情報処理安全確保支援士
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■SSL-VPN(Secure Sockets Layer-Virtual Private Network)SSLまたはTLSによるトンネリングを使用して実現するVPN。ウェブブラウザのみを用い…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は6.2章:認証の基礎のCheck問題です。 【Q1】認証にはどのような種類があるか。 …
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■RADIUS(Remote Authentication Dial-In User Service)ネットワーク上での認証と利用状況の記録などを一元的に行うシステム。UDPを使用し、…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は6.1章:アクセス制御のCheck問題です。 【Q1】アクセス制御は、なぜ必要なのか。…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■CAPTCHA(Completely Automated Public Turing Test To Tell Computers and Humans Apart)コンピュータと人間を区別するための完全自動化さ…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は5.9章:サンドボックスのCheck問題です。 【Q1】サンドボックスとは何か。 実環…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■MLS(Multi-Level Security)情報フロー制御に基づくアクセス制御の仕組み。保護する対象である情報とそれを操作するユーザを、それぞれの氣…
私が狙っている情報処理安全確保支援士試験まであと1ヶ月半程度になりました。 秋試験までに合格すればとは思っているものの、春試験で合格できたら儲けものなので、試験に向けた現状と、今後の勉強方針を考えました。 まず、情報処理安全確保支援士試験で課…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は5.8章:Webアプリケーションファイアウォール(WAF)のCheck問題です。 【Q1】WAF…
情報処理安全確保支援士試験の午後問題は長文読解なのですが、、、 過去問を解いてみると一問読むだけで頭がパンクしそうで辛いです。 大量の文字の読み込みを頭が拒否してきます。 読むことへの抵抗を減らさないと午後問題は攻略できそうにないです。 毎日…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■IP-VPN(Internet Protocol-Virtual Private Network)キャリアが独自に構築したIP網を用いたVPNサービス。ユーザは専用線、xDSL、ATM、イー…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は5.7章:侵入防御システム(IPS)のCheck問題です。 【Q1】IPSとは何か。 Intrusion…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■HA(High Availability)高可用性。システムが動き続ける能力である可用性が高いこと。 ■LB(Load Balancer)負荷分散装置。外部からのトラフィ…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は5.6章:侵入検知システム(IDS)のCheck問題です。 【Q1】IDSとは何か。 侵入検知…
情報処理安全確保支援士の勉強を進めて、基本的な知識については抑えれてきました。 これにより、午前問題はある程度解けるようになったのですが、午後問題はより詳しい知識を抑えて、専用の勉強をしないといけないと感じています。 そこで、午後試験対策の…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■MAC(Mandatory Access Control)強制アクセス制御。ユーザはプロセス、ファイル、システムデバイスといったリソースへアクセスする権限を全…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は5.5章:ファイアウォールのCheck問題です。 【Q1】ファイアウォールとは何か。 …
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■NSA(National Security Agency)アメリカ国家安全保障局。アメリカ国防総省の情報機関であり、海外情報通信の収集と分析を主業務としている…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は5.4章:Trusted OSのCheck問題です。 【Q1】Trusted OSとは何か。 セキュリティ…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■DR(Disaster Recovery)災害復旧。災害によって受けた被害を復旧させること。広義の意味では災害だけではなく、機器の故障やサイバーテロな…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は5.3章:脆弱性検査のCheck問題です。 【Q1】なぜ、脆弱性検査を実施する必要があ…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■BCI(Business Continuity Institute)事業継続協会。イギリスに本拠地を置く。BCMの重要性を普及、啓蒙するために実践的なガイドラインの発…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は5.2章:ホストの要塞化のCheck問題です。 【Q1】ホストの要塞化とは何か。 OSや…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■ITIL(Information Technology Infrastructure Library)ITサービスマネジメントにおける業務プロセスや管理手法を体系的に整理した書籍群。V…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は5.1章:情報セキュリティ対策の全体像のCheck問題です。 【Q1】予防の働きをする…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■ISAC(Information Sharing and Analysis Center)情報セキュリティに関するインシデント情報などを収集、分析、共有することで、効果的な防…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は4.10章:情報セキュリティ監査及びシステム監査のCheck問題です。 【Q1】情報セ…
情報処理安全確保支援士について、もう丸1年以上勉強を続けていますが、受験するつもりの年になったのでようやく過去問に着手してみました。 まずは試しに2021年春の午前の過去問から試したところ、正答率は56%でした。 合格ラインは60%ですが、自分の中では…
私が取得を目指している情報処理安全確保支援士という資格ですが、 その資格試験の午後問題が前回(令和5年秋)から変わっていたらしいです。 令和5年春の試験までは午後の試験は午後Ⅰ(90分)・午後Ⅱ(120分)に分かれていていたのですが、前回からは午後(150分…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■CISO(Chief Information Security Officer)最高情報セキュリティ責任者。一般に、経営責任をもつ者が担当する。組織における情報セキュリテ…