The Journey to Stars〜未知への探求〜

好奇心の赴くままに。学んだことを中心に書いています。

  当サイトの記事には、広告・プロモーションが含まれています

IT

<IT単語帳/マネジメント>ノウハウ、スキル、ナレッジの違い

ビジネスシーンで、 ノウハウ、スキル、ナレッジ という言葉をよく見かけます。 ただ、これらの使い方が曖昧になっている気がして... かつ、上手く図にまとまっているものがなかったので、この機会にまとめてみました。 ノウハウ(Know-how)=知恵とは スキル…

<CISA>勉強メモ

CISAを勉強した際の自分用のメモです。参考程度にとどめてください<(*_ _)> 関連記事はこちら⬇︎ konomamaowaru.hatenablog.jp ドメイン1 監査ツール 監査手法 コントロール リスク ドメイン2 ドメイン3 テスト手法 ドメイン4 DB関連 DR関連 BCP関連 バックア…

<CISA>独学・約1ヶ月で一発合格!勉強記録・合格体験記

少し前にCISAを受け、無事合格!したので、勉強記録を残しておきたいと思います。 試験を受ける前は、いつも色々な方の受験記を読ませていただいているので、この記録もこれから受ける方の参考になれば幸いです^^ 受験のきっかけ 概要 使用教材 勉強記録 試…

<CISSP>独学・1ヶ月半(45日)で一発合格!勉強記録・合格体験記

CISSPを受け無事合格!したので、今回も勉強記録を残しておきたいと思います。 試験を受ける前は、いつも色々な方の受験記を読ませていただいているので、この記録もこれから受ける方の参考になれば幸いです^^ 受験のきっかけ・受験時の知識レベル 概要 勉強…

<CISSP勉強メモ-ドメイン8>ソフトウェア開発セキュリティ

CISSPを勉強した際の自分用のメモです。参考程度にとどめてください<(*_ _)> 関連記事はこちら⬇︎ 受験記録ドメイン1ドメイン2ドメイン3ドメイン4ドメイン5ドメイン6ドメイン7 SDLC(software development life cycle) CASE(Computer Aided Software Engineeri…

<CISSP勉強メモ-ドメイン7>セキュリティオペレーション

CISSPを勉強した際の自分用のメモです。参考程度にとどめてください<(*_ _)> 関連記事はこちら⬇︎ 受験記録ドメイン1ドメイン2ドメイン3ドメイン4ドメイン5ドメイン6ドメイン8 脅威の種類 事業継続計画および災害復旧計画の基本用語 インシデント対応 インシ…

<CISSP勉強メモ-ドメイン6>セキュリティアセスメントとテスト

CISSPを勉強した際の自分用のメモです。参考程度にとどめてください<(*_ _)> 関連記事はこちら⬇︎ 受験記録ドメイン1ドメイン2ドメイン3ドメイン4ドメイン5ドメイン7ドメイン8 セキュリティアセスメント 定量的リスクアセスメント 定性的リスクアセスメント …

<CISSP勉強メモ-ドメイン5>アイデンティティとアクセスの管理

CISSPを勉強した際の自分用のメモです。参考程度にとどめてください<(*_ _)> 関連記事はこちら⬇︎ 受験記録ドメイン1ドメイン2ドメイン3ドメイン4ドメイン6ドメイン7ドメイン8 アクセス制御の基本用語 認証(Authentication) 認可(Authorization) Accounting …

<CISSP勉強メモ-ドメイン4>通信とネットワークセキュリティ

CISSPを勉強した際の自分用のメモです。参考程度にとどめてください<(*_ _)> 関連記事はこちら⬇︎ 受験記録ドメイン1ドメイン2ドメイン3ドメイン5ドメイン6ドメイン7ドメイン8 ケーブルの種類 代表的なLANケーブル(ツイストペアケーブル)の規格 FDDI(Fiber Di…

<CISSP勉強メモ-ドメイン3>セキュリティアーキテクチャとエンジニアリング

CISSPを勉強した際の自分用のメモです。参考程度にとどめてください<(*_ _)> 関連記事はこちら⬇︎ 受験記録ドメイン1ドメイン2ドメイン4ドメイン5ドメイン6ドメイン7ドメイン8 Enterprise Architecture CPU CPUの状態 演算モデル セキュリティーアーキテクチ…

