ISC學習的問題，透過圖書和論文來找解法和答案更準確安心。 我們找到下列各種有用的問答集和懶人包

CISSP官方學習指南（第8版）

為了解決ISC學習的問題，作者（美）邁克·查普爾 這樣論述：

100%涵蓋全部考試目標： ◆ 安全與風險管理 ◆ 資產安全 ◆ 安全架構和工程 ◆ 通信與網路安全 ◆ 身份和訪問管理 ◆ 安全評估與測試 ◆ 安全運營 ◆ 軟體發展安全  

ISC學習進入發燒排行的影片

應用於物件偵測與關鍵字辨識之強健記憶體內運算設計

為了解決ISC學習的問題，作者江宇翔 這樣論述：

近年來，由於不同的應用都能夠藉由和深度學習的結合而達到更好的結果，像是物件偵測、自然語言處理以及圖像辨識，深度學習在終端設備上的發展越來越廣泛。為了應付深度學習模型的龐大資料搬移量，記憶體內運算的技術也在近年來蓬勃發展，不同於傳統的范紐曼架構，記憶體內運算使用類比域的計算使儲存設備也同樣具備運算的能力。儘管記憶體內運算具有降低資料搬移量的優點，比起純數位的設計，在類比域進行計算容易受到非理想效應的影響，包括元件本身或是周邊電路的誤差，這會造成模型災難性的失敗。此篇論文在兩種不同的應用領域針對記憶體內運算進行強健的模型設計及硬體實現。在電阻式記憶體內運算的物件偵測應用當中，我們將重點放在改善模

型對於非理想效應的容忍度。首先，為了降低元件誤差的影響，我們將原本的二值化權重網路改變為三值化權重網路以提高電阻式記憶體中高阻態元件的數量，同時能夠直接使用正權重及負權重位元線上的電流值進行比較而不使用參考位元線作為基準。其次，為了避免使用高精度的正規化偏差值以及所導致的大量低阻態元件佈署，我們選擇將網路中的批次正規化層移除。最後，我們將運算從分次的電流累加運算改為一次性的運算，這能夠將電路中非線性的影響降到最低同時避免使用類比域的累加器。相較於之前的模型會受到這些非理想效應的嚴重影響導致模型無法運作，我們在考慮完整的元件特性誤差，周邊電路誤差以及硬體限制之下，於IVS 3cls中做測試，能夠

將平均精確度下降控制在7.06\%，在重新訓練模型後能更進一步將平均精確度下降的值降低到3.85\%。在靜態隨機存取記憶體內運算的關鍵字辨識應用當中，雖然非理想效應的影響相對較小，但是仍然需要針對周邊電路的誤差進行偏壓佈署補償，在經過補償及微調訓練後，在Google Speech Command Dataset上能夠將準確率下降控制在1.07\%。另外，由於語音訊號會因為不同使用者的資料而有大量的差異，我們提出了在終端設備上進行模型的個人化訓練以提高模型在小部分使用者的準確率，在終端設備的模型訓練需要考量到硬體精度的問題，我們針對這些問題進行誤差縮放和小梯度累積以達到和理想的模型訓練相當的結果

。在後佈局模擬的結果中，這個設計在推論方面相較於現有的成果能夠有更高的能源效率，達到68TOPS/W，同時也因為模型個人化的功能而有更廣泛的應用。

CCSP官方學習指南：雲安全認證專家

為了解決ISC學習的問題，作者（美）布賴恩·奧哈拉 這樣論述：

近年來，雲計算改變了業界開展業務的方式。很多組織正在重新思考其IT戰略，將雲計算的概念和實踐作為在當今市場競爭中贏得優勢的一種方式。資訊安全行業也已經認識到雲計算在專業性、新穎性和顛覆性方面的獨特優勢，同時，行業對具備雲安全知識和技能且經過正規培訓的安全專業人員的需求量激增。 (ISC)2 與雲安全聯盟(Cloud Security Alliance，CSA)合作開發了CCSP(Certified Cloud Security Professional，雲安全認證專家)認證體系，恰好可以滿足對訓練有素的合格雲安全專業人員的不斷增長的需求。 本書將為雲計算專業人員順利通過CCSP 考試打下堅

