序
資訊,指的是一個經過整理、有意義的資料,能夠左右決策。而資通安全,即資訊的傳播過程,需同時併重機密性、完整性、可用性的資安三大要求。無怪乎近年來高普考資訊處理類科考試,將資訊管理及資通安全併列,做為一個考試科目。
重要,資源又稀少,是這個領域奇特的現象。從國內的大學廣設資訊管理學系,到資通安全管理法的通過,對關鍵基礎設施課以一定的資通安全等級與責任,網路上不乏很多資訊管理及資通安全(下稱本科目)的參考資料,但散見各處,猶如以管窺豹,但見其紋,不見其形。
所以,筆者萌生了編撰本科目講義書的念頭,從起心動念到下筆、蒐集資訊,其扼腕何止三嘆,出題的是國家,課程大綱也是考試院定好的,要在人家己經訂好的遊戲規則裡走出自己的實務見解,談何容易。本書首重各名詞的定義,再從定義中發展出子綱要的步驟或程序。網舉則目張,平時用以磨練對各議題的了解,輔以搜尋關鍵字。
臨考時一分鐘也不要浪費,寫到最後一個字,寫到打鈴必須交卷為止,在答題初步能得分後,筆者十分重視「實務補遺」的使用,藉考題的各個面向,和閱卷者溝通自己的新意、實務上的見解,或是過去成功失敗的案例,務求使閱卷者留下深刻印象,也樂於成就分數上的寛容。走筆至此,本書已初具雛型,唯筆者才疏學淺,疏漏難免,還望有識之士,能夠不吝給予指正,您的意見將做為後續改版重要參考。
目錄
第零章 資訊管理及資通安全... 6
第一章 資訊系統的規劃與建置... 9
第一節 電子商務... 9
第二節 跨組織(含政府)資訊系統... 19
第三節 知識管理(如人工智慧、專家系統、智慧代理人等)... 24
第四節 利用資訊系統進行組織再造(自動化、合理化、再造工程、典範移轉)... 29
第五節 資訊系統規劃、建置、評估與影響... 31
第六節 雲端服務... 36
第七節 Big Data 應用... 38
第二章 IT 治理... 42
第一節 政府資訊政策和策略規劃... 42
第二節 資訊資源管理:專案管理、CMMI、資訊科技服務管理(ITSM)等... 44
第三節 委外管理(含智慧財產權法)... 50
第四節 關係管理(含客戶、使用者、供應商等各種利害關係人)... 54
第五節 風險管理... 57
第六節 績效評估... 58
第七節 Open Data 應用及管理... 60
第三章 資訊安全管理... 64
第一節 資訊安全規範與標準... 64
第二節 資安風險管理... 65
第三節 資訊系統營運持續管理(BCM)... 69
第四節 資安稽核... 73
第五節 數位鑑識... 75
第六節 資安法規與資訊倫理(含個人資料保護法)... 77
第四章 資訊安全技術及應用... 96
第一節 使用者身分鑑別機制... 96
第二節 存取控制... 97
第三節 駭客攻擊方法... 101
第四節 密碼系統與應用... 103
第五節 憑證管理 (PKI、CA)... 106
第六節 資訊系統安全弱點與檢測... 108
第五章 網路及通訊安全... 109
第一節 網路安全規劃與建置... 109
第二節 網路安全協定-PGP、SSL、IPsec等... 120
第三節 網路防護系統-防火牆、入侵偵測系統、入侵防禦系統等... 122
第四節 無線網路安全... 123
第五節 行動通訊安全... 126
第六節 網路服務安全-P2P應用安全、雲端運算服務安全、行動化服務安全等... 129
第六章 地方特考三等考古題詳解... 137
第一節 110年地方特考三等資訊管理及資通安全... 137
第二節 109年地方特考三等資訊管理及資通安全... 144
第三節 108年地方特考三等資訊管理及資通安全... 153
第四節 107年地方特考三等資訊管理及資通安全
戶名:新心資安科技股份有限公司
銀行代碼:808 玉山銀行 北新分行
存戶帳號:0901-940-022028
匯款訊息確認後寄送電子書
沒有留言:
發佈留言
歡迎留下寶貴意見