CISSP考試心得-Alex Yeh 心智圖 心智圖PDF Structure Architecture Framework Approach Methodology Domain 口訣 Domain 1. Security and Risk Management C、I、A+GRC(安全和風險管理) Domain 2. Asset Security 盤點、分類、保護(資產安全) Domain 3. Security Architecture and Engineering 時時都安全、處處都安全(安全架構和工程) Domain 4. Communication and Network Security 處處都安全(通信及網路安全) Domain 5. Identity and Access Management (IAM) I + 3A(身分識別及存取控制) Domain 6. Security Assessment and Testing 查驗、訪談、測試(安全評鑑及測試) Domain 7. Security Operations 日常維運、持續改善(安全維運) Domain 8. Software Development Security 時時都安全、處處都安全(軟體開發安全) 美國法定目標(FISMA)/ 資通安全法 CIA C機密性:資料不被偷 I完整性:資料不被竄改 A可用性:資料隨時可用 Integrity完整性 Data Integrity(資料完整性) Authenticity(資料真偽;真實性) Non-repudiation 不可否認性(法律上):傳送方不能否認未傳收;接受方不能否認未收到。 FISMA NIST FIPS 199 NIST SP 800 資產Asset:有價值Value的東西,且值得保護 Assets 通常指資訊系統 資料 電腦系統 操作系統 軟體 網路 資料中心(機房) 人(最重要) 業務流程 資安目標(定義): 透過安全管制措施,保護資訊資產不受到危害,以達到CIA目標 進而支持組織的業務流程 將安全融入組織業務流程(人事/採購),產銷人發財 支持組織的「產品」及「服務」持續交付 為公司創造價值,實現公司的使命及願景 公司最高經營階層的管理作為就叫做治理. 管理是達成目標的一套有系統的
留言
一旦贏得了信任,就會提供我們無垠的自由;
一旦失去了信任,就不可能重新贏回。
當然,實情是我們永遠無法確知自己能信任誰。
我們最親近的人可能背叛我們,而素昧平生的陌生人卻能伸出援手。
到頭來,大多數人決定除了自己誰也不信。
這的確是最為簡單的法子,來避免引火上身。
──【慾望師奶】第十集片尾獨白
路再如何坎坷,人心再如何險惡,世事再如何不堪聞問,
生而為人的我們終究無法迴避這個問題:你要選擇相信,還是不信?
路人甲也有一位忘年之交,只是,這位小友可是挺愛戲弄人的,
甚至還學【愛迪生的母親】裡頭有關詭辯的情節,
對路人甲的要求、期許一律反其道而行,說這叫「反骨」,
路人甲越要他往東,他偏偏就越要往西。
所以,路人甲也依樣畫葫蘆,來回敬這位忘年之交。
看看版主能不能幫忙破解嚕。
路人甲要對這位忘年之交說:「乖小孩,請聽話繼續對我使壞。」
OK,詭辯登場了!
如果他繼續對路人甲使壞,那麼,他的確很聽話,但是卻不是乖小孩;
因為,會使壞的小孩哪裡和「乖」這個字沾得上邊。
如果他不肯對路人甲使壞,那麼,他沒聽我的話,所以也不算是乖小孩;
因為他違反了路人甲的意願,何「乖」之有?
第二個詭辯也有異曲同工之妙,更高招哦!
路人甲要對這位忘年之交說:「壞小孩,別聽我的話哦。」
OK,詭辯登場了!
如果他真的遵命不聽我的話,那麼,骨子裡他是聽從我的要求的好孩子;
所以,他身為「壞小孩」的標籤就被推翻了。
如果他並沒有聽命行事,肯聽路人甲的話,他仍然不是壞小孩;
因為,路人甲哪可以硬拗這種這聽計從的孩子是「壞小孩」呢?
呵呵!路人甲想出這兩個詭辯,準備考倒我的忘年之交。
得意是一定要的啦!
