highドレイク さん プロフィール

  •  
highドレイクさん: 個人勉強用
ハンドル名highドレイク さん
ブログタイトル個人勉強用
ブログURLhttp://highdoreiku.wiki.fc2.com/wiki/
サイト紹介文セキュリティマネジメント試験の対策用のサイトです。資格取得を目指している方、ぜひ参考に見てください!
自由文基本的にはIPAサイトページのシラバスを参考にしております。概要と用語の要点、そして覚えやすい語呂を意識して書いております。試験日が近づくにつれて過去問題の掲載も行って行きます。
参加カテゴリー
更新頻度(1年)情報提供25回 / 142日(平均1.2回/週) - 参加 2017/03/23 22:42

highドレイク さんのブログ記事

  • 過去の記事 …
  • 11.平成28秋難問解説
  • Q:リスクの顕在化に備えて地震保険に加入するという対応は,JIS Q 31000:2010に示されているリスク対応のうち,どれに分類されるか。ア:ある機会を追求するために,そのリスクを取る又は増加させる。イ:一つ以上の他者とそのリスクを共有する。ウ:リスク源を除去する。エ:リスクを生じさせる活動を開始又は継続しないと決定することによって,リスクを回避する。正解:イ地震保険への加入はリスクによるマイナスの影響を他社に [続きを読む]
  • 10.セキュリティ実装技術
  • IPsec【Security Architecture for IP】・・・IPを拡張してセキュリティを高め、改竄の検知、通信データの暗号化、送信元の認証などの機能をネットワーク層レベルで提供するプロトコル利用目的⇒インターネットVPNを実現するために用いられる技術であり、ESPなどのプロトコルを含むもの暗号化をサポートしていないアプリケーションを用いても通信路の途中で通信内容を覗き見られたり改竄されることを防止TLS【Transport Layer Secu [続きを読む]
  • 9.セキュリティ対策
  • DMZ【DeMilitarized Zone】・・・組織のネットワークにおいてファイアウォールの中でも外でもない隔離された中間的なエリアのことつまり⇒ファイアウォールを設置することで,インターネットからもイントラネットからもアクセス可能だが,イントラネットへのアクセスを禁止しているネットワーク上の領域内部ネットワークと外部ネットワークからDMZに接続することは許容しながらも、DMZからは外部ネットワークだけに接続を許容して [続きを読む]
  • 8-1.セキュリティ評価手法
  • PCI DSS【Payment Card Industry Data Security Standard】・・・カード会員のデータセキュリティを強化し、均一なデータセキュリティ評価基準の採用をグローバルに推進するためにクレジットカードの国際ブランド大手五社共同により策定された標準化基準PCIデータセキュリティ基準の要件のうち、詳細要件の選択肢として、WAFの導入を含むもの⇒安全性の高いシステムとアプリケーション開発し、保守することPCI DSSはカード会員情報 [続きを読む]
  • 7-2.情報管理
  • リスクコントロール【Risk Control】・・・リスク分析・リスク評価の結果明らかになったリスクに対して対応方法を講じることJIQ Q 31000での定義⇒リスクを修正するプロセスリスクファイナンシング【Risk Financing】・・・リスクが顕著化し損害が発生したときに、それを修正するための資金を用意することJIQ Q 31000での定義⇒財務面の結果が発生した場合に、それに対応したり、それを修正するための資金を提供する臨時の取決めを [続きを読む]
  • 7-1.情報管理
  • 情報資産・・・情報セキュリティ対策を講じて守るべき対象のこと例⇒組織を形成するための基本的要素である人、物、金、情報などがあげられる無形資産・・・特許や商標権、著作権などの知的財産権、顧客情報、ブランドイメージなどの企業で培われた価値、従業員の経験・技能などの様に物理的実体を伴わない資産のこと反対語⇒現金や商品や不動産など実態の存在する資産のことは有形資産という無形資産は実態を伴わないので会計制度 [続きを読む]
  • 6-4.防御手法
