當上網變成跟「你吃飽了沒」一樣重要時,資訊安全變成生活中重要的課題。基於此趨勢,計資中心將導入ISO 27001 ISMS(資訊安全管理系統),全面提升校園資訊管理防護網。
前言
本中心預計於2009年正式導入ISO 27001,建置符合國際標準之資訊安全管理系統(ISMS)。在導入之前,我們將進行落差分析工作,檢視現有作業流程,並針對資訊系統進行弱點掃瞄,以瞭解現實狀況與日後欲達成之目標相差幾何。本文將分為兩部分,首先介紹ISO 27001與ISMS,其次說明本中心導入前置作業的工作規劃。
1. ISO 27001與ISMS介紹
隨著資訊科技日益普及,人們對於資訊系統的仰賴與日遽增,然而近年來不時發生各式病毒攻擊、駭客入侵、資料竊取等事件,在在使得資訊安全的重要性逐漸成為各方關注的議題。
提升資訊安全防護的基本方向,大致可從技術面與管理面來談。傳統上架設防火牆、入侵偵測系統,或者是安裝防毒軟體、定期更新作業系統等,都是典型的技術手段。至於管理面的具體措施為建構「資訊安全管理系統」(ISMS, Information Security Management System),此處所指的「系統」與一般慣用的資訊系統、網站系統、Windows系統相差甚遠,比較貼切的解釋應該是組織內的管理規範、作業流程與文件表單。
簡單來說,在ISMS的範疇裡,資訊屬於有價值的資產(asset),攸關企業經營命脈,因此需要受到妥適保護。保護的目的在於維護資訊的機密性(Confidentiality)、完整性(Integrity)與可用性(Availability),一般簡稱CIA。機密性意指資訊需經授權方可存取;完整性表示客戶取得的資料必須正確完整,未經竄改;而可用性則代表當客戶有需要時,可隨時取得資料。ISMS從風險管理的角度切入,透過資產的鑑別,威脅與弱點的確認,讓管理者充分瞭解風險所在,並嘗試將風險降低至可接受的範圍內。舉例來說,系統管理人員最擔憂的狀況,不是價值數百萬的硬體設備故障,反而是便宜的硬式磁碟機損壞,理由是後者存放了寶貴無價的重要資料。為了控制這類突發狀況所衍生的風險,ISMS從管理面著手,不僅需要指出風險所在,還更進一步要求提出降低風險的具體方法。由技術面處理,不外乎將硬式磁碟機改為磁碟陣列,添購磁帶機等備份裝置,甚至規劃異地備援模式。然而採用了以上技術手段之後,該如何確認「有效性」,評估風險是否降低,又得回歸管理面,透過標準作業流程與表單,監督管理人員是否每日確實執行備份工作。此外,不定期舉辦災難復原演練,以確保磁帶資料可用、異地備援機制可順利接管系統,也是必要程序之一。風險管理的另一項重要目的,是讓管理階層能夠確實掌握,當類似災難發生時,人員所需應變時間,以及資訊系統需要多少時間可恢復正常運作。由此可知,要能有效強化資訊安全,必須由技術面與管理面雙管齊下,兩者相輔相成,方可收效。
在企業導入ISMS的過程中,經常發生的疑慮包括:是否有相關標準可供依循?未來當ISMS建置完成後,該如何評估適切性,量測有效性?最重要的是,該如何取信於客戶與商業伙伴,展現公司對於資訊安全的管理能力?為此,國際標準組織(ISO)於2005年頒佈了ISMS的國際標準—— ISO 27001:2005,提供有意建置ISMS的企業,一套完整的規範與標準;循此標準建置完畢後,可以透過公正獨立的第三方組織,進行稽核與驗證。基於ISO組織的公信力,在目前資訊產業界裡,ISO 27001可說是最廣為接受且受到尊崇的資訊安全管理標準。
2. ISO 27001 ISMS 之導入規劃
