iPAS 資訊安全工程師 考試重點

IS222 資料安全及備份管理
主題分類
1
資料安全原則 (CIA)
2
備份類型與策略
3
RAID 與儲存技術
4
資料生命週期與復原目標 (RPO/RTO)
5
加密、雜湊與完整性
6
記錄檔管理 (日誌)
#1
★★★★★
資訊安全三要素 (CIA Triad)
核心概念
資訊安全的核心目標通常圍繞著CIA三要素:
  • 機密性 (Confidentiality):確保資訊不被未經授權者存取或揭露。例如,使用 Wireshark 嗅探未加密的 Telnet 流量會破壞機密性
  • 完整性 (Integrity):確保資訊的準確性完整性,防止未經授權的修改或刪除。例如,使用 SHA2 雜湊函數檢查檔案是否被篡改,是在保護完整性。
  • 可用性 (Availability):確保經授權的使用者在需要時能存取資訊和相關資產。例如,資料備份的主要目的是在發生問題時恢復資料,保障可用性。阻斷服務攻擊 (DoS) 主要破壞可用性。
可靠性 (Reliability) 通常指系統穩定運行的能力,不是 CIA 中的核心要素。真確性 (Authenticity) 則與身份驗證相關,確保來源的真實性。(資料來源:111初級-管理概論 Q6, Q29, 109初級-管理概論 Q1, 109初級-管理概論(5月) Q2, Q3, 110初級-管理概論 Q1, 110初級-技術概論(11月) Q40, 112初級-管理概論 Q4)
#2
★★★★★
備份類型 (Backup Types)
核心概念
常見的資料備份類型:
  • 完整備份 (Full Backup):備份所有選定的資料。耗時最長,佔用空間最大,但還原最簡單(只需最新的完整備份)。
  • 增量備份 (Incremental Backup):僅備份自上次任何類型備份(完整或增量)以來有變更的資料。備份最快,佔用空間最小,但還原最複雜(需要最新的完整備份加上之後所有的增量備份)。
  • 差異備份 (Differential Backup):僅備份自上次完整備份以來有變更的資料。備份時間和空間介於兩者之間,還原較增量簡單(只需最新的完整備份和最新的差異備份)。
比較:
  • 備份速度(快>慢):增量 > 差異 > 完整
  • 備份空間(小>大):增量 < 差異 < 完整
  • 還原速度(快>慢):完整 > 差異 > 增量
  • 還原複雜度(易>難):完整 < 差異 < 增量
差異備份是備份自上次完整備份後更改的檔案。(資料來源:109初級-管理概論 Q50, 109初級-管理概論(5月) Q43, 110初級-技術概論 Q34, 110初級-技術概論(11月) Q32, Q36, 111初級-技術概論 Q15, 111初級-技術概論(11月) Q37)
#3
★★★★
磁碟陣列 (RAID - Redundant Array of Independent Disks)
核心概念
RAID 是一種將多個獨立硬碟組合成一個邏輯單元,以提升效能或提供資料冗餘的技術。
  • RAID 0 (Striping):條帶化。資料分散寫入多個硬碟,提升讀寫速度,但沒有容錯能力,任一硬碟損壞資料即遺失。
  • RAID 1 (Mirroring):鏡像。資料完全複製到另一個(或多個)硬碟,提供高容錯(可壞一半硬碟),但磁碟利用率低。
  • RAID 5 (Striping with Distributed Parity):帶分散式同位元檢查的條帶化。資料和同位元檢查資訊分散存儲在所有硬碟上,提供容錯(允許一顆硬碟損壞)和較好的讀取效能,寫入效能稍差。至少需要 3 顆硬碟。
  • RAID 6 (Striping with Dual Parity):類似 RAID 5,但使用兩組獨立的同位元檢查資訊,提供更高容錯(允許兩顆硬碟同時損壞)。至少需要 4 顆硬碟。
  • RAID 10 (1+0):先鏡像再條帶化。兼具 RAID 1 的容錯和 RAID 0 的效能。
RAID 5 只能容忍一顆硬碟損壞。若有硬碟故障,只需更換硬碟並進行 重建 (Rebuild)。(資料來源:111初級-管理概論 Q14, 110初級-技術概論 Q36, 109初級-管理概論(11月) Q44)
#4
★★★★★
復原時間目標 & 復原點目標 (RTO & RPO)
核心概念
RTORPO營運持續計畫 (BCP - Business Continuity Planning) 和災難復原計畫 (DRP - Disaster Recovery Planning) 中的關鍵指標:
