[精选]信息安全管理概述.pptx

《[精选]信息安全管理概述.pptx》由会员分享，可在线阅读，更多相关《[精选]信息安全管理概述.pptx（109页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1-1資訊安全管理資訊安全管理委辦單位：教育部顧問室資通安全聯盟委辦單位：教育部顧問室資通安全聯盟委辦單位：教育部顧問室資通安全聯盟委辦單位：教育部顧問室資通安全聯盟執行單位：淡江大學資訊管理學系執行單位：淡江大學資訊管理學系執行單位：淡江大學資訊管理學系執行單位：淡江大學資訊管理學系1-2課程模組大綱Module 1：資訊安全管理概論Module 2：資訊安全風險Module 3：先期規劃Module 4：風險評鑑Module 5：資訊安全政策Module 6：資訊安全管理組織Module 7：資產管理Module 8：人力資源管理Module 9：實體與環境安全管理 1-3Module 1

2、0：通信與作業管理 Module 11：存取控制 Module 12：資訊系統的取得、開發及維護 Module 13：資安事故管理 Module 14：營運持續管理 Module 15：法令、政策、標準、及技術的符合性 Module 16：內部稽核 Module 17：管理審查Module 18：持續改進1-4Module 1：資訊安全管理概論：資訊安全管理概論 1-5學學習習目目的的1.本模組目的在於學習資訊安全的定義，為何需要資訊安全管理，如何建立資訊安全需求，評估資訊安全風險，處理資訊安全風險，選選擇擇控控制制措措施施，資資訊訊安安全全管管理理標標準準簡簡介介及及其其演演進進，資資訊訊安

3、安全全管管理理之之關關鍵鍵成成功功因因素素，以以及及資資訊訊安安全全管管理理之之重重要要名名詞詞說說明明等等2.本模組的重點是瞭解什麼是資訊安全，資訊安全管理的重要性，以及資訊安全管理系統重要元素，包括：資訊安全風險評估與處理、控控制制措措施施選選擇擇等等。並並瞭瞭解解資資訊訊安安全全管管理理的的標標準準、關關鍵鍵成成功功因因素素、重重要要名名詞詞等等。1-6Module 1：資資訊訊安安全全管管理理概概論論MMo od du ul le e 1 1-1 1：資訊安全的定義 MMo od du ul le e 1 1-2 2：為何需要資訊安全管理 MMo od du ul le e 1 1-3

4、 3：如何建立資訊安全需求 MMo od du ul le e 1 1-4 4：評估資訊安全風險 MMo od du ul le e 1 1-5 5：處理資訊安全風險MMo od du ul le e 1 1-6 6：選選擇擇控控制制措措施施 MMo od du ul le e 1 1-7 7：資資訊訊安安全全管管理理標標準準簡簡介介及及其其演演進進MMo od du ul le e 1 1-8 8：關關鍵鍵成成功功因因素素MMo od du ul le e 1 1-9 9：重重要要名名詞詞說說明明MMo od du ul le e 1 1-1 10 0：我我國國資資安安管管理理法法源源/政政

5、策策1-7參考文獻習題1-8Module 1-1：資訊安全的定義：資訊安全的定義1-9Module 1-1：資資訊訊安安全全的的定定義義隨著網際網路高度發展及全球化的趨勢，資訊安全已成為企業經營管理不可忽視之重要課題。資訊Information是組織重要資產，就像其它重要的營運資產一樣，對組織具有價值。因此需要適當保護，尤其是高度依賴資訊化服務的組織將更形重要。相對地，資訊也更有機會暴露於日益多樣的威脅與脆弱性中。Module 1-1Module 1-11-10資訊儲存及呈現的形式相當多元，可以列印成書面表示、可以用電子方式儲存、可以用郵寄或是電子郵件傳送、也可以用影片播放或以口頭說明。無論資

6、訊的形式為何，以何種方式儲存或與他人共享，均應以適當的方式加以保護。Module 1-1Module 1-11-11資訊安全Information Security,簡稱資安是將保護資訊的控制措施實施於組織現有的營運流程及組織架構中，保護資訊不受各種威脅，確保營運持續、降低營運損失、使組織獲致最正确投資報酬率及商業機會。當資訊的機密性Confidentiality、完整性Integrity、可用性Availability遭到破壞時，可能會造成組織重大的衝擊，甚至中止組織的運作。如何保護資訊資產是所有組織所面臨的重要議題之一。Module 1-1Module 1-11-12Module 1-2：