  • 生体認証【biometrics】・・・人間の身体的な特徴や行動の特性など個人に固有の情報を用いて本人の認証を行う方式生体認証システムを導入するときに考慮すべき点⇒本人を誤って拒否する確率と他人を誤って許可する確率の双方を勘案して装置を調整する指紋認証、静脈パターン認証、虹彩認証、声紋認証、顔認証、網膜認証、筆跡認証などがある本人拒否率【False Rejection Rate】・・・生体認証において本人であるにもかかわらず本人 [続きを読む]
  • 6-3.防御手法
  • PINコード【Personal Identification Numver】・・・個人を識別し認証するための暗証番号のこと例⇒クレジットカードと暗証番号、電話番号とパスコード、無線LANアクセスポイントとパスワード機器や媒体を不正に利用させないために設定されることが多いワンタイムパスワード【One Time Password】・・・一度しか使用できない使い捨てのパスワードのことワンタイムパスワードを用いることによって防げること⇒漏洩したパスワードに [続きを読む]
  • 6-2.防御手法
  • ディジタル署名【Digital Signature】・・・公開鍵暗号方式の技術を使ってディジタル署名の正当性を保証する仕組み公開鍵基盤とハッシュ関数を利用したメッセージのディジタル署名の手法⇒受信者は、ハッシュ関数を用いてメッセージからハッシュ符号を生成し、送信者の公開鍵で復号したハッシュ符号と比較する送信するディジタル文書にディジタル署名を付けると、受信側にて「発信元が正当であるか」と「改竄の有無」の2点が確認 [続きを読む]
  • 6-1.防御手法
  • CRYPTREC暗号リスト・・・暗号技術検討会および関連委員会により電子政府での使用に際しての安全性及び実装性能が確認された暗号リストのことCRYPTREC暗号リストのうち電子政府推奨暗号リスト⇒CRYPTRECによって安全性及び実装性能が確認された暗号技術のうち、市場における利用実績が十分であるか今後の普及が見込まれると判断され、当該技術の利用を推奨するもののリストCRYPTRECの種類には市場における利用実績が十分である電子 [続きを読む]
  • 5-2.攻撃手法
  • IPスプーフィング【IP Spoofing】・・・攻撃者が身元を隠すためや応答パケットを攻撃対象に送りつけるために、IPヘッダに含まれる送信元IPアドレスを偽装する攻撃手法不正アクセス手段⇒偽の送信元IPアドレスをもったパケットを送ることで誰にもばれずに不正アクセスを実行することができる送信者のIPアドレスを詐称して別のアドレスになりすまし(spoofing)を行うセッションハイジャック【Session Hijack】・・・ブラウザとWebサ [続きを読む]
  • 5-1.攻撃手法
  • 総当たり攻撃【Brute-force attack】・・・特定の文字数、文字種で設定される可能性のある組み合わせを試すことで不正ログインを試みる攻撃手法可能性がある文字のあらゆる組み合わせのパスワードでログインを試みる総当たり攻撃の別名⇒ブルートフォース攻撃0〜9999まで「片っ端から」試します!辞書攻撃【Dictionary Attack】・・・辞書に載っている英単語や、パスワードによく使われる文字列などが大量に登録された辞書ファイル [続きを読む]
  • 4.攻撃を受けやすい状態
  • ''&color(#FF0000){バグ【Bug】}''・・・プログラムやシステム設計ミス、せいっ系考慮不足などの不具合のことでシステム脆弱性の原因となりやすい問題のこと。バグの種類⇒無限ループや計算間違い、計算間違いや参照間違いといったことでコンピュータの暴走やシステム停止を引きおとす。機能を果たさない&color(#00CC00){バギープログラム}。「ん?おれのことか?°???(???)???°」&color(#FF0000){''セキュリティーホー [続きを読む]
  • トップページ
  • *ページリンク [#n5c3102e]セキュリティマネジメント試験の対策用に開設したサイトです。個人勉強用に作成しておりますが、資格取得を目指している方もぜひ参考に見て行ってください!-[[1.セキュリティとは]]-[[2.なぜ必要か]]-[[3-1.セキュリティを脅かす存在]]-[[3-2.セキュリティを脅かす存在]]----------------編集用---------------------------------*FC2WIKIにようこそ! [#n5c3102e]FC2 WIKI(エフシーツーウィキ)は、WE [続きを読む]
  • メニュー