為了了解版主「一來一往,才有所謂的無窮迴圈」的說法,
路人甲特地上網查了一下所謂的「詭辯術」,請參考以下網址:
http://db2.library.ntpu.edu.tw/cpedia/Content.asp?ID=56500
發現它是「利用似是而非的推理和論斷,
否認真理或阻礙探索真理的思維方式」,
亦即「為明顯的謬誤或與公認的合理觀念相對立的謬見,
提供論據的似是而非的推理和論斷。」
另外這兩個網頁也大致介紹了幾個歷史上著名的詭辯例子:
http://www.shsh.ylc.edu.tw/~t1046/theme/paradox/index.html
http://www.srcs.nctu.edu.tw/srcs_old/Detail.asp?db=40&TitleID=9
謝謝版主的回應,只是路人甲另有不同的想法。
路人甲決定用另一個小小的詭辯來考考我的忘年小友,
題目是這樣的:「別相信我說的話。」
如果小友相信我的話,那麼,他就不該相信我的話──
只可惜他已經相信在先,來不及嚕。
反之,如果小友不相信我的話,那麼,他就該連這句話也別相信,
怎可以相信我句話來不相信我呢?
所以,我的忘年小友將陷在這個信也不是、不信也不是的死胡同裡。
至於版主建議的那個小小詭辯,路人甲沒膽子用在小友身上啦,
就留著版主自己使用唄。
「是否現出真面目時,你卻不相信?」
聽起來就像是拆禮物一樣,拆了最外層的包裝,
發現裡頭是一個尺寸小一號的盒子,
再拆開來,裡頭還有一個尺寸更小一號的盒子,
就這樣,我們拆了一層又一層,
期盼著現在手上的這只盒子拆開來,禮物就此呈現在我們面前,
但又無法抗拒拆開一層層包裝所帶來刺激,
以及期望一次又一次地被挑起所帶來的更高期待。
包裝當然只是「前戲」(抱歉用了這麼露骨的字眼),
裡頭的禮物才是代表送禮者心意的核心所在。
面具與真面目之間的關係何嘗不是這樣?
無可否認的,面具有其存在的功能和必要。
如果人與人交往互動時,都把最真實的自己──
我們的喜怒哀樂,七情六欲,悲歡離合──
絲毫不差地如實呈現出來,即使不讓人退避三舍,
也會讓人懷有戒心,因為,合於彼此身分的適當距望絕對是必要的,
這樣才會讓雙方維持安全的距離,
可以慢慢觀察、適應、熟悉、調整,從而做下一步的選擇──
是覺得對方仍有待觀察,所以繼續待在同一個距離;
或是覺得事有可為,所以向前踏兩三步,更進一步地認識對方;
或是覺得事有蹊蹺,所以向後退兩三步,保持更安全的距離;
甚至就此絕裾而去,從此老死不相往來。
所以在很多時候,距離或面具還是一種能帶來美感的必需品。
然而,那個真相大白的時刻終究有到來的一天,
我們願意給彼此的友誼一個驗證的機會,而摘下我們層層的面具,
卸下重重的虛飾,在對方面前呈現最真實的自己,
冀望對方能夠無條件的伸手接納這個毫無偽裝的我。
在那一刻,我們將是最脆弱的,因為撤除了假面與偽裝之後,
我們將像是新生兒一樣地對外界毫不設防,因而也極其容易受到傷害。
只是出於對對方的信任,外加一點點對彼此關係更形鞏固的期盼,
我們終於下了這個賭注,天曉得這會是多大的一場豪賭!
所以,「是否現出真面目時,你卻不相信?」
這是很有意思的問題,路人甲目前還沒有答案。
或許路人甲一時分不出真面與假面,所以難以取捨;
或許路人甲對自己、對對方或對彼此沒有足夠信心,所以迴避選擇;
也或許路人甲期盼太深也太久,無法承擔一旦賭輸所必須面對的後果,
所以寧可置身事外。