IT
ビジネスシーンで、 ノウハウ、スキル、ナレッジ という言葉をよく見かけます。 ただ、これらの使い方が曖昧になっている気がして... かつ、上手く図にまとまっているものがなかったので、この機会にまとめてみました。 ノウハウ(Know-how)=知恵とは スキル…
CISAを勉強した際の自分用のメモです。参考程度にとどめてください<(*_ _)> 関連記事はこちら⬇︎ konomamaowaru.hatenablog.jp ドメイン1 監査ツール 監査手法 コントロール リスク ドメイン2 ドメイン3 テスト手法 ドメイン4 DB関連 DR関連 BCP関連 バックア…
少し前にCISAを受け、無事合格!したので、勉強記録を残しておきたいと思います。 試験を受ける前は、いつも色々な方の受験記を読ませていただいているので、この記録もこれから受ける方の参考になれば幸いです^^ 受験のきっかけ 概要 使用教材 勉強記録 試…
CISSPを受け無事合格!したので、今回も勉強記録を残しておきたいと思います。 試験を受ける前は、いつも色々な方の受験記を読ませていただいているので、この記録もこれから受ける方の参考になれば幸いです^^ 受験のきっかけ・受験時の知識レベル 概要 勉強…
CISSPを勉強した際の自分用のメモです。参考程度にとどめてください<(*_ _)> 関連記事はこちら⬇︎ 受験記録ドメイン1ドメイン2ドメイン3ドメイン4ドメイン5ドメイン6ドメイン7 SDLC(software development life cycle) CASE(Computer Aided Software Engineeri…
CISSPを勉強した際の自分用のメモです。参考程度にとどめてください<(*_ _)> 関連記事はこちら⬇︎ 受験記録ドメイン1ドメイン2ドメイン3ドメイン4ドメイン5ドメイン6ドメイン8 脅威の種類 事業継続計画および災害復旧計画の基本用語 インシデント対応 インシ…
CISSPを勉強した際の自分用のメモです。参考程度にとどめてください<(*_ _)> 関連記事はこちら⬇︎ 受験記録ドメイン1ドメイン2ドメイン3ドメイン4ドメイン5ドメイン7ドメイン8 セキュリティアセスメント 定量的リスクアセスメント 定性的リスクアセスメント …
CISSPを勉強した際の自分用のメモです。参考程度にとどめてください<(*_ _)> 関連記事はこちら⬇︎ 受験記録ドメイン1ドメイン2ドメイン3ドメイン4ドメイン6ドメイン7ドメイン8 アクセス制御の基本用語 認証(Authentication) 認可(Authorization) Accounting …
CISSPを勉強した際の自分用のメモです。参考程度にとどめてください<(*_ _)> 関連記事はこちら⬇︎ 受験記録ドメイン1ドメイン2ドメイン3ドメイン5ドメイン6ドメイン7ドメイン8 ケーブルの種類 代表的なLANケーブル(ツイストペアケーブル)の規格 FDDI(Fiber Di…
CISSPを勉強した際の自分用のメモです。参考程度にとどめてください<(*_ _)> 関連記事はこちら⬇︎ 受験記録ドメイン1ドメイン2ドメイン4ドメイン5ドメイン6ドメイン7ドメイン8 Enterprise Architecture CPU CPUの状態 演算モデル セキュリティーアーキテクチ…
CISSPを勉強した際の自分用のメモです。参考程度にとどめてください<(*_ _)> 関連記事はこちら⬇︎ 受験記録ドメイン1ドメイン3ドメイン4ドメイン5ドメイン6ドメイン7ドメイン8 データの分類 データ管理に関わるロールとその責任 データオーナー システムオー…
CISSPを勉強した際の自分用のメモです。参考程度にとどめてください<(*_ _)> 関連記事はこちら⬇︎ 受験記録ドメイン2ドメイン3ドメイン4ドメイン5ドメイン6ドメイン7ドメイン8 アメリカの法律 Criminal Law Civil Law Administrative Law Computer Fraud and …
PMPを受け無事合格!したので、今回も勉強記録を残しておきたいと思います。 今回はコスパ重視で勉強をしたので独学で勉強したのですが、全分野でAbove Targetを達成することができました! 試験を受ける前は、いつも色々な方の受験記を読ませていただいてい…
少し前にCompTIA Network+を受け、無事合格!したので、勉強記録を残しておきたいと思います。 試験を受ける前は、いつも色々な方の受験記を読ませていただいているので、この記録もこれから受ける方の参考になれば幸いです^^ 受験のきっかけ 概要 勉強記録 …
ネットワークに接続された機器を監視するためのプロトコルであるSNMPについてまとめます。 SNMP(Simple Network Management Protocol)とは? 関連用語 MIB(Management Information Base) OID(Object Identifie) コミュニティ名 (adsbygoogle = window.adsbyg…