本中心屬於校內資訊單位,負責開發、管理、維運校內各式重要資訊系統,長久以來扮演著校內資訊樞紐的角色。雖然過去本中心接受校內外各式評鑑屢屢獲得評審委員的嘉許與肯定,然而我們不敢以此自滿,時時不忘自我警惕,積極思考如何能夠提供校內師生更為安全穩定的高品質服務。有鑑於近年來國內外各式資訊安全事件層出不窮,資訊單位面臨極大挑戰,中心決議自2008年九月起,規劃導入符合ISO 27001標準之資訊安全管理系統(ISMS)。我們期許藉由此次導入工作,有效提升核心業務的實質安全,而非僅止於文件上的表面安全。因此,我們額外投資人力物力,由技術面的角度切入,進行資訊系統的安全補強,這種工作模式有別於以往一般顧問公司所習慣的作業流程,對於導入與輔導的雙方來說,都是一次嶄新的挑戰。
照目前規劃(如上圖),在正式導入ISMS之前的重要工作有三:定義導入範圍(scope)、進行落差分析(Gap analysis)、實施教育訓練。
1. 定義導入範圍(scope)
本次導入作業,我們所定義的驗證範圍是特別挑選過的核心業務,包括:1.校務資訊系統入口、2.校務資訊系統資料庫、3.資訊機房。選擇這三者的原因是,入口網站直接面對使用者,其中更牽涉單一認證機制,安全性不容忽視;資料庫主機存放校內所有重要資料,舉凡人事、學籍、會計、薪資等,無所不包,重要性無庸置疑;資訊機房屬於基礎建設,作為所有資訊系統之安全根基,勢必列入重點工作項目。
2. 進行落差分析(Gap analysis)
以技術面來說,我們會分成以下四個步驟進行:
(1) 風險評估
委託專業資訊安全團隊,針對本次導入範圍,以駭客手法進行「滲透測
試」(penetration test),利用各式系統與程式弱點(例如:SQL Injection、Cross-Site Scripting等),嘗試破解重要資訊系統,最後提出系統安全漏洞報告。
(2) 弱點修復
針對被找出的漏洞與弱點,釐清問題根源,交由負責人處理,如果是人為疏失,應該立即修復。舉例來說,程式造成的安全漏洞,由程式人員修正解決;如果是作業系統問題,則請系統維護人員以更新方式修補;如果是機房管制不確實,則考慮加裝刷卡機制並配合監控攝影。
(3) 安全防護
資訊系統透過網路針對全世界開放,因此必須面對來自世界各地的惡意攻擊。即使自行開發的程式都已經過再三修補、確認無誤,但Microsoft Windows系統漏洞或者是IIS問題,卻得以讓惡意者有機可乘,發動Zero-Day Attack,在系統管理人員來不及修補應對的情況下,成功入侵。因此之故,過去多次進行系統弱點掃瞄結果,絕大部分的安全漏洞都是出現在Web端的應用程式。為了解決這類問題,中心決定採購Web Application Firewall,專門針對Web應用程式額外加強防護。
(4)風險履勘
完成上述弱點修復與安全防護兩項工作後,再次委託專業資訊安全團隊,進行滲透測試,比對先前測試結果,評估安全防護提升成效。
進行技術面的防護措施時,我們同時針對管理面進行落差分析工作:
(1) 資產清查
針對範圍內的所有資產,逐一清查列冊。此處所指資產,除了設備物品之外,尚包括人員、文件。以校務系統網頁主機而言,雖然硬體設備可能僅止於2-3台伺服器,但是為確保系統維運所衍生出來的網路交換器、資料備份設備、機房環境、不斷電系統等,都必須納入資產清冊。除此之外,系統文件、軟體程式、管理人員、甚至管理人員所使用的個人電腦等,也都屬於必須清查列管的資產。
(2)風險評鑑
完成資產清查後,則需針對每項資產,評估其風險值,俾使管理階層瞭解目前整體系統的風險威脅程度。評鑑風險的公式並非唯一,僅需針對業務需求選擇最適合方法即可。舉例來說,我們可以採用公式R=V*L*I計算風險。
Risk風險值
Value資產價值,參考CIA三項指標評定。
Likelihood發生機率
Imapct衝擊,災害發生所產生的影響程度。
