Joey

Week 10 的 tutorial 没有传统的 tutorial sheet，而是由「CIA Triad in Information Security」内容阅读 与「CIA Privacy Arcade」闯关小游戏组成。本文总结 CIA 三元组（机密性/完整性/可用性）的定义、威胁与控制， 及其在专业 IT 实践中的应用，并给出 CIA Privacy Arcade 五个关卡共 35 道题目的答案。

Week 9 的 tutorial 聚焦于信息安全的基本目标与云计算如何改变组织的 IT 安全方式，涵盖云部署与服务模型、 常见漏洞（配置错误、弱认证）以及 NIST 与 GDPR 治理框架。通过 DataLeak Ltd. 因 S3 存储桶配置错误 导致 15,000 名员工薪资数据外泄的案例，分析事件成因、受影响的安全领域、IRP/DRP/BCP 应对，以及可预防 泄露的云安全控制措施。

Week 8 的 tutorial 聚焦于变革管理（Change Management），区分项目管理（PM）与变革管理（CM）， 探讨变革的心理学与采纳问题，并运用 McKinsey 7S、ADKAR、Kotter 8 步等模型。通过 BetaBank CRM 上线后采纳率仅 30% 的案例，分析变革曲线阶段、心理障碍、模型选择、业务风险与提升采纳的具体干预措施。