  • [[トップページ]]*SG試験サブタイトル [#sfc15bd5]-[[1.セキュリティとは]]-[[2.なぜ必要か]]-[[3-1.セキュリティを脅かす存在]]-[[3-2.セキュリティを脅かす存在]]*FC2リンクテンプレ [#f8fd549d]-[[お問い合わせ::http://help.fc2.com/inquiry]]-[[FC2リクエスト::http://request.fc2.com/index.php?ct1=17]]-[[FC2ホーム::http://fc2.com/]]-[[編集用テンプレート]]-[[ページを編集してみる>このページを編集してみよう]]-[[WIK [続きを読む]
  • 3-2.セキュリティを脅かす存在
  • ''&color(#FF0000){トロイの木馬【Trojan Horse】}''・・・OSの設定変更、パスワードの窃盗、外部からの遠隔操作の踏み台にする行為で見かけ上は通常の動作をしているように成りすます。どうやって実行させるか?⇒不正なプログラムをターゲットに送信し、ターゲットが自ら実行することでデータ改ざんを発生させる。&color(#00FF00){トロイ}から引っかかるのよ!&color(#FF0000){''スパイウェア【Spyware】''}・・・利用者の個人情 [続きを読む]
  • 3-1.セキュリティを脅かす存在
  • &color(#FF0000){''クラッキング【Cracking】''}・・・システムへの不正侵入や、システム破壊・改ざんするなどのコンピュータ不正利用のことクラッキングとは⇒悪意のある第三者がシステムへの不正侵入やデータ破壊を行うこと&color(#00CC00){割れ}厨くたばれ&color(#FF0000){''盗み見(のぞき見)''}・・・PC利用者のキーボード入力行為やディスプレイ表示を見て情報を盗み出すこと。盗み見の対策方法は?⇒のぞき見防止モードに [続きを読む]
  • 2.なぜ必要か
  • &color(#FF0000){''脅威【Threat】''}・・・自然災害、システム障害、人的過失、不正行為などシステムに悪影響を与える原因脅威とは?⇒情報資産に害をもたらすおそれのある事象の原因のことつまりシステムにもたらす&color(#00CC00){脅威}ですね''&color(#FF0000){脆弱性【Vulnerability】}''・・・セキュリティホールなどと呼ばれるシステムのリスクや、その欠点・弱点のこと脆弱性の定義とは?⇒様々な脅威によって付け込まれる [続きを読む]
  • 1.セキュリティとは
  • &color(#FF0000){''機密性【Confidentiality】''''''''}・・・許可された正規ユーザのみが情報にアクセスができる特性のこと。⇒情報セキュリティの機密性を直接的に高めるためには?機密情報のファイルを暗号化することで漏洩しても解読されないようにする。この情報は僕たちだけの&color(#00CC00){キミツ}だよ? &color(#FF0000){''完全性【Integrity】''}・・・情報が完全で改ざん、破壊されていない特性のこと。⇒完全性を脅 [続きを読む]
  • このページを編集してみよう
  • //ページ編集画面へようこそ!//ページ編集画面に移るとこのようにテキスト入力画面になります。//文頭にスラッシュを2回入れるとコメント扱いになり、この文章は画面に表示されなくなります。//文章行頭のところどころに「*」や「+」、「-」の半角記号がついていますよね?//これは『WIKI構文』(またはWIKIタグやWIKI文法)といって、WIKI独自のタグで文章を装飾しているのです。//テキスト入力画面右上にある「構文サポート」と [続きを読む]
  • WIKI構文サンプル
  • *WIKIの編集方法編集方法は、下記ヘルプを参照してください。-[[ページの編集の流れ::http://help.fc2.com/wiki/manual/Home/manual01/edit.html]]-[[新規ページ作成の流れ::http://help.fc2.com/wiki/manual/Home/manual01/newpage.html]]-[[構文を入力する::http://help.fc2.com/wiki/manual/Home/syntax.html]]-[[構文入力サポート機能::http://help.fc2.com/wiki/manual/Home/syntax_ma… [続きを読む]
  • 過去の記事 …