一旦所有資產的風險值都計算完畢,後續在ISO 27001導入時,就可以套用規範所提出的133個控制項目,幫助降低風險。導入ISO 27001之最終目的,就是希望將所有資產的風險值降低至某一可接受程度,以「風險已受到有效控制」之立論,達成「資訊安全」的目標。
(3)實施教育訓練
中心將舉辦內部訓練,提升同仁之資安意識與技術能力,希望後續導入ISO27001之過程可以順利進行。目前課程大致規劃如後:
類別 |
科目 |
時數 |
|
資訊安全 技術面 |
網頁防火牆設定與管理 |
6 |
|
Windows 作業系統安全管理 |
3 | |
|
Unix系統安全管理 |
3 | |
|
安全程式撰寫 |
6 | |
|
駭客攻防技術實作與演練 |
6 | |
|
系統安全漏洞剖析 |
3 | |
|
無線網路安全 |
3 | |
|
資訊安全 管理面 |
資訊安全簡介與ISO 27001介紹 |
3 |
|
風險管理與風險評鑑 |
3 | |
|
營運持續計畫與管理 |
3 | |
|
ISO 27001架構與條文解析 |
6 | |
|
ISO 27001導入範例與內部稽核 |
6 |
除了上述課程之外,我們也將薦送相關同仁,接受ISO 27001主導稽核員訓練,通過考試取得證照,未來擔任資訊安全稽核小組,負責中心內部稽核工作。
本中心預計自2009/02開始正式導入ISO 27001,期望利用六個月時間,完成ISMS建置與內部稽核等工作。並於2009年底前通過第三方獨立機構之稽核驗證,並取得ISO 27001認證,以昭公信。
讓網路資源成為學生天神的力量! WebQuest 教學法 -現在的大學生常上網去找資料,但是找對了嗎?使用正確嗎?這是很多老師的疑問。 什麼是WebQuest? 適用學生與課程 WebQuest的主要教學項目
(修改並引用自崔夢萍、呂敏慧,2005;劉尹婷,2007) 實際教學案例 下面是四個是可能運用在本校課程的 WebQuest 實作案例,老們都可以點下面圖片進入該網頁了解教學活動的設計方式、步驟、及評量方法。這些網頁資料只是比較方便老師參考,其實在設計這些活動都是可以利用elearn平台來完成的,如果老師有興趣,請不要忘了打電話來數位教學組,我們很樂意與老師討論如何設計哦。此外,我個人喜歡參考他們所設計的評分方式,學生們如果在上台前,可以了解老師的評分方式與準則,對學生做成果的準備是很有幫助的。
想知道更多WebQuest 的任務活動設計方式?
結語 |
獎勵大學教學卓越計畫
世新大學 教學卓越中心 敬啟 2010.5.18 (二)
原創作者(洪任諭)演講 - 那些年,我們一起上的 BBS: 洪任諭在就讀高中時期自學電腦程式,開發了最初版的連線軟體PCMan用以連線BBS[3][4]。 在國立陽明大學醫學系就讀期間,後續版本的連線軟體PCMan下載數量已高達百萬人次[5]。 此外,洪任諭開發PCMan檔案管理器(PCManFM,主要用以替代Nautilus、Konqueror以及Thunar的檔案管理軟體)[6],以及參與LXDE自由桌面環境專案的開發與維護。「PCMan計畫,是為了撰寫新的檔案管理程式,而LXDE計畫也是由PCMan計畫衍生而出,主要是想重整桌面環境。」[2]之後並參與開發Lubuntu[7]。
“如何在一個月內,繁忙的雜務中,拿到八十幾分之教檢簡易攻略”
選擇題 問答題(作文) 得分
國語文能力測驗 58.00 28.50 86.50
教育原理與制度 48.00 33.00 81.00
青少年發展與輔導 54.00 33.00 87.00
中等學校課程與教學 60.00 29.00 89.00
總平均:85.87
──────────────────────────────
【此篇也許適合】只考教檢,想衝一下高分,還不打算馬上考教甄的人(?
