这个章节的重点在於资讯管理系统的实体环境的保护。
不是这种保护 XD
不过,比较常跟受稽方讨论到乖乖到底能不能放机房?
其实乖乖不要破掉养老鼠咬电线或网路线就好 XD
目标:防止组织资讯及资讯处理设施遭未经授权之实体存取、损害及干扰。
应定义及使用安全周界,以保护收容敏感或重要资讯及资讯处理设施之区域。
保全区域应藉由适切之进入控制措施加以保护,以确保仅允许经授权人员进出。
应设计办公室、房间及设施之实体安全并施行之。
应设计并施行实体保护,以防范天然灾害、恶意攻击或事故。
应设计并施行於保全区域内工作之程序。
对诸如交付及装卸区及其他未经授权人员可进入作业场所之进出点,应加以控制;若可能,应与资讯处理设施隔离,以避免未经授权之存取。
目标:防止资产之遗失、损害、遭窃或破解,并防止组织运作中断。
应安置并保护设备,以降低来自环境之威胁及危害造成的风险,以及未经授权存取之机会。
应保护设备免於电源失效,及因其他支援之公用服务事业失效,所导致之中断。
应保护传送资料或支援资讯服务之电源及电信布缆,以防范窃听、干扰或损害。
应正确维护设备,以确保其持续之可用性及完整性。
未经事前授权,不得将设备、资讯或软件带出场域外。
安全应适用於场域外资产,并将於组织场所外工作之不同风险纳入考量。
含有储存媒体之所有设备组件,於汰除或再使用前应加以查证,以确保任何敏感性资料及有版权之软件已被移除或安全地覆写。
使用者应确保无人看管之设备具适切保护。
对纸本及可移除式储存媒体应采用桌面净空政策,且对资讯处理设施应采用萤幕净空政策。
在菜稽的时期曾经因为远端稽核时想请受稽方让我确认是否机柜上是否有小纸条,
然後真的很巧有看到 P@ssw0rd 的设定 …
受稽方说这是厂商的预设密码,现在已经改罗,然後也有验证了。
不过後续有被前辈提醒说:「不能以预设立场去稽核。」
因为预设立场会让 【受稽方有不舒服的感受】:「你是不是在怀疑我?」
所以,在远端稽核的时候可能还是要注意一下 【不要预设立场】 这件事情。
国家标准(CNS)网路服务系统:https://www.cnsonline.com.tw/
封印被打破,巨蛇布洛龙苏醒了。
见证琳达的旅程,寻找答案、救赎和接受她在阻止人类最大威胁方面所扮演的角色。 深入了解 DreadOut 领域中的第三人称恐怖冒险。 再次从恐惧中幸存下来。
https://store.steampowered.com/app/945710/DreadOut_2/
玩法很像日系的零系列,场景做超大!超有趣!
可以蒐集成就跟到处拍照 XDDDD
<<: 【Day 23】为美好的 Windows 献上 ETW - Event Tracing for Windows
>>: 【从零开始的Swift开发心路历程-Day26】将起始画面设为XIB
今天开始处理训练集和验证集的问题 开始前先安装yahoo finance的package pip i...
ButterKnife可以让我们在宣告元件时之後不用再打findViewById这行,可以帮忙省下宣...
在各种实境中,大家最常听见的应该是VR(虚拟实境)和AR(扩增实境),但其实除了他们之外,还存在着各...
今天是30天程序语言研究的第七天,研究的语言一样是python,今天主要学习的是while和猜数字游...
今天是到客户端处理弱点的第15天,而铁人赛剩下倒数3天了。 继续加油下去中风险等级也快要修完了,今天...