『夜景』
看著眼前的景象
想不出該用什麼語言去形容這樣的美
彷彿任何的文字在此時都是多餘的
看到世界的盡頭
看盡宇宙的星星
此刻的美好透過我的眼已在我的心
黃的、白的、藍的
是這城市的顏色
而當燈光像流星一樣從我身旁劃過時
原來我也成為這美麗的一種顏色
CISSP考試心得-Alex Yeh 心智圖 心智圖PDF Structure Architecture Framework Approach Methodology Domain 口訣 Domain 1. Security and Risk Management C、I、A+GRC(安全和風險管理) Domain 2. Asset Security 盤點、分類、保護(資產安全) Domain 3. Security Architecture and Engineering 時時都安全、處處都安全(安全架構和工程) Domain 4. Communication and Network Security 處處都安全(通信及網路安全) Domain 5. Identity and Access Management (IAM) I + 3A(身分識別及存取控制) Domain 6. Security Assessment and Testing 查驗、訪談、測試(安全評鑑及測試) Domain 7. Security Operations 日常維運、持續改善(安全維運) Domain 8. Software Development Security 時時都安全、處處都安全(軟體開發安全) 美國法定目標(FISMA)/ 資通安全法 CIA C機密性:資料不被偷 I完整性:資料不被竄改 A可用性:資料隨時可用 Integrity完整性 Data Integrity(資料完整性) Authenticity(資料真偽;真實性) Non-repudiation 不可否認性(法律上):傳送方不能否認未傳收;接受方不能否認未收到。 FISMA NIST FIPS 199 NIST SP 800 資產Asset:有價值Value的東西,且值得保護 Assets 通常指資訊系統 資料 電腦系統 操作系統 軟體 網路 資料中心(機房) 人(最重要) 業務流程 資安目標(定義): 透過安全管制措施,保護資訊資產不受到危害,以達到CIA目標 進而支持組織的業務流程 將安全融入組織業務流程(人事/採購),產銷人發財 支持組織的「產品」及「服務」持續交付 為公司創造價值,實現公司的使命及願景 公司最高經營階層的管理作為就叫做治理. 管理是達成目標的一套有系統的
留言
它或者是沖天烈焰,能指引我們如何贏回逝去的愛,
或者是高瓦數指路明燈,旨在驅走潛在的惡魔,
或者是幾盞閃爍不已的燈泡,可以為我們揭露過去生命史中隱藏的真相。
我們都需要某些事物,好讓我們度過漫漫長夜,即使希望微乎其微亦然。
──【慾望師奶】第八集片尾獨白