The Journey to Stars〜未知への探求〜

好奇心の赴くままに。学んだことを中心に書いています。

  当サイトの記事には、広告・プロモーションが含まれています

2021-01-01から1年間の記事一覧

<IT単語帳/セキュリティ>オープンリゾルバとオープンリレー

SECURITY IT

DNSの文脈で出てくるオープンリゾルバと メールの不正中継で出てくるオープンリレー 名前が似ているので違いをまとめてみました。 オープンリゾルバとは? オープンリレーとは? まとめ サンプル問題 その他の関連用語 (adsbygoogle = window.adsbygoogle ||…

<IT単語帳/マネジメント>JIS Q 27000 セキュリティ7つの定義

IT Management

セキュリティの3大要素 「機密性」「可用性」「完全性」 は有名ですが、JISQ27000では他に4つの要素が定められています。 試験でも問われることがあるのでまとめてみました。 機密性(confidentiality) 完全性(integrity) 可用性(availability) 真正性…

<IT単語帳/セキュリティ>メールサーバ脅威対策

SECURITY IT

セキスペ の午前でも午後でも問われることのある、 メールサーバでの脅威対策をまとめました。 POP before SMTP SMTP Auth OP25 まとめ その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); POP before SMTP メールを送信する前にPOP3の認…

<IT単語帳/ネットワーク>ブロードキャストドメインとコリジョンドメイン

IT Network

ネットワークに関わることが増えたので、基礎的なブロードキャストドメインとコリジョンドメインについてまとめておきたいと思います。 コリジョンドメイン ブロードキャストドメイン まとめ サンプル問題 その他の関連用語 (adsbygoogle = window.adsbygoog…

<IT単語帳/テクノロジ>アナログからデジタルデータへの変換手順

IT Technology

完全にセキスペ の午前I対策ですが、 デジタルデータへの変換手順をまとめてみました。 STEP1:標準化・サンプリング STEP2:量子化 STEP3:符号化 まとめ:デジタルデータへの変換手順 その他に押さえておくべきポイント その他のIT関連用語 (adsbygoogle = win…

<IT単語帳/ネットワーク>ルーティングプロトコルのIGP、EGPとは?

IT Network

以前セキスペを勉強していて、IGP、EGPについて問われたことがあったので、 意味をまとめてみます。 図解 ASとは? IGPとは? EGPとは? (adsbygoogle = window.adsbygoogle || []).push({}); 図解 ASとは? Autonomous System 1つの管理ポリシーによって運…

<IT単語帳/セキュリティ>送信ドメイン認証:SPFとDKIM

SECURITY IT

メールの送信元のなりすましを防ぐ技術の送信ドメイン認証。 SPFとDKIMのそれぞれの方法についてまとめてみました。 SPFとは? DKIMとは? DMARCとは? まとめ 参考リンク その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); SPFとは? …

<IT単語帳/セキュリティ>802.1X認証

IT SECURITY

セキュリティの資格でもネットワーク関連はよく問われます。 802.1X認証はセキスペの午前でも午後でも問われるのでまとめてみました。 802.1X認証とは? 802.1X認証の構成要素 EAPの方式 参考リンク その他の関連用語 (adsbygoogle = window.adsbygoogle || …

<IT単語帳/マネジメント>チェックすべきガイドライン

IT Management

IPAや政府から様々なセキュリティガイドラインが発表されており、 そこから問題が出題されることが多くあります。 チェックすべきガイドラインをまとめていきます。 政府機関等の情報セキュリティ対策のための統一基準 個人情報の保護に関する法律についての…

<IT単語帳/セキュリティ>バイオメトリクス認証

SECURITY IT

電子決済が広がり、ニーズも増えているバイオメトリクス認証。 それぞれのメリットとデメリットをまとめてみました。 バイトメトリクス認証分類とメリット&デメリット サンプル問題 その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); …

<IT単語帳/マネジメント>知的財産権の分類

Management IT

セキュリティの目的の1つは 自社の情報資産を守ることなので、 知的財産権についても問われることがあります。 その分類についてまとめました。 知的財産権の分類 押さえておくべきポイント 参考リンク その他の関連用語 (adsbygoogle = window.adsbygoogle …

<IT単語帳/マネジメント>リスクへの対処方法

IT Management

セキュリティに限らず、リスクの対応方法は主に4つに分類されます。 リスクの種類と合わせてまとめておきます。 リスクの種類 リスクへの対処方法 サンプル問題 その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); リスクの種類 まず、セ…

<IT単語帳/テクノロジ>色々な文字コード

IT Technology

IT系の試験で問われることのある、文字コードをまとめてみました。 単語 説明 EBCDIC 汎用コンピュータで使用される8ビットのコード化文字セット。 IBM社が制定。 EUC 拡張UNIXコードとも呼ばれる。 UNIX上で日本語の文字を扱い場合に利用されてきた文字コ…

<IT単語帳/セキュリティ>IDSとIPS

SECURITY IT

不正アクセスの検知をし通知するIDSと 検知だでけはなく遮断するIPS サイバー攻撃を防ぐためにFirewallとセットで導入されることが増えています。 試験でも問われることがあるので、まとめてみました。 IDSとは? HIDS:Host-based Intrusion Detection Syst…

<IT単語帳/セキュリティ>覚えておくべきメール送受信のプロトコル(POP、IMAP、SMTP)

SECURITY

メール送受信のプロトコルも試験に出題されます。 SMTP、IMAP、POPの3つは覚えておく必要があるのでまとめてみました。 受信時のプトロコル POP:Post Office Protocol IMAP:Internet Message Access Protocol 送信時のプトロコル SMTP:Simple Mail Transfer …

<IT単語帳/マネジメント>監査で覚えておくべきポイント

IT Management

セキュリティと一言に行ってもその世界は広く、 テクニカルなものだけではなくて、ガバナンス&リスク&コンプライアンスと呼ばれる分野も対象に含まれます。 GRCとは、「Governance・Risk・Compliance」の略であり、経営の意思決定効率を高めるための統合的…

<IT単語帳/テクノロジ>DHCPとは?