7、為何需要資訊安全管理：為何需要資訊安全管理1-13Module 1-2：為為何何需需要要資資訊訊安安全全管管理理 資訊和支援作業、系統及網路都是重要的營運資產。資訊安全攸關能否維繫競爭力、現金流量、獲利能力、適法性、及商業形象。組織本身與其資訊系統、網路所面臨的安全威脅來源日益廣泛。Module 1-2Module 1-21-14除了火災或水災等天然的災害外，尚有人為的攻擊破壞，如電腦相關詐欺行為、入侵攻擊行為例如：如惡意碼、電腦駭客等、蓄意破壞、毀損等攻擊，都愈來愈普遍、影響也越來越大、技術亦日益複雜。資安需要全面的綜合管理。Module 1-2Module 1-21-15資訊安全管理系統I

8、nformation Security Management Systems,ISMS的導入，可以協調組織各方面的管理機制，使資訊安全更有保障。資訊安全管理系統是運用一套系統方法，對組織內敏感資產進行管理，涉及到人員、程序和資訊技術Information Technology,IT等的系統。Module 1-2Module 1-21-16資安的需求是存在於各種組織不論政府部門、私人企業或非營利組織等。確保資訊資產安全，才能防止或降低有關的風險。過去多數組織對資訊安全並無太多概念，很多資訊系統在設計時，並未將安全控管納入考慮。Module 1-2Module 1-21-17透過技術手段所能達到的

9、安全有限，必須透過適切的管理及程序支援才能有效達成目標。資訊安全管理將包括組織內所有員工及組織外的供應商、第三方、客戶等外部人員。Module 1-2Module 1-21-18Module 1-3：如何建立資訊安全需求：如何建立資訊安全需求1-19Module 1-3：如如何何建建立立資資訊訊安安全全需需求求 組織識別自身的安全要求，是絶對必要的。安全要求主要來源：1.風險評鑑2.外在環境3.內在環境Module 1-3Module 1-31-201.風風險險評評鑑鑑來自對組織面臨風險的評鑑，考慮到組織整體的營運策略及目標。風險評鑑Risk Assessment後，方能識別資產所面臨的威脅，

10、並評估脆弱性及其發生的可能性，以及預估可能造成的衝擊Impact。Module 1-3Module 1-31-212.外外在在環環境境是組織、交易夥伴、合約商及服務供應商，必須滿足的法律、法令、規章及合約方面的要求，以及他們的社會文化環境。Module 1-3Module 1-31-223.內內在在環環境境是組織為了支援營運活動而發展的，對資訊處理的原則、目標、和營運的要求。Module 1-3Module 1-31-23Module 1-4：評估資訊安全風險：評估資訊安全風險1-24Module 1-4：評評估估資資訊訊安安全全風風險險透過有系統的安全風險評鑑，才能識別安全要求。資訊安全的保

11、護投資必需符合經濟原則，有關控制措施的支出及可能造成的營運損失，需保持平衡。Module 1-4Module 1-41-25風險評鑑的結果，有助於指導及決定適當的管理作為、管理資訊安全風險的優先順序、實作所選的控制措施，以防範這些風險。風險評鑑宜定期重覆進行，以應付可能影響風險評鑑結果的任何改變。Module 1-4Module 1-41-26Module 1-5：處理資訊安全風險：處理資訊安全風險1-27Module 1-5：處處理理資資訊訊安安全全風風險險一旦識別了安全要求、確定組織的風險與其執行風險處理之決策後，宜選擇並實作控制措施，以確保將風險降低到可接受的程度。控制措施的選擇，將依據

12、組織風險承受的準則、風險處理的選擇、以及一般適用於組織風險管理方法等的決策而定，當然同時受限於所有相關的國家及國際法律與管理規定。Module 1-5Module 1-51-28Module 1-6：選擇控制措施：選擇控制措施1-29Module 1-6：選選擇擇控控制制措措施施 很多的控制措施都能被視為實行資訊安全很好的起點。這些措施可以是根據基本的法律要求為基礎，也可以是資訊安全的一般最正确實務。Module 1-6Module 1-61-30依據可適用的法律，從法律的角度來看，對組織至關重要的控制措施，包括：保護資料訊及個人資訊的隱私；保護組織的記錄；保護組織的智慧財產權Intellec

