iPAS證照

尚未查核發照單位
請洽發證單位官網
更多
證照資訊 題庫專區 延伸資訊 相關學習
證照資訊

報考資格

請洽發證單位官網

報名方式

請洽發證單位官網

考試費用

請洽發證單位官網

考試內容

請洽發證單位官網

考試地點

請洽發證單位官網
收合
題庫專區
iPAS巨量資料分析師
  • 檢測是否具備iPAS巨量資料分析師基礎知識及運用
  • 本測驗內容由 艾鍗學院 提供
延伸資訊
相關職缺
6筆精選職缺
【桃園大園廠】生管助理
錦鋐鋁門窗_錦鋐企業股份有限公司
BMW台灣總代理-汎德-售後訓練講師
BMW總代理_汎德股份有限公司
T-【軟體技術人才招募】iOS工程師_人才招募
緯創軟體股份有限公司
業務專員
健椿工業股份有限公司
資訊專員
健椿工業股份有限公司
【專業三處】信義辦公室永續工程師
財團法人台灣綠色生產力基金會
相關學習
相關教室
iPAS資訊安全工程師考試解析
iPAS資訊安全工程師考試解析
Hi~ 歡迎分享學習資源,有學習問題可匿名向Giver發問!
我要分享

學習推薦

全部
影片
文章
104學習精靈

產品

01/22 00:01

1/22-2/2|過年不打烊:職涯學習不間斷,購課優惠懶人包
1/22-2/2 過年學習不打烊,購課優惠懶人包:紅包大FUN送最高領$2,920優惠券現折,還有驚喜點數回饋唷!【提醒】優惠券採限時限量,趕緊保握優惠,年後學習增長職能唷!購課優惠要先領券唷!
🧧【紅包】$2,920優惠券🧧最後8位額滿🧧
(1)2025寵物教養培訓班(初階)-第二期
🧧【紅包】$1,000優惠券&送5百點數🧧
(1)【2月iPAS證照班】資訊安全工程師中級證照培訓班
🧧【紅包】$1,000優惠券&送2百點數🧧
(1)碳管理師菁英班|碳盤菁英爆紅養成術,你就是搶手級顧問!
🧧【紅包】$400優惠券&送百元點數🧧
(1)碳管理師入門班|搶手綠領新貴,你馬上有機會!
🧧【紅包】折168🧧
(1)【資料整理術】Excel資料整理分析入門
(2)一次搞懂!Power Automate自動化流程使用情境
🧧【紅包】折168↘送100點🧧
(1)從Excel到Power BI數據視覺化
(2)ChatGPT x Excel | 職場必學商務數據分析術
🧧【紅包】折258↘送100點🧧
(1)微軟Azure超級入門實務與AZ-900認證攻略
(2)無痛起步-Excel VBA超入門實戰
(3)Python 基礎程式設計|開外掛勇闖 Python 異世界
(4)解放繁瑣工作|打造Power Automate自動化工作流
🧧【紅包】折258↘送200點🧧
(1)深度學習影像辨識|YOLO物件偵測全解析
(2)Power BI 零基礎實戰 | 培養商務數據分析力
(3)8堂敏捷式自我修練課|高效溝通x成長思維
(4)尹相志的 ChatGPT 全攻略|AI 溝通術 指令技巧大公開【2.0 升級版】
🧧【紅包】折528↘送200點🧧
(1)ASP.NET MVC 無痛快速上手
(2)Python 網路爬蟲 | 數據分析的第一步就是要學會爬
(3)GA4+GTM網站數據分析實戰課
(4)SEO搜尋引擎優化七大密技|攻上頂端排名寶座
🧧【紅包】折528↘送300點🧧
(1)NEW TOEIC 新多益線上高分速成班
(2)微軟 Azure|通關 AZ-104 認證攻略,邁向雲端 IT 管理之路
(3)(最新版.NET 6)ASP.NET Core MVC 無痛快速上手
🧧【紅包】折128🧧
(1)【AI高效生產術】5大場景 x 指令攻略 x 工作效率up
(2)【履歷一投就中】ChatGPT 4大神技,打造HR最想錄取的履歷
(3)【行銷速成班】從新手到高手的入門指南,陪你搞定所有基礎
(4)【頂尖獵才教你談薪水】做對選擇,要你加薪成功
(5)PM產品經理|入門致勝攻略:打造最強怪物新人的實戰課
(6)找尋讓你發光的職涯天賦|AI 個人化報告 x 專業測驗解析
(7)【設計師接案必修課】從作品集到報價,系統化讓專業變現
(8)數據分析師|入門實戰:Excel x AI 打造最強數字力
提醒:
1.優惠券皆為限量,領完不再發送。
2.優惠券與贈送點數於領取後參考券上使用說明。
3.104 學習精靈保留隨時變更或終止活動及約定條款之權利。
1 0 7909 0
104學習精靈精選課程
想提升職場競爭力?專業技能課程看起來👇
陳成聰