色々な試験で問われる無線関連の覚えておくべきことをまとめます。 無線の規格 無線のセキュリティ規格 そのほか覚えておくべきこと BSS(Basic Service Set)とESS(Extended Service Set) セル RSSI(Received Signal Strength Indicator) S/N比 チャネルの…
先日、仕事でNW敷設のプロジェクトに関わったので、ケーブルの種類と関連用語についてまとめてみました。 ケーブルの種類(まとめ) ツイストペアケーブル UTP(Unshielded Twisted Pair) ストレートケーブル クロスケーブル STP 光ファイバーケーブル SMF(Sing…
この度やっと情報処理安全確保支援士試験(通称セキスペ、SC)に合格しました><3度目の正直でやっと合格・・・今回はその軌跡をブログにまとめたいと思います。 「一発合格!」「最短合格」といった内容ではないので非常に泥臭い内容ですが、これから受験す…
仕事でメタバースに携わることになり、メタバース関連本「アバターワーク〜メタバースが生み出す時間、場所、身体から解放された働き方〜」を読んだので内容をメモ。 (function(b,c,f,g,a,d,e){b.MoshimoAffiliateObject=a; b[a]=b[a]||function(){arguments…
情報処理安全確保支援士(セキスペ )には アジャイル開発関連(アプリ関連)の言葉を問う問題も出るのですが、 なかなかまとまっていないので^^; 午後問題でセキュアコーディングやアプリ開発を選択しなくても覚えるべき アジャイル開発に関する単語をまと…
技術者、SEでなくても 情報処理安全確保支援士のために覚えるべきコマンドをまとめました。 cron curl dir hostname ipconfig netstat netview systeminfo tasklist top tcpdump (adsbygoogle = window.adsbygoogle || []).push({}); cron ・LinuxのOSにおい…
今日は脅威情報を表す単語で似ている、 STIXとTAXIIについてその違いをまとめてみました。 STIXとは? TAXIIとは? まとめ その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); STIXとは? 正式名称、Structured Threat Information eXpre…
セキスペ の午前問題や情報セキュリティマネジメント試験では、 ソフトウェアの契約形態・契約方式について問われることがあります。 契約形態・契約方式についてまとめてみました。 契約形態 ボリュームライセンス契約 サイトライセンス契約 契約方式(いつ…
セキュリティ関連のレポートを書いていたり、 セキスぺ(情報処理安全確保支援士)の勉強をしていると、 「情報が窃取(せっしゅ)された」 と書くことがあると思いますが、 似た言葉に 詐取(さしゅ) 搾取(さくしゅ) があります。 セキュリティに携わる…
パスワードを使わない認証方法として広がりを見せている FIDOについてまとめました。 FIDOとは? まとめ その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); FIDOとは? 正式名称:Fast IDentity Online デバイスで生体認証を使った本人…
セキスペ でかなりの高確率で問われるDNSサーバの仕組み。 業務で使わないので全くイメージが湧かず苦戦しました。。。 用語もいろいろあるのでまとめてみました。 DNSサーバの仕組みとは? 覚えておきたいDNSレコード A(Address)レコード AAAAレコード PTR(…
ワンタイムパスワードでも使われる チャレンジレスポンス認証についてまとめてみました。 チャレンジレスポンス認証とは? まとめ サンプル問題 その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); チャレンジレスポンス認証とは? サー…
セキスペ 午前、午後でも問われることのある メッセージ符号認証(MAC)についてまとめてみました。 MACとは? サンプル問題 その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); MACとは? 正式名称:Message Authentication Code メッセ…
ポートスキャンとは、 管理者がサーバ上でポート番号を一つ一つ調査して、 ポートが通信可能か調べることですが、 攻撃者によって、事前調査に使われることもあります。 その種類についてまとめます。 TCPハーフキャン UDPスキャン まとめ サンプル問題 その…
MITB攻撃とその対策についてまとめてみました。 MITB攻撃とは? 有効な対策は? MITM攻撃とは? その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); MITB攻撃とは? ターゲットのPCをマルウェアに感染させ、 Webブラウザとサーバの通信を…