  • 復原時間目標 (RTO - Recovery Time Objective):指災害發生後,系統或服務必須恢復運作(達到可接受水準)的最長可容忍時間。RTO 時間越長,代表可容忍系統無法使用的時間越長。
  • 復原點目標 (RPO - Recovery Point Objective):指災害發生後,可容忍遺失多少時間的資料量。它決定了備份的頻率。RPO 的時間點要求越遠(例如一天備份一次 vs 一小時備份一次),代表可容忍遺失的資料量越多,備份週期可以越長。
MTPD (Maximum Tolerable Period of Disruption) 指最大容許中斷時間RTO 必須小於等於 MTPD。時間關係通常是:MTPD ≥ RTO。 RPO 與 RTO/MTPD 無直接大小關係,但都需考量。
RPO 的時間點要求越遠,代表備份週期可以越長(允許損失較多資料)。(資料來源:111初級-管理概論 Q13, 109初級-管理概論 Q48, Q49, 109初級-管理概論(5月) Q44, 108初級-管理概論 Q42)
#5
★★★★
雜湊函數 (Hash Function) 與完整性檢查
核心概念
雜湊函數是一種將任意長度的輸入資料,透過特定演算法轉換成固定長度輸出(雜湊值或摘要)的函數。
  • 單向性:難以從雜湊值反推回原始輸入。
  • 固定長度輸出:不論輸入多長,輸出長度固定。
  • 雪崩效應:輸入微小變動會導致輸出雜湊值巨大差異。
  • 碰撞抗性:難以找到兩個不同輸入產生相同輸出(碰撞)。
主要應用於資料完整性 (Integrity) 檢查:計算檔案的雜湊值,若稍後重新計算的雜湊值與原始值不同,表示檔案已被修改
常見演算法:MD5 (有碰撞風險,不建議用於安全敏感場景), SHA-1 (有碰撞風險), SHA-2 (SHA-256, SHA-512) 是目前常用的安全雜湊演算法。
SHA2 最常被用來檢查檔案完整性(資料來源:111初級-管理概論 Q35, 108初級-管理概論 Q33)
#6
★★★
雜湊加鹽 (Hashing with Salt)
核心概念
加鹽 (Salting) 是一種增強密碼雜湊安全的技術。
  • 在對密碼進行雜湊運算前,先將一個隨機且唯一的字串(稱為, Salt)附加到原始密碼上。
  • 然後對「密碼+鹽」的組合進行雜湊運算。
  • 將計算出的雜湊值和對應的鹽值一起儲存。
目的:
  • 對抗彩虹表攻擊:由於每個密碼都使用了不同的鹽,即使是相同的密碼也會產生不同的雜湊值,使得預先計算的彩虹表失效。
  • 增加暴力破解難度。
加鹽是在雜湊前將內容插入特定字串的操作。(資料來源:110初級-技術概論 Q35, 109初級-管理概論 Q39)
#7
★★
去識別化 (De-identification)
核心概念
去識別化是指移除或修改資料中的個人可識別資訊 (PII - Personally Identifiable Information),使其無法直接關聯到特定個人的過程。
目的是在保護個人隱私的同時,仍能使用資料進行分析、研究或共享。
主要目標是保護資料的機密性 (Confidentiality)。(資料來源:110初級-技術概論 Q33, 109初級-技術概論 Q38)
#8
★★★★
日誌管理 (Log Management) 與監控
核心概念
日誌 (Log) 是系統或應用程式運行過程中產生的事件記錄。
重要性:
  • 記錄使用者活動系統異常、錯誤訊息、安全事件等。
  • 用於問題排查效能監控安全稽核事件追蹤法規遵循
管理要點:
  • 時間同步:所有設備的時鐘應與準確的時間來源同步,確保日誌時間戳的一致性。
  • 依法定要求保存:日誌需按法規或政策要求保存足夠長的時間。
  • 保護日誌:防止未經授權的存取、修改或刪除。日誌不應隨意存取,尤其是在非調查情況下。
  • 集中管理:使用 SyslogSIEM (Security Information and Event Management) 系統集中收集和分析日誌。
  • 定期審查:定期檢查日誌以發現潛在問題或異常活動。
  • 格式化/正規化:將不同來源、不同格式的日誌轉換為統一格式,方便分析,稱為正規化 (Normalization)。
系統日誌不應平日隨意存取,以防外洩或篡改。資料清理 (Data Cleaning) 是指刪除或修正日誌中格式不正確或不完整的資料,以提高分析質量。(資料來源:111初級-管理概論 Q26, 110初級-技術概論 Q16, Q38, Q39, Q41, 109初級-技術概論 Q39, Q41, Q43, 108初級-技術概論 Q41)
沒有找到符合條件的重點。