專案處長

01/17 10:41

113-1-I22 資訊安全防護實務 No.4
📜題目:
【題組 1】 情境如附圖所示。 Alex知道 WSL2雖然為開發人員提供了極大的便利,使他們能夠在 Windows上無縫地運行 Linux環境,但同時也帶來了新的安全挑戰。為了保護公司免受潛在的安全威脅, Alex開始著手制定一套綜合的安全管理措施。下列何項是針對WSL所提出提升資安的最佳做法?
(A) 經常使用 root 帳戶進行日常操作
(B) 保持 Windows和 Linux 子系統的定期更新
(C) 在 WSL2 中禁用防火牆和安全軟體
(D) 共用 Windows和 Linux子系統的系統管理者密碼
⚜️參考解答⚜️:
使用root進行日常操作無法於事件發生後進行"歸責",選項(A)錯誤
定期更新為提升資安的常見做法,選項(B)保留
禁用防禦機制(防火牆和安全軟體)並非維持安全的作法,選項(C)錯誤
共用子系統的系統管理者密碼;風險與選項(A)相同,此選項錯誤
🎯答案應為(B)
0 0 55 0
陳成聰

專案處長

01/17 10:27

113-1-I22 資訊安全防護實務 No.3
113-1-I22 資訊安全防護實務 No.3
📜題目:
關於在資訊安全中,威脅或攻擊具多種因素與手法的敘述,下列哪些正確?
(A) 基於地緣政治動機的威脅分類: 如政治意識形態;社會報復等台灣近期有發生製造業遭勒索加密案例 ,就屬於這類型態
(B) 內部威脅( Insider threats):這種威脅來自組織內部的人員,可能無意或故意地洩 漏敏感資訊,或損害系統及公司利益
(C) 零日攻擊( Zero-day attacks):這類攻擊利用尚未正式公開漏洞,在廠商還沒修補漏洞前,就被利用發動攻擊
(D) 惡意軟體( Malware):這包括了病毒、蠕蟲、特洛伊木馬、勒索軟體等,他們可以破壞系統,竊取數據,或無授權地使用系統資源
⚜️參考解答⚜️:
造成資訊安全的攻擊須具備以下要件:"目的或動機"、"脆弱點"及"利用弱點的方法"
(A) 地緣政治是近幾年常見的攻擊威脅; (B) 內部威脅包括組織的內部同仁或具備內部存取能力的委外廠商;(C) Zero-Day Attack係為弱點在修補前,攻擊者利用此弱點進行攻擊;(D)Malware敘述包括題目所述
🎯 原始答案為(B)(C)(D),經協助學員進行申訴並提供製造業遭勒索的佐證紀錄,修正答案為(A)(B)(C)(D)
1 0 35 0
陳成聰

專案處長

01/17 10:07

113-1-I22 資訊安全防護實務 No.2
113-1-I22 資訊安全防護實務 No.2
📜題目:
關於弱點掃描,下列敘述何者錯誤?
(A) 網路弱點掃描用在尋找網路環境中的脆弱點,舉凡開放的通訊埠及所代表之服務,其服務是否透過未經加密的進行傳輸,或服務未更新漏洞
(B) 應用程式弱點掃描主要針對特定應用程式(尤其是網頁伺服器及其資料庫)的程式及應用環境(例如: Apache版本漏洞),但主要是尋如 SQL注入、跨站腳本、敏感目錄外洩…等可被攻擊之漏洞
(C) 主機弱點掃描用在檢查個別主機的脆弱點,例如主機效能負載對外服務能力,或是識別主機防毒系統是否更新
(D) 常見工具,有 OWASP ZAP, OpenVAS, Nessus…等
⚜️參考解答⚜️:
弱點掃描包括主機、網頁、程式原始碼及應用程式等弱點掃描,常見的做法是透過自動化的工具方式並引用相對應的弱點資料庫(如:CVE、OWASP Top 10...等)發現其脆弱點。
(A) (B) 敘述皆正確,(D) OWASP ZAP為網頁掃描工具、OpenVAS及Nessus皆為主機弱點掃描工具。
(C)的前半段敘述正確,惟標的的負仔情況、特定軟體更新情況敘述皆不正確
因此,答案為(C)
0 0 27 0
陳成聰

