 用方便的 Postman 储存或测试 API
>>: Day 25:53. Maximum Subarray (1)
今天要介绍的是 FP 当中重要的叫 compose, 他把所有的 function 串起来, 以下我...
ML 最主要的目的是得到一个数学函式,或者是说数学模型,然後运用该模型来得到想要的结果。 所谓模型,...
把上一篇刚打得code删一删 指留下需要的 post 有 data 的部分来呼叫 hook 相关功能...
SEO 要做到基本工是很简单的,就是把 Search Console 上面显示的错误都解决掉,上面说...
1137. N-th Tribonacci Number https://leetcode.com/...