實的知識基礎。 《CCSP官方學習指南雲安全認證專家》面向學生和安全專業人員，經過學習並通過這項具有挑戰性的考試，在職業生涯中進一步提升自己。    《CCSP官方學習指南雲安全認證專家》涵蓋CCSP認證的6大核心領域，是安全從業人員保護和優化雲計算環境、通過CCSP認證的有效指導。隨書線上資源，包括成套考試模擬題和數百張速記卡。 Brian T. O’Hara，持有CISSP、CCSP、CISA 及CISM 認證，擔任Do It Best 公司的資訊安全官，擁有20 多年的安全和審計工作經驗，在PCI、醫療、製造和金融服務行業提供審計和安全諮詢服務，曾擔任世界500 強

公司的資訊安全官。在進入IS審計領域之前，Brian曾擔任美國的社區學院的資訊技術專案主席一職，在那裡他協助建立了美國國家安全局(NSA)第一個兩年制的資訊安全學術研究中心。   除了參與撰寫CISA Study Guide，他還是Wiley、Sybex 和(ISC)2 的技術編輯。10多年來，Brian在本地和國際資訊安全系統協會(ISSA)都是活躍分子，也是ISSA會員。Brian是ISACA Indiana分會的前任主席，以及Infra Gard Indiana 成員聯盟的主席。Infra GardIndiana 成員聯盟由FBI與私企合作成立，共同保護美國的關鍵基礎設施。 Ben M

alisow，持有CISSP、CCSP、CISM 和Security 認證，擔任CISSP 和CCSP認證課程的(ISC)2 官方講師。Ben在資訊技術和資訊安全領域工作了近25年。曾為DARPA 編寫過內部IT安全性原則，擔任過FBI 最高機密的反恐情報共用網路的資訊系統安全經理，並協助開發了美國國土安全部交通安全管理局的IT安全架構。Ben任教於多所大學和學校，包括卡內基梅隆大學CERT/SEI、UTSA、南內華達學院以及一所拉斯維加斯學校，為迷茫的年輕人提供6至12年級的課程。Ben出版過多本資訊安全著作，也曾為SecurityFocus.com、Computer World和其他期刊撰

稿。 第1章 架構概念 1 1.1 業務需求 3 1.1.1 現有狀態 4 1.1.2 收益量化和機會成本 5 1.1.3 預期影響 7 1.2 雲計算的演化、術語和定義 7 1.2.1 新技術、新選擇 8 1.2.2 雲計算服務模型 9 1.2.3 雲部署模型 10 1.3 雲計算中的角色和責任 12 1.4 雲計算定義 12 1.5 雲計算的基本概念 14 1.5.1 敏感性資料 15 1.5.2 虛擬化技術 15 1.5.3 加密技術 15 1.5.4 合規與持續審計 16 1.5.5 雲服務提供者的合同 16 1.6 小結 17 1.7 考試要點 17 1.8 書面

實驗題 17 1.9 複習題 17 第2章 設計要求 21 2.1 業務需求分析 21 2.1.1 資產清單 22 2.1.2 資產評估 22 2.1.3 確定關鍵性 23 2.1.4 風險偏好 24 2.2 雲模型的邊界 25 2.2.1 IaaS邊界 26 2.2.2 PaaS邊界 26 2.2.3 SaaS邊界 27 2.3 保護敏感性資料的設計原則 28 2.3.1 設備加固 28 2.3.2 加密技術 29 2.3.3 分層防禦 29 2.4 小結 30 2.5 考試要點 30 2.6 書面實驗題 31 2.7 複習題 31 第3章 數據分級 35 3.1 資料資產清單與資料識別

36 3.1.1 數據所有權 36 3.1.2 雲資料生命週期 37 3.1.3 資料識別方法 40 3.2 司法管轄權的要求 41 3.3 資料許可權管理 42 3.3.1 智慧財產權的保護 42 3.3.2 DRM工具特徵 46 3.4 資料控制 48 3.4.1 數據保留 48 3.4.2 數據審計 49 3.4.3 資料銷毀/廢棄 51 3.5 小結 52 3.6 考試要點 53 3.7 書面實驗題 53 3.8 複習題 53 第4章 雲資料安全 57 4.1 雲資料生命週期 58 4.1.1 創建 58 4.1.2 存儲 59 4.1.3 使用 59 4.1.4 共用 60 4.