專案處長

01/14 17:52

113-2-I22 資訊安全防護實務 No.2
題目:
針對 APT攻擊( Advanced Persistent Threat),下列敘述何者正確?
(A) APT常用技術手法,如: Privilege Escalation提權、Lateral Movement橫向移動
(B) 常見於一般腳本小子( Script Kiddie)
(C) 非針對特定對象之入侵行為
(D) 利用零日漏洞、 客製化的惡意軟體,缺點是不具備匿名性與持久性
參考解答:
進階持續攻擊( Advanced Persistent Threat, APT)係為針對特定組織或目標常使用的攻擊方式,需耗時甚久以必免被受駭組職或目標發現,常會利用Privilege Escalation提權、Lateral Movement橫向移動的方式,因此僅答案 (A) 正確
關聯教室
安碁學苑相關課程:
0 0 36 0
陳成聰

專案處長

01/14 17:45

113-2-I22 資訊安全防護實務 No.1
題目:
針對駭客攻擊手法,下列敘述何者錯誤?
(A) SQL注入式攻擊(SQL Injection):攻擊者會嘗試將惡意 SQL代碼注入到一個網站的資料庫查詢中,從而獲得未授權的存取權限或提取資料
(B) 跨站腳本攻擊(Cross-site Scripting XSS):攻擊者會將惡意腳本注入到信任的網站中。當其他使用者存取 該網站時,他們的瀏覽器會執行這些腳本,可能導致資料洩露
(C) 中間人攻擊(Man in the middle attack):這種攻擊包括使用多台電腦(通常是受感染的,並被攻擊者控制的電腦)來發起大量的請求,導致竊取偷聽、重新導向通訊
(D) 釣魚攻擊(Phishing):攻擊者會偽裝成可信任的實體(例如銀行或社交媒體網站),嘗試欺騙使用者透露他們的登錄資訊、信用卡號或其他敏感資訊
參考解答:
常見的中間人攻擊(Man in the middle attack)係攻擊者透過類似Proxy的角色,阻斷被駭者的直接服務請求;讓被駭者的請求轉到擔任Proxy角色的機器或設備後再轉發至請求服務的目標,借此監聽或竊取資料。依此選項(C)的敘述錯誤
關聯教室
安碁學苑相關課程:
0 0 40 0
陳成聰

專案處長

01/14 17:24

113-2-I22 資訊安全防護實務 No.3
題目:下列哪幾種方式是檢測人員執行紅隊演練過程中可能會使用的攻擊手法? ?(複選)
(A) 在 DMZ網頁伺服器找到 RCE漏洞並取得系統控制權,然後在內網進行橫向移動,嘗試取得 Windows Server Active Directory AD)的控制權
(B) 透過釣魚信件對企業的海外分公司員工進行社交工程,取得員工電腦控制權,然後讀取員工電子郵件信箱,尋找可以拿來利用的機敏資料
(C) 移動到企業所在的樓層,側錄 Wi-Fi然後嘗試破解密碼,取得企業 Wi-Fi的存取方式,入侵企業內部網路
(D) 註冊成為企業的供應商,並且利用供應商專用網站造假資料、竄改商品金額,驗證攻擊者可以用更低的價格買進商品
參考解答:
紅隊演練的目的是為了協助企業找到入侵的路徑,(A)屬於滲透測試常用的手法、(B)係利用人性的弱點進行入侵、(C)為使用進端攻擊的常見手法、(D)利用供應鏈廠商做為跳板或進行內部攻擊,因此以上答案皆為正確
關聯教室
安碁學苑相關課程:
0 0 40 0
陳成聰

專案處長

01/14 17:15

113-2-I22 資訊安全防護實務 No.4
情境:公司因供應鏈之客戶要求在執行受委託業務時,必須針對所承接之受託業務有關的資訊安全有所作為,因此公司高層下令有關人員針對公司在執行受託業務上可能面臨的資訊安全風險議題進行研議。
題目:依據 NIST SP800 - 30 Guide for Conducting Risk Assessments文件對於「弱點( Vulnerability)」之敘述係指「系統安全程序、設計、裝置、或內部控制的一個瑕疵或缺陷,若被利用後,會破壞安全性或違背系統安全政策」。請問關於 「 弱點 」 的敘述,下列何項錯誤?
(A) 微軟發布之 Windows作業系統漏洞
(B) 系統管理人員依程序於每季末將離職人員之帳號停用
(C) IoT設備無法變更預設密碼及帳號
(D) 組織內部人員違反資安規定,私自攜帶外接式儲存設備並連接至組織內部重要伺服器使用,進而導致檔案伺服器遭受勒索病毒感染,重要資料遭受加密無法使用
解答:
弱點產生的原因係為軟體或硬體的設定錯誤、不良的軟體撰寫習慣或違反組織管理政策,以至於攻擊者利用這些弱點對組織的資源進行各類型的攻擊。
因此(A)(B)(C)皆正確,僅(D)錯誤
關聯教室
安碁學苑相關課程:
0 0 39 0
Steven Wu

