目標:通過 iPAS 資訊安全工程師中級鑑定
考試日期:04/08(六)
最近日子過得太廢了需要一點振作的動力,無意間發現 iPAS 有這樣的鑑定
查了考試科目及型態覺得可以試試?也趁這個機會做點系統性的學習。
考試科目:資訊安全規劃實務、資訊安全防護實務
及格標準:70分為合格、2考科皆達合格標準才能授證。
*單科合格成績可保留3年
考試範圍:
一、資訊安全規劃實務
◎資訊安全管理系統
.資訊安全管理系統建置實務與法規遵循
.資安管理實務:存取控制、縱深防禦、職務區隔(SOD)
.安全架構規劃實務
◎風險管理實務
.風險分析與評估
.風險處理實務
二、資訊安全防護實務
◎弱點、攻擊與防護實務
.弱點、威脅分類與攻擊手法
◎作業安全實務
.安全維運
.滲透測試、源碼檢測、資安健檢
讀書計劃:
翻了一下考古題發現內容很廣泛有點不知道怎麼開始?
不過初級的部份有供參考書目:
.資訊安全概論 (第三版) / 林祝興, 張明信/旗標
.2020新趨勢計算機概論 / 陳惠貞 / 碁峰
.相關 ISO 標準及 OWASP 相關資料
中級應該也是由此延伸吧?
決定以這兩本書當課本邊讀邊找資料延伸閱讀
.資訊安全概論 (第四版) / 林祝興, 張明信/旗標
.2022新趨勢計算機概論 / 陳惠貞 / 碁峰
*兩本書都改版了。
其他部份就是上面寫得:
.相關 ISO 標準及 OWASP 相關資料
.資訊安全管理法及其子法
好了,要去買書開始振作了
希望這種心態撐到考試當天