1.5 歸檔 60 4.1.6 銷毀 62 4.2 雲存儲架構 62 4.2.1 卷存儲：基於檔的存儲和塊存儲 62 4.2.2 基於物件的存儲 62 4.2.3 資料庫 63 4.2.4 內容分發網路 63 4.3 雲資料安全的基本策略 63 4.3.1 加密技術 63 4.3.2 遮蔽、混淆、匿名和標記技術 65 4.3.3 SIEM 67 4.3.4 出口的持續監測(DLP) 68 4.4 小結 69 4.5 考試要點 69 4.6 書面實驗題 70 4.7 複習題 70 第5章 雲端安全 73 5.1 雲平臺風險和責任的共擔 74 5.2 基於部署和服務模型的雲計算風險 76 5.2

.1 私有雲 76 5.2.2 社區雲 77 5.2.3 公有雲 77 5.2.4 混合雲 81 5.2.5 IaaS 81 5.2.6 PaaS 81 5.2.7 SaaS 82 5.3 虛擬化 82 5.4 雲計算攻擊面 83 5.4.1 部署模式的威脅 83 5.4.2 對策 86 5.5 災難恢復和業務連續性 管理 88 5.5.1 雲特定的BIA關注點 88 5.5.2 雲客戶/雲服務提供者分擔 BC和DR責任 89 5.6 小結 91 5.7 考試要點 91 5.8 書面實驗題 92 5.9 複習題 92 第6章 雲計算的責任 95 6.1 管理服務的基礎 97 6.2 業務需求

98 6.3 按服務類型分擔職責 103 6.3.1 IaaS 103 6.3.2 PaaS 103 6.3.3 SaaS 103 6.4 作業系統、仲介軟體或應用程式的管理分配 104 6.5 職責分擔：資料訪問 105 6.5.1 雲客戶直接管理訪問許可權 106 6.5.2 雲服務提供者代表雲客戶管理存取權限 106 6.5.3 協力廠商(CASB)代表客戶管理存取權限 107 6.6 無法進行物理訪問 108 6.6.1 審計 108 6.6.2 共用策略 110 6.6.3 共用的持續監測和測試 111 6.7 小結 111 6.8 考試要點 112 6.9 書面實驗題 112 6

.10 複習題 112 第7章 雲應用安全 115 7.1 培訓和意識宣貫 117 7.2 雲安全軟體發展生命週期 121 7.3 ISO/IEC 27034-1應用開發安全標準 123 7.4 身份和訪問管理 124 7.4.1 身份存儲庫和目錄服務 125 7.4.2 單點登錄 126 7.4.3 聯合身份管理 126 7.4.4 聯合驗證標準 127 7.4.5 多因素身份驗證 127 7.4.6 輔助安全設備 128 7.5 雲應用架構 129 7.5.1 應用程式設計介面 129 7.5.2 租戶隔離 130 7.5.3 密碼學 131 7.5.4 沙箱技術 133 7.5.5 應

用虛擬化 133 7.6 雲應用保證與驗證 134 7.6.1 威脅建模 134 7.6.2 服務品質 137 7.6.3 軟體安全測試 137 7.6.4 已核准的API 141 7.6.5 軟體供應鏈管理(API方面) 141 7.6.6 開源軟體安全 142 7.6.7 RASP 142 7.6.8 代碼安全審查 142 7.6.9 OWASP Top 9編碼缺陷 143 7.7 小結 143 7.8 考試要點 143 7.9 書面實驗題 144 7.10 複習題 144 第8章 運營要素 149 8.1 物理/邏輯運營 150 8.1.1 設施和冗餘 151 8.1.2 虛擬化運營