IT Technology

DHCPは、試験でも基本的な役割とネットワーク情報取得までのシーケンスが問われます。 DHCPとは? 図解:DHCPの流れ そのほか覚えておくべきこと (adsbygoogle = window.adsbygoogle || []).push({}); DHCPとは? 正式名称:Dynamic Host Configuration Prot…

<IT単語帳/テクノロジ>BigDataの3V、5Vとは?

IT Technology

BigDataという言葉が普及してしばらくたちますが、 デジタル化の推進に伴い各種試験にも出題されるようになりました。 改めてその定義、3V についてまとめてみました。 BigDataの3Vとは? BigDataの5Vとは? その他の関連用語 (adsbygoogle = window.adsbyg…

<IT単語帳/セキュリティ>メールセキュリティ:PGP

SECURITY IT

S/MIMEと同じく安全にメールを配送する仕組みの1つであるPGP。 よく迷ってしまうので、図式化してみました。 PGPとは? 図解:PGP S/MINEとの違い? 参考リンク その他の関連用語 PGPとは? 正式名称:Pretty Good Privacy 名前が可愛いですよね・・・ Phili…

<IT単語帳/セキュリティ>メールセキュリティ:S/MIME

SECURITY IT

S/MIMEは安全にメールを配送する仕組みの1つ。 仕組みが複雑だったので、図解して整理してみました。 S/MINEとは? 図解:S/MIME 補足事項 サンプル問題 その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); S/MINEとは? 正式名称:Secur…

<IT単語帳/セキュリティ>デジタル署名

SECURITY IT

試験でも問われることのあるデジタル署名についてまとめてみました。 図解:デジタル署名 補足事項 参考リンク その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); デジタル署名とは、 ・送られてきたデータが間違いなく本人のものである…

<IT単語帳/セキュリティ>ディジタル証明書関連

SECURITY IT

ディジタル証明書も試験によく出るので、仕組みをまとめておきます。 ディジタル証明書とは 図解&一連の流れ 認証局の仕組み そのほかのポイント 参考リンク その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); ディジタル証明書とは 公…

<IT単語帳/セキュリティ>DLPのメリットとは?

SECURITY IT

人の流動性や情報のデジタル化に伴い、ニーズが増えているDLP(Data Loss Protection)について、そのメリットをまとめてみました。 DLPとは メリット 代表的な製品 日立ソリューションズ秘文 デバイスロック Macafee Digital Guardian その他の関連用語 (ad…

<IT単語帳/セキュリティ>公開鍵暗号方式と共通鍵暗号方式

SECURITY IT

セキュリティ系の資格を取るときに避けて通れないのが暗号方式。 最初に苦労したところでもありました^^; それぞれの特徴と色々な形式の問題に慣れる必要があります。ポイントをまとめておきます。 暗号化方式の分類 共通鍵暗号化方式 公開鍵暗号化方式 まと…

<IT単語帳/マネジメント>共通フレームワーク2013って何?

IT Management

ITパスポートや、基本情報技術者試験でも問われる 共通フレームワーク2013についてまとめました。 定義 企画フェーズでやることとは? その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); 定義 まず定義を確認します。 IPAの定義はこちら…

【保存版】IT関連用語の記事まとめ

IT

IT関連用語に関連する記事が多くなってきたので、目次的なものを作りました。 参考になれば幸いです。 マネジメント テクノロジ ネットワーク セキュリティ (adsbygoogle = window.adsbygoogle || []).push({}); マネジメント ・セキュリティ関連の法律 ・関…

<情報セキュリティマネジメント試験>独学一発合格!1ヶ月の勉強記録・合格体験記・当日の感想・午後問題のコツなどなど。

SECURITY 資格

今回無事1ヶ月の勉強で情報セキュリティマネジメント試験(SC)に合格したので、勉強記録を残しておきたいと思います。 試験を受ける前は、いつも色々な方の受験記を読ませていただいているので、この記録もこれから受ける方の参考になれば幸いです^^ ※2023年…

#情報セキュリティマネジメント試験 #セキュリティ

<情報セキュリティマネジメント試験>R元年秋午後問題

SECURITY 資格

情報セキュリティマネジメント試験のR元年秋午後問題について書いていきます。 問1:インターネットを利用した振込業務の情報セキュリティリスク 設問1-1:攻撃1の原因 設問3-1:攻撃3の原因 設問3-3:攻撃3の原因 問2:アカウント乗っ取りによる情報セキュリティ…

<情報セキュリティマネジメント試験>H30年秋午後問題

SECURITY 資格

情報セキュリティマネジメント試験のH30年秋午後問題について書いていきます。 問1:ECサイトの情報セキュリティの改善 設問3-1:インシデントに対する組織的対策と技術的対策 設問5-3:不正なメールへの対策 設問5-4:不正なメールへの暫定対応策 問2:リスク対…

<情報セキュリティマネジメント試験>H29年秋午後問題

SECURITY 資格

情報セキュリティマネジメント試験のH29年秋午後問題について書いていきます。 問1:情報セキュリティリスクアセスメント 設問3-5:インシデントに対する組織的対策と技術的対策 設問3-6:インシデントに対する組織的対策と技術的対策 設問3-8:脆弱性の管理策 …