情報処理安全確保支援士の試験に出てくる略語を学んできましたが、今回で私が使ってきたテキストが一通り完了したので終了しようと思います！ 本当はあと数語あるのですが、キリよく5語まで行かなかったため、いつかの機会に・・・ それでは、学習スタートで…

情報処理安全確保支援士の試験に出てくる略語を学んでいきます！ それでは、学習スタートです！ ■QSA(Qualified Security Assessor)PCI DSSの準拠を審査するために、PCI SSCによって認定された診断実施会社。オンサイトで調査を行う。 ■ASV(Approved Scannin…

情報処理安全確保支援士の試験に出てくる略語を学んでいきます！ それでは、学習スタートです！ ■CMMI-ACQ(CMMI for Acquisition)調達のためのCMMI。22のプロセス領域が定義される。 ■CMMI-SVC(CMMI for Services)サービスのためのCMMI。無形で蓄積できない…

仕事の忙しさが原因で中断していた情報処理安全確保支援士試験略語ノックが約4か月ぶりに帰ってきました！ 今後はしばらくは毎週更新で情報処理安全確保支援士の試験に出てくる略語を学んでいきます！ それでは、学習スタートです！ ■SA-CMM(Software Acquis…

仕事の忙しさが原因で中断していた情報処理安全確保支援士試験略語ノックが約4か月ぶりに帰ってきました！ 今後はしばらくは毎週更新で情報処理安全確保支援士の試験に出てくる略語を学んでいきます！ それでは、学習スタートです！ ■PP(Protection Profile)…

Part100まではかからない見込みですが、まだまだ道のりは長いです。 それでは、学習スタートです！ ■XHR(XML Http Request)各種ブラウザに実装されている組み込みオブジェクト(API)。サーバとの通信をスクリプトで制御することが可能になる。Ajaxでサーバと…

Ajax関連については全然詳しくなかったので学びなおしました。 それでは、学習スタートです！ ■JAR(Java ARchive)コンパイルされた複数のJavaバイトコードと、それが使用するリソースを一つにまとめZIP形式で圧縮されたファイル。 ■ECMAScript(European Comp…

今回はJava関連が中心です。 それでは、学習スタートです！ ■ASVS(Application Security Verification Standard)アプリケーションやWebサービスに求められるセキュリティ要件をアーキテクチャ、認証、セッション管理、アクセス制御などのカテゴリに分類した…

前回に引き続き、RAIDを中心に紹介していきます。 それでは、学習スタートです！ ■RAID4(Redundant Array of Inexpensive Disks 4)データをブロック単位で分割して複数のディスクに保存し、パリティデータは専用のパリティディスクに書き込む方式。複数の読…

2025年に入ったので、情報処理安全確保支援士試験略語ノックを再開します。 これからは隔週で、情報処理安全確保支援士の試験範囲を網羅しきるまで紹介できればと思います。 それでは、学習スタートです！ ■RAID(Redundant Array of Inexpensive Disks)複数…

10月最後 ＆ Part70でキリがいい、ということで、今回を持って情報処理安全確保支援士試験略語ノックはしばらくお休みにします。 それでは、お休み前最後の学習スタートです！ ■ITU-T(International Telecommunications Union-Telecommunication Standardiza…

認証局周り、ちょっと略語が多すぎる気がしています。 それでは、学習スタートです！ ■VA(Validation Authority)証明書有効性検証局。主に下記の役割を行う。①ディジタル証明書の失効情報の集中管理②認証局の公開鍵で署名を検証③ディジタル証明書内に記載さ…

実は、私自身の学習で先日の秋試験での合格を目指して略語ノックを作っていたのですが、春試験で合格してしまったため、記事を書くモチベーションは低かったんです。 それでも、学習スタートしていきます！ ■PMI(Privilege Management Infrastructure)権限管…

いってらっしゃい！合格を祈っています。 それでは、学習スタートです！ ■ITU-T(International Telecommunications Union-Telecommunication Standardization Sector)国際電気通信連合電気通信標準化部門。世界規模で電気通信を標準化することを目的として勧…

そろそろ合格するイメージはついてきたでしょうか？ それでは、学習スタートです！ ■CNSA(Commercial National Security Algorithm)WPA3-Enterpriseで採用された暗号化アルゴリズム。AESを使用するよりも暗号化の強度を高めることができる。 ■RFC 8110(Reque…

残念ながら秋試験までに略語ノックは完結できないほど、勉強すべき略語が多いです。 それでは、学習スタートです！ ■WPA2(Wi-Fi Protected Access 2)WPAの改善版で、処理速度が主に改善した無線LANの通信規格。2004年9月に発表された。 ■CCMP(Counter mode w…

今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は9.6章：内部統制に関する法制度のCheck問題です。 【Q1】内部統制とは何か。 企…

試験まで残り1ヶ月を切ったので追い込み学習しましょう。 それでは、学習スタートです！ ■WEP(Wired Equivalent Privacy)無線LANの暗号方式。以下のような脆弱性が指摘されており、現在はあまり利用されていない。①WEPキーが十分な長さを持っていない（40,10…

今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は9.5章：マルウェアによる攻撃のCheck問題です。 【Q1】電子帳簿保存法によって何…

勉強は必ず自分の力になっています。 それでは、学習スタートです！ ■L2TP(Layer 2 Tunneling Protocol)OSI参照モデルの第2層にあたるデータリンク層におけるトンネリングプロトコル。暗号化が必要な場合はIPsecと組み合わせて使用する。L2TPの独自のヘッダ…

今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は9.4章：知的財産権を保護するための法律のCheck問題です。 【Q1】産業財産権とは…

もう試験が1か月半後に迫ってきていますので頑張りましょう。 それでは、学習スタートです！ ■PRF(Pseudo Random Function)疑似乱数関数。ランダムな値である乱数を、コンピュータで疑似的に生成する方法。 ■HSTS(HTTP Strict Transport Security)HTTPでWeb…

今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は9.3章：情報セキュリティに関する法律とガイドラインのCheck問題です。 【Q1】刑…

記事を書くモチベーション問題と戦っています。 それでは、学習スタートです！ ■ESP(Encapsulating Security Payload)暗号化ペイロード。通信データの認証と暗号化の両方の機能をもつプロトコル。ヘッダ情報に加え、トレーラと呼ばれる情報も付加される。MAC…

今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は9.2章：個人情報保護及びマイナンバーに関する法律と制度のCheck問題です。 【Q1…

60回到達です！しかし、まだ終わりが見えないです・・・ それでは、学習スタートです！ ■SPI(Security Parameter Index)SAを識別するために用いる32ビットの値。 ■IKEv1(Internet Key Exchange version 1)鍵交換。SAの作成、暗号化に用いる鍵の交換などに使…

今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は9.1章：情報セキュリティ及びITサービスに関する規格と制度のCheck問題です。 【…

情報処理安全確保支援士は難易度が高いので今から勉強するのがオススメです。 それでは、学習スタートです！ ■MAC(Message Authentication Code)通信データの改ざん有無を検知し、完全性を保証するために通信データから生成する固定長コード。ブロック暗号を…

今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は8.4章：ECMAScriptの概要とプログラミグ上の留意点のCheck問題です。 【Q1】ECMA…

情報処理安全確保支援士を取得した私でもわからない単語がいっぱいです。 それでは、学習スタートです！ ■CRYPTREC(Cryptography Research and Evaluation Committees)電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討…