158 8.1.3 存儲操作 159 8.1.4 物理和邏輯隔離 161 8.2 安全培訓和意識宣貫 162 8.2.1 培訓專案類別 162 8.2.2 其他培訓要點 165 8.3 應用運營安全基礎 166 8.3.1 威脅建模 166 8.3.2 應用測試方法 168 8.4 小結 168 8.5 考試要點 168 8.6 書面實驗題 169 8.7 複習題 169 第9章 運營管理 173 9.1 持續監測、容量以及維護 174 9.1.1 持續監測 174 9.1.2 維護 176 9.2 變更和配置管理 179 9.3 業務連續性和災難恢復 182 9.3.1 主要關注事項 18

3 9.3.2 運營連續性 184 9.3.3 BC/DR計畫 184 9.3.4 BC/DR工具包 186 9.3.5 重新安置 186 9.3.6 供電 187 9.3.7 測試 189 9.4 小結 189 9.5 考試要點 190 9.6 書面實驗題 190 9.7 複習題 190 第10章 法律與合規(第一部分) 193 10.1 雲環境中的法律要求與獨特風險 194 10.1.1 法律概念 194 10.1.2 美國法律 200 10.1.3 國際法 204 10.1.4 世界各地的法律、框架和標準 204 10.1.5 法律、規章和標準之間的差異 211 10.2 雲環境下個人

及資料隱私的潛在問題 212 10.2.1 電子發現 212 10.2.2 取證要求 213 10.2.3 解決國際衝突 213 10.2.4 雲計算取證的挑戰 213 10.2.5 合同性與監管性PII 214 10.2.6 直接和間接標識 214 10.3 理解審計流程、方法論及雲環境所需的調整 215 10.3.1 虛擬化 215 10.3.2 審計範圍 215 10.3.3 差距分析 215 10.3.4 資訊安全管理體系 216 10.3.5 託管服務的審計權 216 10.3.6 審計範圍陳述 217 10.3.7 策略 217 10.3.8 不同類型的審計報告 217 10.3.

9 審計師的獨立性 218 10.3.10 AICPA報告和標準 218 10.4 小結 220 10.5 考試要點 220 10.6 書面實驗題 221 10.7 複習題 221 第11章 法律與合規(第二部分) 225 11.1 多樣的地理位置和司法管轄權的影響 226 11.1.1 策略 227 11.1.2 雲計算對企業風險管理的影響 231 11.1.3 管理風險的選擇 232 11.1.4 風險管理框架 234 11.1.5 風險管理指標 236 11.1.6 合同和服務水準協議(SLA) 237 11.2 業務需求 239 11.3 雲計算外包的合同設計與管理 240 11.4

確定合適的供應鏈和供應商管理流程 240 11.4.1 通用標準保證框架 241 11.4.2 雲計算認證 241 11.4.3 STAR 242 11.4.4 供應鏈風險 243 11.5 小結 244 11.6 考試要點 245 11.7 書面實驗題 245 11.8 複習題 245 附錄A 複習題答案 249 附錄B 書面實驗題答案 263

國際學校中文教師數位素養調查研究

為了解決ISC學習的問題，作者高 瑜 這樣論述：

       隨COVID-19疫情爆發，數位素養成為教師們無可避免之挑戰。許多國際學校對於數位化的進程十分迅速，尤其在國際學校中文教師間，數位素養方面之討論十分熱絡。本研究以歐盟執委會「歐洲教育者的數位素養框架」為架構編制問卷工具，目的是為調查國際學校中文教師數位素養於專業參與、數位資源、教與學、評量、學習者增強、促進學習者數位素養六大構面之概況與其差異情形以及有關數位素養之需求。       本研究之有效樣本為國內外73位國際學校中文教師。研究之結果發現國際學校中文教師數位素養整體平均值趨近於熟練。在教師數位素養六大構面中，教師們於「專業參與」和「數位資源」構面上自我評量皆具熟練程度。而

介於新手與熟練間的「學習者增強」和「促進學習者數位素養」則是教師們認為需增能之構面。       冀望藉由本研究問卷有關國際學校中文教師數位素養概況及實際教學需求結論與建議，予以國際學校校方、中文教學相關機構、國際學校中文教師與未來國際學校中文教師各方參考。關鍵字：國際學校、中文教師、數位素養、問卷調查法