這一張是屬於滿detail的技術面證照
包含入侵的流程及方法、解讀封包和log、各種Hacking tool的使用、密碼學的應用、防禦的方式及工具的使用、入侵手法的判斷及因應方式等等
都是非常實用且真的會發生在實際環境中的狀況
對於滲透測試的流程和實際操作有不少的幫助
2009-11-03
2009-09-11
[證照]取得CompTIA Security+ 2008 Edition,YAAAAAAA!!
繼ISO 27001後,就一直想挑戰資安證照
而第一個考慮的就是有如教科書般的Security+
教材是使用CompTIA Security+ Deluxe Study Guide (Exam SY0-201)
涵蓋了科技面和管理面,但科技面卻又不像CEH那麼的深入實際操作知識和技能
管理面也不似SSCP及CISSP那麼著重管理流程和與現實狀況結合
2009-08-07
[證照]ISO 27001 LA培訓心得
今年六月時歷經五天密集的ISO 27001資訊安全主導稽核員的培訓,這個課程真的和以往所有的技術課程不同,因為沒有技術性的操作,但多了許多關於定義、制度、系統、程序、流程、權責、授權、能力、證據、聲明、政策、架構、文件化程序等等管理面的東西,學會如何識別風險、決定可接受等級、風險評鑑、如何採取控制措施、訂定適用性聲明書
- 1