情報処理安全確保支援士
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■BCI(Business Continuity Institute)事業継続協会。イギリスに本拠地を置く。BCMの重要性を普及、啓蒙するために実践的なガイドラインの発…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は5.2章:ホストの要塞化のCheck問題です。 【Q1】ホストの要塞化とは何か。 OSや…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■ITIL(Information Technology Infrastructure Library)ITサービスマネジメントにおける業務プロセスや管理手法を体系的に整理した書籍群。V…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は5.1章:情報セキュリティ対策の全体像のCheck問題です。 【Q1】予防の働きをする…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■ISAC(Information Sharing and Analysis Center)情報セキュリティに関するインシデント情報などを収集、分析、共有することで、効果的な防…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は4.10章:情報セキュリティ監査及びシステム監査のCheck問題です。 【Q1】情報セ…
情報処理安全確保支援士について、もう丸1年以上勉強を続けていますが、受験するつもりの年になったのでようやく過去問に着手してみました。 まずは試しに2021年春の午前の過去問から試したところ、正答率は56%でした。 合格ラインは60%ですが、自分の中では…
私が取得を目指している情報処理安全確保支援士という資格ですが、 その資格試験の午後問題が前回(令和5年秋)から変わっていたらしいです。 令和5年春の試験までは午後の試験は午後Ⅰ(90分)・午後Ⅱ(120分)に分かれていていたのですが、前回からは午後(150分…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■CISO(Chief Information Security Officer)最高情報セキュリティ責任者。一般に、経営責任をもつ者が担当する。組織における情報セキュリテ…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は4.9章:事業継続管理のCheck問題です。 【Q1】事業継続管理に関するISMSの管理策…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■RDBMS(Relational DataBase Management System)リレーショナルデータベース管理システム。行と列によって構成された表形式のデータの集合を…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■PGP(Pretty Good Privacy)電子メール用の暗号化ツールで、当初フリーソフトとしてインターネット上で公開された。Web of Trust(信用の輪)…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は4.8章:情報セキュリティインシデント管理のCheck問題です。 【Q1】情報セキュリ…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■IIM(Internet Identified Mail)アメリカのCisco Systemsが開発した、電子メールの送信者認証技術。送信側では暗号化された電子署名を電子メ…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■HMAC(Hash Based Message Authentication Code)公開鍵、秘密鍵、ハッシュ関数を組み合わせた暗号化技術。二者間でメッセージを送受信する際…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は4.7章:人的セキュリティのCheck問題です。 【Q1】人的資源のセキュリティに関す…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■SMTP-AUTH(Simple Mail Transfer Protocol Authentication)SMTPにユーザ認証を追加した方式。使用するためにはMTA(送信メールサーバ・中継…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■RFC(Request for Comments)IETFによる技術仕様の保存、公開形式。インターネットで用いられるさまざまな技術の標準化や、運用に関する事項…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は4.6章:物理的・環境的セキュリティのCheck問題です。 【Q1】物理的・環境的セキ…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■RARP(Reverse Address Resolution Protocol)MACアドレスからIPアドレスを求めるためのプロトコル。 ■RIP(Routing Information Protocol)ル…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■JVN(Japan Vulnerability Notes)国内で使用されるソフトウェアなどの脆弱性関連情報とその対策情報を提供するポータルサイト。独立行政法人…
情報処理安全確保支援士の勉強を始めてから半年以上経ったかと思いますが、ようやく手元の本が1周終わりました。 今までブログの記事との兼ね合いで並走して3周分くらいの勉強をしていました。 1周目:自分で本を読み込む。【完了!9章まで終わった!】 2周…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は4.5章:情報資産の管理及びクライアントPCのセキュリティのCheck問題です。 【Q1…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■RLO(Right-to-Left Override)ファイルの右から左に向かって読むように変更する制御文字。本来はアラビア語などを表記する際に用いられるが…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■IRC(Internet Relay Chat)サーバを介してクライアントとクライアントが会話をする枠組み。インターネットを通じて複数の利用者がリアルタイ…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は4.4章:情報セキュリティのための組織のCheck問題です。 【Q1】情報セキュリティ…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■RAT(Remote Access Trojan/Remote Administration Tool)遠隔操作ウイルス。ターゲットとなるホストに密かに侵入し、攻撃者の遠隔操作によっ…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■SEO(Search Engine Optimization)検索エンジン最適化。検索エンジンの検索結果の上位に表示されるようにするために、対象サイトのHTMLに検…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は4.3章:情報セキュリティポリシの策定のCheck問題です。 【Q1】情報セキュリティ…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■DoS(Denial of Service)攻撃サービス不能攻撃・サービス拒否攻撃・サービス妨害攻撃などと呼ばれる攻撃方法。以下の3種類の攻撃方法がある…