13、tual Property Rights,IPR。Module 1-6Module 1-61-31在資訊安全的實務中，常用的控制措施，包括：資訊安全政策文件；資訊安全責任的配置；資訊安全認知、訓練與教育；應用系統的正確處理流程；脆弱性管理；營運持續管理；管理資訊安全事故與改善。Module 1-6Module 1-61-32這些控制措施適用於大局部的組織及環境。但任何控制措施是否適用，還是取決於組織所面臨的特有風險。Module 1-6Module 1-61-33Module 1-7：資訊安全管理標準簡介：資訊安全管理標準簡介及其演進及其演進1-34Module 1-7：資訊安全管理標準簡介及

14、其演進：資訊安全管理標準簡介及其演進英國標準協會British Standards Institution,BSI 為國際標準制定機構之一，於1995年提出編號為BS 7799的資訊安全管系統Information Security Management Systems,ISMS標準。Module 1-7Module 1-71-35BS 7799分為BS 7799-1&BS 7799-2兩個局部Part，其中BS 7799-1已在2005年6月成為ISO/IEC 17799：2005國際標準；而BS 7799-2亦於2005年10月正式成為ISO/IEC 27001：2005國際標準。Modu

15、le 1-7Module 1-71-36資訊安全管理在國內及全球已逐漸被重視，上述標準為目前國際公認最完整之資訊安全管理標準。表1-1顯示，導入ISMS且取得認證的機構數總共有3,363家2007年3月，導入ISMS的機構數最多1,910，而台灣排名第4124。Module 1-7Module 1-71-37由於局部機構為跨國企業可能註冊於多個國家，或者有些機構擁有多張證照，扣除這些該重複註冊局部，導入ISMS且取得認證的機構數有3,350家。Module 1-7Module 1-71-38Module 1-7Module 1-71-39Module 1-7Module 1-71-40ISO

16、17799:2005資訊安全管理作業要點Code of Practice for Information Security Management主要是作為參考文件，提供廣泛性的安全控制措施，作為現行資訊安全之最正确作業方法。其中包含11個控制措施章節，但不作為評鑑與驗證標準。Module 1-7Module 1-71-41ISO 27001:2005資訊安全管理系統要求Information Security Management Systems ISMS-Requirements係根據ISO 17799，提供資訊安全管理系統之建立實施與書面化之具體要求，依據個別組織的需求，規定要實施之安全控

17、制措施的要求。Module 1-7Module 1-71-42ISO 27001是國際資訊安全管理系統標準。它可以幫助組織鑑別、管理和減少資訊所面臨的各種風險。Module 1-7Module 1-71-43ISO 27001包括建置組織管理系統所需要的PDCAPlan,Do,Check,Act管理架構及廣泛的安全控制措施指引：1.安全政策Security Policy 2.資訊安全組織Organization of Information Security 3.資產管理Asset Management 4.人力資源安全Human Resources Security 5.實體和環境安全Phy

18、sical and Environmental Security Module 1-7Module 1-71-446.通訊與作業管理 munications and Operations Management 7.存取控制Access Control 8.資訊系統取得、開發和維護Information Systems Acquisition,Development and Maintenance 9.資訊安全事故管理Information Security Incident Management10.營運持續管理Business Continuity Management11.遵循性 plia

19、nce Module 1-7Module 1-71-45Module 1-7Module 1-7ISO/IEC 17799:2005 架構資通安全管理技術標準介紹-ISO/IEC 27001，資策會專案支援處資安服務中心，2006/6/30安全政策資訊安全組織資產管理人力資源安全實體和環境安全通訊與作業管理資訊系統取得、開發和維護存取控制資訊安全事故管理營運持續管理遵循性1-461.安安全全政政策策表達對資訊安全管理系統的支持和承諾。Module 1-7Module 1-71-472.資資訊訊安安全全組組織織建立一個管理架構，用於公司內部資訊安全的管理和控制，以及執行現有的資訊安全規定。Mod

20、ule 1-7Module 1-71-483.資資產產管管理理確保對組織各項資產的安全進行有效保護。Module 1-7Module 1-71-494.人人力力資資源源安安全全明訂所有人員在安全方面的職責和角色。Module 1-7Module 1-71-505.實實體體和和環環境境安安全全對組織營運場所及人員提出簡單明確的安全要求。Module 1-7Module 1-71-516.通通訊訊與與作作業業管管理理盡可能完善公司內外的溝通聯繫，以利於資訊安全管理系統的順利運行。Module 1-7Module 1-71-527.存存取取控控制制對資訊存取行為的管理。Module 1-7Modul

