情報処理安全確保支援士
情報処理安全確保支援士試験の午後問題は長文読解なのですが、、、 過去問を解いてみると一問読むだけで頭がパンクしそうで辛いです。 大量の文字の読み込みを頭が拒否してきます。 読むことへの抵抗を減らさないと午後問題は攻略できそうにないです。 毎日…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■IP-VPN(Internet Protocol-Virtual Private Network)キャリアが独自に構築したIP網を用いたVPNサービス。ユーザは専用線、xDSL、ATM、イー…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は5.7章:侵入防御システム(IPS)のCheck問題です。 【Q1】IPSとは何か。 Intrusion…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■HA(High Availability)高可用性。システムが動き続ける能力である可用性が高いこと。 ■LB(Load Balancer)負荷分散装置。外部からのトラフィ…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は5.6章:侵入検知システム(IDS)のCheck問題です。 【Q1】IDSとは何か。 侵入検知…
情報処理安全確保支援士の勉強を進めて、基本的な知識については抑えれてきました。 これにより、午前問題はある程度解けるようになったのですが、午後問題はより詳しい知識を抑えて、専用の勉強をしないといけないと感じています。 そこで、午後試験対策の…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■MAC(Mandatory Access Control)強制アクセス制御。ユーザはプロセス、ファイル、システムデバイスといったリソースへアクセスする権限を全…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は5.5章:ファイアウォールのCheck問題です。 【Q1】ファイアウォールとは何か。 …
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■NSA(National Security Agency)アメリカ国家安全保障局。アメリカ国防総省の情報機関であり、海外情報通信の収集と分析を主業務としている…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は5.4章:Trusted OSのCheck問題です。 【Q1】Trusted OSとは何か。 セキュリティ…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■DR(Disaster Recovery)災害復旧。災害によって受けた被害を復旧させること。広義の意味では災害だけではなく、機器の故障やサイバーテロな…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は5.3章:脆弱性検査のCheck問題です。 【Q1】なぜ、脆弱性検査を実施する必要があ…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■BCI(Business Continuity Institute)事業継続協会。イギリスに本拠地を置く。BCMの重要性を普及、啓蒙するために実践的なガイドラインの発…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は5.2章:ホストの要塞化のCheck問題です。 【Q1】ホストの要塞化とは何か。 OSや…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■ITIL(Information Technology Infrastructure Library)ITサービスマネジメントにおける業務プロセスや管理手法を体系的に整理した書籍群。V…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は5.1章:情報セキュリティ対策の全体像のCheck問題です。 【Q1】予防の働きをする…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■ISAC(Information Sharing and Analysis Center)情報セキュリティに関するインシデント情報などを収集、分析、共有することで、効果的な防…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は4.10章:情報セキュリティ監査及びシステム監査のCheck問題です。 【Q1】情報セ…
情報処理安全確保支援士について、もう丸1年以上勉強を続けていますが、受験するつもりの年になったのでようやく過去問に着手してみました。 まずは試しに2021年春の午前の過去問から試したところ、正答率は56%でした。 合格ラインは60%ですが、自分の中では…
私が取得を目指している情報処理安全確保支援士という資格ですが、 その資格試験の午後問題が前回(令和5年秋)から変わっていたらしいです。 令和5年春の試験までは午後の試験は午後Ⅰ(90分)・午後Ⅱ(120分)に分かれていていたのですが、前回からは午後(150分…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■CISO(Chief Information Security Officer)最高情報セキュリティ責任者。一般に、経営責任をもつ者が担当する。組織における情報セキュリテ…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は4.9章:事業継続管理のCheck問題です。 【Q1】事業継続管理に関するISMSの管理策…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■RDBMS(Relational DataBase Management System)リレーショナルデータベース管理システム。行と列によって構成された表形式のデータの集合を…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■PGP(Pretty Good Privacy)電子メール用の暗号化ツールで、当初フリーソフトとしてインターネット上で公開された。Web of Trust(信用の輪)…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は4.8章:情報セキュリティインシデント管理のCheck問題です。 【Q1】情報セキュリ…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■IIM(Internet Identified Mail)アメリカのCisco Systemsが開発した、電子メールの送信者認証技術。送信側では暗号化された電子署名を電子メ…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■HMAC(Hash Based Message Authentication Code)公開鍵、秘密鍵、ハッシュ関数を組み合わせた暗号化技術。二者間でメッセージを送受信する際…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は4.7章:人的セキュリティのCheck問題です。 【Q1】人的資源のセキュリティに関す…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■SMTP-AUTH(Simple Mail Transfer Protocol Authentication)SMTPにユーザ認証を追加した方式。使用するためにはMTA(送信メールサーバ・中継…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■RFC(Request for Comments)IETFによる技術仕様の保存、公開形式。インターネットで用いられるさまざまな技術の標準化や、運用に関する事項…