稽核|104Giver職涯引導師 第3202410019號

2024/09/25

[證照][職涯]iPAS人才交流小聚-低碳場
月初的時候參加了iPAS人才交流小聚-低碳場的活動
活動中基本上是邀請低碳排相關領域人員來與大家簡短分享
而在活動中有聽到幾項重點分享給大家:
Q1:考取iPAS淨零碳規劃管理師這張證照對我找工作有什麼幫助?
A1:iPAS淨零碳規劃管理師這張證照是能力鑑定證照,鑑定考證者具有這項專業能力,並非執業證照,所以於履歷上有加分作用,但是否能夠找到工作還是個人的履歷經歷而定。
Q2:考到這張證照可以應徵公司哪個部門職缺?
A2:永續淨零是一門學科,並非直接對應一個部門,而是存在於各部門中的工作中,例如員工通勤、差旅等可能會納入範疇三的計算中,故HR可能需要對這部分有所了解,或是公司在面試求職者,若公司對於永續有相關需求,HR若有淨零專業也較能協助公司尋找適合的人才,同時各部門也需要思考日常工作如何降低碳排放。
故一般公司極少有職缺為永續管理師,通常此職缺的工作主要為撰寫永續報告書,但對於淨零永續有抱負的求職者可能想要的不只是如此
其他則是顧問公司的永續顧問職缺或驗證公司的稽核職缺
Q3:iPAS證照未來方向?
A3:淨零碳規劃管理師已規劃好中級考試,目前規劃在近期內推出
另外明年2025年也會推出AI相關iPAS證照,可能會區分為技術面及應用面,請靜待簡章公布
1 0 1335 0
Steven Wu

稽核|104Giver職涯引導師 第3202410019號

2024/09/18

[證照][職涯]iPAS淨零碳規劃管理師第二次考照分享
今天正式公布淨零碳規劃管理師第二次考試成績
簡章原本預計10/2公布,有提早必須給主辦單位一個讚賞
這是我取得經濟部iPAS的第三張證照
我想證照是否有用我前面的文章已經提過
[求職]證照有用嗎?成就感的累積、不斷學習的利器
基本上經濟部發證還是有一定公信力在的
先來分享一下我怎麼準備iPAS淨零碳規劃管理師證照的吧
首先要先了解考試範圍
大致分為:
1.淨零政策(包含國際COP會議、京都議定書、巴黎協定、SDGs、台灣政策等等)
2.組織溫室氣體盤查ISO14064
3.產品碳足跡ISO14067
4.碳中和
5.CBAM
這次考試內容CBAM申報的題目、碳中和等議題考題較多較細
我個人考前是在在職訓練網中尋找相關課程(ESG永續經營碳盤查實務訓練班)來報名上課
也提醒大家若是要報名課程,不是看到永續就報名
也要確認課程內容是否與考試範圍相符哦!
在此特別感謝吳勝富老師,上課時重點整理的非常詳盡
且在課前就有詢問老師我要考取證照之需求
老師就特別分享相關教材及題庫
另外考試用書我並沒有特別購買,對考試用書網路上也有部分負面評價
所以是否購買就見仁見智囉!
另外也可參考免費線上課程
【碳盤查】iPAS低碳化精修班公版教材
以上是我備考的方式,與大家分享
下一次考試是否會將近期公布的碳費三法加入,我想應該還不至於考細到內容
但我認為未來考試加入的可能性非常大
若沒有要那麼快考試的人要注意這些變化哦!
2 0 2076 1
延伸資訊
相關職缺
6筆精選職缺
【桃園大園廠】生管助理
錦鋐鋁門窗_錦鋐企業股份有限公司
BMW台灣總代理-汎德-售後訓練講師
BMW總代理_汎德股份有限公司
T-【軟體技術人才招募】iOS工程師_人才招募
緯創軟體股份有限公司
業務專員
健椿工業股份有限公司
資訊專員
健椿工業股份有限公司
【專業三處】信義辦公室永續工程師
財團法人台灣綠色生產力基金會