21、e 1-71-538.資資訊訊系系統統取取得得、開開發發和和維維護護確保公司IT專案和相關的支援活動已實施安全控制，必要時進行資料管制和加密。Module 1-7Module 1-71-549.資資訊訊安安全全事事故故管管理理確保在某種程度上，傳達與資訊系統有關的資訊安全事件與弱點，始能採取即時的矯正行動。確保實施一致與有效的方法來管理資訊安全事故。Module 1-7Module 1-71-5510.營營運運持持續續管管理理發展和維護企業營運持續計劃，保護關鍵的業務活動，免受重大災難或中斷的影響。Module 1-7Module 1-71-5611.遵遵循循性性 符合資訊安全法令或規定的相關

22、要求。Module 1-7Module 1-71-57Module 1-8：關鍵成功因素：關鍵成功因素1-58Module 1-8：關關鍵鍵成成功功因因素素能反映營運目標的資訊安全政策、目標及活動與組織文化一致之實作、維護、監控、及改進資訊安全的方法與框架來自所有管理階層的實際支持和承諾對資訊安全要求、風險評鑑以及風險管理的深入理解Module 1-8Module 1-81-59向全體管理人員、受雇人員、及相關人員，有效推廣資訊安全，以達到認知向所有管理人員、受雇人員、及相關人員宣傳資訊安全政策的指引和標準資助資訊安全管理的規定Module 1-8Module 1-81-60提供適切的認知、訓

23、練及教育制定有效的資訊安全事故管理過程實施用於評估資訊安全管理的績效及改善的回饋建議之量測系統Module 1-8Module 1-81-61Module 1-9：重要名詞說明：重要名詞說明1-62Module 1-9：重重要要名名詞詞說說明明1.資產Asset2.資訊處理設施Information Processing Facilities 3.資訊安全Information Security 4.資訊安全管理系統Information Security Management System,ISMS 5.機密性Confidentiality 6.完整性Integrity 7.可用性Avail

24、ability Module 1-9Module 1-91-638.資訊安全事件Information Security Event 9.資訊安全事故Information Security Incident 10.風險Risk 11.威脅Threat 12.脆弱性Vulnerability 13.風險分析Risk Analysis 14.風險評估Risk Evaluation 15.風險評鑑Risk Assessment Module 1-9Module 1-91-6416.風險處理Risk Treatment 17.剩餘風險Residual Risk 18.風險接受Risk Accepta

25、nce 19.風險管理Risk Management 20.適用性聲明Statement of Applicability Module 1-9Module 1-91-651.資產對組織有價值的任何事物。ISO/IEC 13335-1:2004 Module 1-9Module 1-91-662.資訊處理設施任何資訊處理系統、服務或基礎建設、或是儲藏它們的實體地點。Module 1-9Module 1-91-673.資訊安全保護資訊的機密性、完整性及可用性；此外，亦能涉及如鑑別性、可歸責性、不可否認性及可靠度等性質。ISO/IEC 17799：2005 Module 1-9Module 1-9

26、1-684.資訊安全管理系統整體管理系統的一部份，以營運風險導向作法為基礎，用以建立、實作、運作、監視、審查、維持與改進資訊安全。資訊安全管理系統包括組織架構、政策、規劃活動、責任、實務、程序、過程及資源。Module 1-9Module 1-91-695.機密性使資訊不可用或不揭露給未經授權之個人、個體或過程的性質。ISO/IEC 13335-1:2004Module 1-9Module 1-91-706.完整性保護資訊資產的準確度Accuracy和完全性 pleteness的性質。ISO/IEC TR 18044:2004Module 1-9Module 1-91-71經授權個體因應需求之

27、可存取及可使用的性質。ISO/IEC 13335-1:20047.可用性Module 1-9Module 1-91-728.資訊安全事件系統、服務或網路發生一個已識別的狀態，其指示可能的資訊安全政策違例或保護措施失效，或是可能與安全相關而先前未知的狀況等。ISO/IEC TR 18044:2004Module 1-9Module 1-91-739.資訊安全事故單一或一連串有顯著機率可能危害營運作業與威脅資訊安全之非所欲或非預期的資訊安全事件。ISO/IEC TR 18044:2004Module 1-9Module 1-91-7410.風險事件發生與其影響的可能性之組合。ISO Guide 7

