目标:通过 iPAS 资讯安全工程师中级鉴定
考试日期:04/08(六)
最近日子过得太废了需要一点振作的动力,无意间发现 iPAS 有这样的鉴定
查了考试科目及型态觉得可以试试?也趁这个机会做点系统性的学习。
考试科目:资讯安全规划实务、资讯安全防护实务
及格标准:70分为合格、2考科皆达合格标准才能授证。
*单科合格成绩可保留3年
考试范围:
一、资讯安全规划实务
◎资讯安全管理系统
.资讯安全管理系统建置实务与法规遵循
.资安管理实务:存取控制、纵深防御、职务区隔(SOD)
.安全架构规划实务
◎风险管理实务
.风险分析与评估
.风险处理实务
二、资讯安全防护实务
◎弱点、攻击与防护实务
.弱点、威胁分类与攻击手法
◎作业安全实务
.安全维运
.渗透测试、源码检测、资安健检
读书计划:
翻了一下考古题发现内容很广泛有点不知道怎么开始?
不过初级的部份有供参考书目:
.资讯安全概论 (第三版) / 林祝兴, 张明信/旗标
.2020新趋势计算机概论 / 陈惠贞 / 碁峰
.相关 ISO 标准及 OWASP 相关资料
中级应该也是由此延伸吧?
决定以这两本书当课本边读边找资料延伸阅读
.资讯安全概论 (第四版) / 林祝兴, 张明信/旗标
.2022新趋势计算机概论 / 陈惠贞 / 碁峰
*两本书都改版了。
其他部份就是上面写得:
.相关 ISO 标准及 OWASP 相关资料
.资讯安全管理法及其子法
好了,要去买书开始振作了
希望这种心态撑到考试当天