(因為我打算先念研究所,只想先考過教檢,準備的方式和教甄組應有差異)
【前言】
當時許下一個願望,如果考了八十幾,就要來分享一下準備歷程跟方法XD
【準備時間】一個月
(這期間作息除了念書,還包含準備兼職實習履歷面試、九學分的研究所課程、三個半天的諮商中心值班、四個晚上的家教、課程作業和助理、養貓、跳舞等各種瑣事)
所以我想,在這樣忙碌的生活中,用一個月的時間,考出八十幾分。方法雖不盡適合每個人,但也許可以給予大家一點方向參考:)
【本身背景】
119教育系畢業(另修國中、高中輔導認證、創意學程)
除了青心比較有基礎,大學時期,老師所教與考試所考的東西關聯度其實很低。教育概論裡的人名跟理論,根本都是碰了陳嘉陽才第一次認識orz(以前也是沒多認真在念書啦…)所以其實也都是從頭念起。
【主要考用書單】
1. 陳嘉陽:教育概論(上中下三冊)~至少念過兩遍
2. 艾育:教檢通關寶典~至少看過一遍(先看過陳嘉陽再看艾育當複習)
3. 徐弘縉:搶救國文大作戰(後面會提到,怎麼抓國文科的重點)
4. 戴帥:主題式專業綜合科目(只看了哲學篇章)
5. 黃德祥:青少年發展與輔導(主要看重點講義,不懂的再翻)
6. 網路下載的講義(青心以及陳嘉陽的重點整理)
【題目練習用】
1. 阿摩題庫網(偶爾做一下即可,不然會混淆教檢方向,教甄方向比較死)
2. 教師圓夢網之考古題加解析*(做考古一定要有解析,也可自行上網印題目,至阿摩找解析)
3. 艾育:教檢通關寶典(考古至少要做兩次,艾育提供了再一次的機會XD)
4. 陳嘉陽:教育概論(上中下三冊)教甄用書~但我只看了教測,做一點題目當複習,後來因為沒時間就沒再翻orz
【念書歷程與方法】───────────────────────────
一直到實習結束前,都沒動過一本書。甚至到寒假過年初五,也都還處在玩樂的心態,無法靜下心來念書。那時還因為靈感不斷,盡在FB發一些風花雪月的抒情文= =” 完全沒有危機感!!!主因那時大略寫了94、102考古題,預估以尚未開始念書的狀態還可以有六十幾,好像也不用很認真念。直到寫了100年的教原,錯了十幾題,整個大打擊,真正體認很難掌握每一年的難度,102年的那麼簡單,搞不好下一年103會很難阿!!!就這樣痛定思痛,給自己壓力,要以八十分為目標,好好念書。不想要那種懸浮空中,好像會寫又不是很確定的那種狀態,不然到時怎麼死的都不知道。畢竟都修完了國中跟高中的認證,又撐過半年實習,不好好給自己一個學習成果的完美結束怎麼對得起自己。
一開始的時候,陳嘉陽完全念不下去,只好先看戴帥的哲學第一章,大略看過後,也不知道為什麼,陳嘉陽的書字字句句就完全吃的下去了,可能就是所謂的奧蘇貝爾的前導式學習發生作用吧XD後來我用一星期的時間,把陳嘉陽三冊啃完(不過第三冊除了教測看完、輔導看了一半,其它特教、統計等都沒看)有時會因為念書念得很順,到一種廢寢忘食的狀態,不想吃東西也不想睡覺。又因為我很擔心開學後的事情多寡無法預測,因此決定至少要先看完一遍才行。後來在開學後幾天,終於將三冊大致看過一遍,稍微能安點心。
依照陳嘉陽的分類,我也是分成:教學原理、課程設計、班級經營、教育測驗與評量、教育概論與史學、教育哲學、教育社會、教育行政、比較教育、教育法規;另加諮商理論與青少年發展。個人會依照每種主題的份量和比例分配,盡量在一天內就念完一個主題(比如教育行政算一個主題。而較少比例的,如比較教育與教育法規就可以放一組、概論和史學放一組),我自己覺得前後觀念比較能一次連結。所謂念完,指的是將前前後後的大標融會貫通,然後重點翻閱、做一點題目,不是只有看過,是真的可以銘記在心的認真理解。所以陳嘉陽的書吸收的容量,一天大概可以念的量是150頁到200頁上下。(這是以整天都在念書的狀況而言,當然量的多寡還要看科別)弄不懂的詞彙或理論,會上網查一下相關資料,或者翻一些閒書,交叉比對。(像是圖解心理學、教育學、哲學,其實我本來就對這些很有興趣,但買來的書一直沒翻,標準考試才碰書型Q3Q)