28、3:2002Module 1-9Module 1-91-7511.威脅可能導致對系統或組織傷害，有害事件的潛在原因。ISO/IEC 13335-1:2004Module 1-9Module 1-91-7612.脆弱性能被單一威脅利用的單一或一群資產的弱點。ISO/IEC 13335-1:2004Module 1-9Module 1-91-7713.風險分析系統性的使用資訊，以識別緣由與估計風險。ISO Guide 73:2002Module 1-9Module 1-91-7814.風險評估把預估的風險和的風險準則，進行比較的過程，以決定風險的顯著性。ISO Guide 73:2002Modul

29、e 1-9Module 1-91-7915.風險評鑑風險分析與風險評估的整個過程。ISO Guide 73:2002Module 1-9Module 1-91-8016.風險處理選擇與實作措施的過程，藉以修正風險。ISO Guide 73:2002Module 1-9Module 1-91-8117.剩餘風險風險處理後，所剩餘的風險。ISO Guide 73:2002Module 1-9Module 1-91-8218.風險接受決定接受某風險。ISO/IEC Guide 73:2002Module 1-9Module 1-91-8319.風險管理藉由協調各項活動，以指導與控管組織之有關風險。I

30、SO Guide 73:2002Module 1-9Module 1-91-8420.適用性聲明描述與組織之資訊安全管理系統ISMS相關且對其適用之各項控制目標與控制措施的已文件化聲明。控制目標與控制措施，係以風險評鑑與風險處理之各項過程的結果與結論、法律或法規要求、契約義務，以及組織對資訊安全的營運要求為基礎。Module 1-9Module 1-91-85Module 1-10：我我國國資資安安管管理理法法源源/政政策策 Module 1-10Module 1-10行政院及所屬機關資訊安全管理規範草案，資通安全會報技服中心，2005。1-86我我國國資資通通安安全全共共通通規規範範架架構構

31、行政院及所屬機關資訊安全管理規範草案，資通安全會報技服中心，2005。1-87參考文獻參考文獻1-88參參考考文文獻獻行政院及所屬機關資訊安全管理規範草案，行政院資通安全會報技服中心，2005。國家標準CNS 17799資訊技術-安全技術-資訊安全管理之作業規範。國家標準CNS 27001資訊技術-安全技術-資訊安全管理系統-要求事項。ISO/IEC 27001:2005 Information technology-Security techniques-Information security management systems Requirements.ISO 27001:2005 I

32、nformation technology Security techniques Code of practice for information security management.ISO/IEC Guide 2:1996,Standardization and related activities General vocabulary.1-89Module 1：資訊安全管理概論：資訊安全管理概論習題習題 1-90是是非非題題1_題題目目資訊安全管理系統是指用以管理儲存資料及資訊的電腦系統。是非1-91是是非非題題2_題題目目資訊安全管理系統是運用一套系統方法，對組織內敏感資產進行管理

33、。是非1-92是是非非題題3_題題目目資訊越隱密就越少人知道，越少人知道就越安全。故將所有的資訊列為最高機密就達成安全。是非1-93是是非非題題4_題題目目控制措施的選擇，需受限於所有相關的國家及國際法律與管理規定。是非1-94是是非非題題5_題題目目資訊安全的實務中，已經產生很多的最正确實務，是所有組織導入ISMS所必須遵守的。是非1-95是是非非題題6_題題目目資產是指組織中的有形的實體設施，如機械、廠房、資本、人員、土地等。是非1-96是是非非題題7_題題目目風險評鑑宜定期重覆進行，以應付環境的改變。是非1-97是是非非題題8_題題目目資訊安全管理是組織的重點工作其實施的範圍只包括組織內

34、所有員工及產生的資訊。是非1-98是是非非題題9_題題目目資訊安全認知、訓練與教育是一種常用的控制措施。是非1-99是是非非題題10_題題目目無論對小企業或跨國性大企業而言，資安的需求都是存在的。是非1-100選選擇擇題題1_題題目目1 有助於指導及決定適當的管理作為 2 風險評鑑結果能保證資訊資產絕對安全3 管理資訊安全風險的優先順序 4 實作所選的控制措施 以下有關風險評鑑結果之描述，何者正確？複選1-101選選擇擇題題2_題題目目1 保護組織的智慧財產權2 保護組織的記錄3 保護資訊的價格Price4 保護個人資訊的隱私從法律的角度而言，重要的控制措施包括以下何項？複選1-102選選擇擇

