活動資料 - 資通安全研發中心- 國立成功大學
活動資料 - 資通安全研發中心- 國立成功大學
活動資料 - 資通安全研發中心- 國立成功大學
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
企 業 風 險 模 型<br />
使 命 與 願 景<br />
風 險 決 策 模 型<br />
維 運 原 則<br />
戰 術 優 先 項 目<br />
High<br />
風 險 與 影 響<br />
(Defined by Business Owner)<br />
Acceptable Risk<br />
Unacceptable Risk<br />
Risk assessment drives<br />
to acceptable risk<br />
Low<br />
Low<br />
資 產 價 值<br />
(Defined by Corporate Security)<br />
High<br />
9<br />
依 據 資 產 類 型 進 行<br />
風 險 分 析<br />
使 命 與 願 景<br />
風 險 決 策 模 型<br />
戰 術 優 先 項 目<br />
維 運 原 則<br />
利 用 錯 誤 設 定 、 buffer<br />
overflows、 、 檔 案 共 享 、<br />
NetBIOS 進 行 攻 擊<br />
Host<br />
Application<br />
未 經 授 權 存 取 、 未 檢 查 的<br />
記 憶 體 操 作<br />
監 聽 網 路 傳 輸 、<br />
收 集 資 訊<br />
Network<br />
Assets<br />
Trust<br />
未 管 理 的 信 任 允 許<br />
Account<br />
危 害 帳 號 的 完 整 性 與 隱<br />
私<br />
10<br />
© 2005 Microsoft Corporation. All rights reserved.<br />
This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.