開學後,因為忙碌,就是有一陣沒一陣地念,真正有時間都是在假日。有時念到不想念,就會做考古題或阿摩。阿摩就是隨意,有一搭沒一搭,但其實會有點影響準備教檢的方向。(阿摩的題目都偏死記,有時會有點挫折)開學初期念完陳嘉陽一遍後,預估通過是沒問題,但離目標80分以上還有距離。但那時因為作息很不正常(其實一直很想調正常但失敗),加上壓力和睡眠不足,導致腦筋開始無法吸收甚至會遺忘!!! 想不起來念過什麼很挫折,之前寫過的題目還會再錯,那陣子我的貓又很不貼心,一直來吵我,所以書念不下、覺也睡不好,二月底真的壓力大到很想吐。建議作息如果可以調好,一定要調好。我到考試當天,考完國文就一直打呵欠,整個腦力用盡。導致後來的教原粗心錯了不少題,是這次相當懊惱的點:(
最後考前幾天,我會開始手寫整理一些重點,給自己書寫的手感、也給自己的大腦重新組織。還因為「強迫症」不小心整理出了一張哲學關係圖。如果有人看的懂,那我想你教育哲學應該沒問題了XD (這裡所謂「強迫症」,指的是明明某科已經念的差不多了,但還是非得念完整才要進入下一科比較不熟的orz 其實這作法不是很好,建議大家還是要「強迫」自己從最不熟的開始念。)
【準備方向與考試技巧】───────────────────────────
考古題的部份,我會在做完後,用不同顏色標註不同科別,題目或選項的關鍵字(比如紫色筆代表教心,將關鍵字:”負增強”圈起來)接著將各年份問答題剪下、釘在一起。就能對每個年份的題目方向,以及概念出現的次數,經過一翻比較而一目瞭然。
基本上,我對選擇題就是用5-7分鐘左右的時間,快速寫完。(眼睛要夠利,不要想太多)然後用約70分鐘的時間構思並書寫問答題。總共四題的問答題,每一題時間約15-17分鐘,字數控制在二分之一頁(因為問答卷不能添加,所以要控制好字數,只有一張兩頁能寫)其實答案紙出乎我意料地小,很容易寫不夠,每一科除了國文寫到背面剩四分之一,其它科我都寫滿到底。畢竟今年換新考題,不曉得評審標準在哪,就想還是寫多一點,有點表面效度。但後來我覺得有些答案真的不需要太多,幾句話只要有講到重點,應該就很夠拿分數!
一、國語文能力測驗
大家都以為國文範圍很廣,無從準備。但其實仔細整理還是可以發現出題脈絡,很多的確都是靠以前高中長久累積的基礎,像字形、字音、字義,或者對文字的語感與文章的意義掌握。但是,仍然有可以掌握的幾個部份,真的沒時間,就專攻以下幾個方向,只是翻一下都會有幫助:
1. 婚慶、祝壽、搬家等相關的成語
2. 判斷對句平仄、詞性、修辭用法
3. 寫信用的末啟敬詞
4. 古文常用的借代詞
5. 著名的古典小說(紅樓夢、西遊記這類,至少弄清楚年代、類型、作者等),最近很喜歡考給一段小說內容,猜是哪個小說。今年的題目我明明已經刪到剩水滸傳和虯髯客傳,還選錯!!!就差這題可以滿分。其實碰到這種狀況,教大家要選知名度最高的小說,答對機率比較大。
(註:陳嘉陽的教育概論裡面,會提到一些教育相關的古文,順便瞭解一下意思,因為可能會出現在國文科裡,像是論語或孟子這類;歷屆國文考古可以做完後上阿摩查解析,會有幫助的)
至於作文,只能說我真的太久沒寫,平常都是隨手信筆。建議如果能考前練過更好(也不用手寫,至少看到題目,心中擬個幾分方向也好),當時針對題目,以「和諧」為例,我先以發散式想法,想到幾個面向,再進行歸納整理,決定分段。開頭是以負笈異鄉的內在外衝突,以及人與人感情的衝突,而後以自身在跳的國標雙人舞之進退為比喻,帶出和諧的真締,最後再呼應開頭。只是前面構思太久,收尾沒時間收好,整體而言自己也不夠滿意,分數是意料中,有點可惜。(而且還寫錯字來不及改!!! 懷疑那0.5是這樣來的QQ)
二、教育原理與制度
幾個很常出現的概念,星號幾乎是必考的:
(1) 現象學(質性研究)、唯實主義*、批判主義、分析學派之教育隱喻*、偶像四說、自然主義(只會考基本概念而已)、教育工具性、非工具性及教育內外在目的*、人性論、道德教育*、德行論、主內外派。