35、題題3_題題目目1 資訊的價格Price2 資訊的機密性Confidentiality3 資訊的完整性Integrity4 資訊的可用性Availability 資訊安全是要保護資訊的那些要件？複選1-103選選擇擇題題4_題題目目1 ISO 270012 ISO 9001 3 ISO 140004 ISO 7777 以下何者是國際資訊安全管理系統標準？1-104選選擇擇題題5_題題目目1 追求絕對的安全性。2 減少使用資訊科技，就可降低資訊安全問題。3 資安是因使用資訊技術而起，所以使用相關技術就可以了。4 是使用適當的成本，來保護資訊資產。以下何者為資訊安全的重要觀念？1-105選選擇擇題

36、題6_題題目目1 識別資產所面臨的威脅2 評估資產的脆弱性3 預估事故可能造成的衝擊4 預估所需的硬體設備為何？風險評鑑Risk Assessment的功能有那些？複選1-106選選擇擇題題7_題題目目1 風險值2 威脅3 弱點4 風險 事件發生與其影響的可能性之組合是那個名詞之定義？1-107選選擇擇題題8_題題目目1 完整性2 保密性3 透明性4 可用性保護資產的準確度和完全性的性質是指何？1-108選選擇擇題題9_題題目目1 資訊安全的管理2 資訊安全的控制3 資訊安全政策核准4 資訊安全的執行資訊安全組織的主要工成作為何？複選9、静夜四无邻，荒居旧业贫。4月-234月-23Monday

37、,April 17,202310、雨中黄叶树，灯下白头人。19:34:2119:34:2119:344/17/2023 7:34:21 PM11、以我独沈久，愧君相见频。4月-2319:34:2119:34Apr-2317-Apr-2312、故人江海别，几度隔山川。19:34:2119:34:2119:34Monday,April 17,202313、乍见翻疑梦，相悲各问年。4月-234月-2319:34:2119:34:21April 17,202314、他乡生白发，旧国见青山。17 四月 20237:34:21 下午19:34:214月-2315、比不了得就不比，得不到的就不要。四月 23

38、7:34 下午4月-2319:34April 17,202316、行动出成果，工作出财富。2023/4/17 19:34:2119:34:2117 April 202317、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。7:34:21 下午7:34 下午19:34:214月-239、没有失败，只有暂时停止成功！。4月-234月-23Monday,April 17,202310、很多事情努力了未必有结果，但是不努力却什么改变也没有。19:34:2119:34:2119:344/17/2023 7:34:21 PM11、成功就是日复一日那一点点小小努力的积累。4月-2319:3

39、4:2119:34Apr-2317-Apr-2312、世间成事，不求其绝对圆满，留一份缺乏，可得无限完美。19:34:2119:34:2119:34Monday,April 17,202313、不知香积寺，数里入云峰。4月-234月-2319:34:2119:34:21April 17,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。17 四月 20237:34:21 下午19:34:214月-2315、楚塞三湘接，荆门九派通。四月 237:34 下午4月-2319:34April 17,202316、少年十五二十时，步行夺得胡马骑。2023/4/17 19:34:2119:34

40、:2117 April 202317、空山新雨后，天气晚来秋。7:34:21 下午7:34 下午19:34:214月-239、杨柳散和风，青山澹吾虑。4月-234月-23Monday,April 17,202310、阅读一切好书如同和过去最杰出的人谈话。19:34:2119:34:2119:344/17/2023 7:34:22 PM11、越是没有本领的就越加自命非凡。4月-2319:34:2219:34Apr-2317-Apr-2312、越是无能的人，越喜欢挑剔别人的错儿。19:34:2219:34:2219:34Monday,April 17,202313、知人者智，自知者明。胜人者有力，

41、自胜者强。4月-234月-2319:34:2219:34:22April 17,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。17 四月 20237:34:22 下午19:34:224月-2315、最具挑战性的挑战莫过于提升自我。四月 237:34 下午4月-2319:34April 17,202316、业余生活要有意义，不要越轨。2023/4/17 19:34:2219:34:2217 April 202317、一个人即使已登上顶峰，也仍要自强不息。7:34:22 下午7:34 下午19:34:224月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