(2) 社會化***、"功能論及衝突論"~階層再製*、文化霸權、文化資本、教育均等、社會流動、社會階層、角色衝突、教師權威、社會計量法、功績主義、柏恩斯坦符碼說。(老實說,有些概念已經必考到,根本不用看題目,直接看選項也能選)
(3) 負增強*、道德發展論*、長短期記憶之學習策略差異*、懲罰的差別*、艾瑞克森發展危機、皮亞傑認知發展、鷹架理論、觀察學習、操作制約、創造性思考、多元智慧、智力測驗、自我概念與自尊、歸因論(卡芬頓的比較會出現)、馬西亞自我統合危機(青心會出現)
今年的教原在法規的部份很少,預估法規的比例應該會越來越少。我是念之前學姐留給我的法規整理,不過因為法規更新不少,所以我又上網對照法規,確認哪幾條更新。(其實還滿有趣的,會發現一些時事脈絡)而基本的:教師法、師資培育法、教育法、國民教育法、這四大教檢常出法規,配上一點兒少(青心其實也是要念)、校園性騷擾、九年一貫,以及十二年國教之精神等。法規這東西,就是考前一週再念即可,因為非常容易忘記~
三、青少年發展與輔導
青心我到考前一星期才開始念,配合網路下載的超強大筆記,黃德祥的以及大學時期的諮商相關的書,很多資料交叉著念,加上自己本來就有點基礎,所以這部份大概無法給什麼意見。
四、中等學校課程與教學
課程和教學、班經算是很好念的,應該可以很快就吃完(喂)以今年之後的考題方向而言,實務題型的比例會越來越多。但儘管如此,理論的內涵弄清楚才有辦法變通。因為我的課程問答題出乎我意料地低分,所以不太敢給什麼意見。(原本想總分可以拿個九十幾的阿!!!)只記得當時課程的問答寫得最趕,每題盡量給兩到三個答案(如果沒限制),然後結合一些理論名詞。
五、總結
念書期間,我會一直不斷運用後設技巧,調整念書方式和進度安排。因為每日身體狀況都不一樣,加上我平日事情很多,所以原先預定的進度都是一直往後延的。進度這種事,就是最好要先訂120-150%,要高估,然後再配合自身狀況,彈性調整。
其實我還滿喜歡今年的題型,活用很多,也真的需要融會貫通才有辦法寫。如果國文能力夠好,那考試其實真的無往不利。像青心有題考了舒伯(D. Super)的職業目標(occupational goals)概念,我其實是用字義與題目分析的方式解題。另外,有些甚至可以用選項套題,比如說選了A選項,那麼B選項就會矛盾。或者像今年國文最後的多重題組,將答案套回去,看什麼樣的組合符合邏輯等等。
【後續心得】───────────────────────────
因為考前準備的還算認真,所以考卷下來的當下,還覺得這不考個九十分實在不行XD 但最後各種因素之影響,還是只考了自己預期的八十幾。考完教檢後,緊接著下週去兼職實習面試,一試就過,還是自己最想要的,其實還滿開心的,一切有種苦盡甘來感。
這次教檢,之所以給自己這麼大的壓力,不外乎是想給自己一個挑戰,證明自己有能力可以做得好。其實自己算是很有考試運的人,我會在大考前幾分鐘,預感出現哪些題目,從大學學測甚至到大學中的期中、期末考都曾發生過。寫問答題的方向大概也是老師會喜歡的類型(至今不知道為什麼,可能自己帶有點批判性),甚至記得有一次教育社會學考試,都已經完全放棄沒念書,抱著被當的心理準備,沒想到考出來還有班上前三的成績。所以常常被朋友念說,你都講自己沒念還是考很好!(老天,我是真的沒念阿!!!)儘管大學拿了幾次書卷,但每一次都很不踏實,大概就是自己有太多的小聰明,我也從來不覺得自己是真正的聰明。甚至就算上過校園新聞和電視報紙,也自知幾兩重,或許真的就是對自己不夠有信心。因為從大學到研究所都是用推甄,就連進到大學後,也從來、從來、從來沒有一次穩穩實實地,好好準備考試。
但這一次,真的可以坦然地說(別再噹我沒念還能考得好了Q___Q)
儘管只有一個月,但也是經過用心思考與方法整理,
真的有認真地念書,而且考得還算不錯嚕~阿哈 :”)
trip (0)