<CISSP勉強メモ-ドメイン2>資産セキュリティ

CISSPを勉強した際の自分用のメモです。参考程度にとどめてください<(*_ _)> 関連記事はこちら⬇︎ 受験記録ドメイン1ドメイン3ドメイン4ドメイン5ドメイン6ドメイン7ドメイン8 データの分類 データ管理に関わるロールとその責任 データオーナー システムオー…

<CISSP勉強メモ-ドメイン1>セキュリティとリスクマネジメント

CISSPを勉強した際の自分用のメモです。参考程度にとどめてください<(*_ _)> 関連記事はこちら⬇︎ 受験記録ドメイン2ドメイン3ドメイン4ドメイン5ドメイン6ドメイン7ドメイン8 アメリカの法律 Criminal Law Civil Law Administrative Law Computer Fraud and …

<PMP>独学・約2ヶ月で一発合格!コスパ重視の勉強記録・合格体験記

PMPを受け無事合格!したので、今回も勉強記録を残しておきたいと思います。 今回はコスパ重視で勉強をしたので独学で勉強したのですが、全分野でAbove Targetを達成することができました! 試験を受ける前は、いつも色々な方の受験記を読ませていただいてい…

<CompTIA Network+>独学・約2週間で一発合格!勉強記録・合格体験記

少し前にCompTIA Network+を受け、無事合格!したので、勉強記録を残しておきたいと思います。 試験を受ける前は、いつも色々な方の受験記を読ませていただいているので、この記録もこれから受ける方の参考になれば幸いです^^ 受験のきっかけ 概要 勉強記録 …

<IT単語帳/ネットワーク>SNMP

ネットワークに接続された機器を監視するためのプロトコルであるSNMPについてまとめます。 SNMP(Simple Network Management Protocol)とは? 関連用語 MIB(Management Information Base) OID(Object Identifie) コミュニティ名 (adsbygoogle = window.adsbyg…

<IT単語帳/ネットワーク>無線のあれこれ

色々な試験で問われる無線関連の覚えておくべきことをまとめます。 無線の規格 無線のセキュリティ規格 そのほか覚えておくべきこと BSS(Basic Service Set)とESS(Extended Service Set) セル RSSI(Received Signal Strength Indicator) S/N比 チャネルの…

<IT単語帳/ネットワーク>ネットワークケーブルの種類

先日、仕事でNW敷設のプロジェクトに関わったので、ケーブルの種類と関連用語についてまとめてみました。 ケーブルの種類(まとめ) ツイストペアケーブル UTP(Unshielded Twisted Pair) ストレートケーブル クロスケーブル STP 光ファイバーケーブル SMF(Sing…

<情報処理安全確保支援士試験>3度目の正直で合格! 苦節1年の勉強記録・合格体験記

この度やっと情報処理安全確保支援士試験(通称セキスペ、SC)に合格しました><3度目の正直でやっと合格・・・今回はその軌跡をブログにまとめたいと思います。 「一発合格!」「最短合格」といった内容ではないので非常に泥臭い内容ですが、これから受験す…

【読書】アバターワーク〜メタバースが生み出す時間、場所、身体から解放された働き方

仕事でメタバースに携わることになり、メタバース関連本「アバターワーク〜メタバースが生み出す時間、場所、身体から解放された働き方〜」を読んだので内容をメモ。 (function(b,c,f,g,a,d,e){b.MoshimoAffiliateObject=a; b[a]=b[a]||function(){arguments…

<IT単語帳/テクノロジ>アジャイル開発で覚えておくべき単語

情報処理安全確保支援士(セキスペ )には アジャイル開発関連(アプリ関連)の言葉を問う問題も出るのですが、 なかなかまとまっていないので^^; 午後問題でセキュアコーディングやアプリ開発を選択しなくても覚えるべき アジャイル開発に関する単語をまと…

<IT単語帳/テクノロジ>技術者でなくても覚えておくべきコマンド

技術者、SEでなくても 情報処理安全確保支援士のために覚えるべきコマンドをまとめました。 cron curl dir hostname ipconfig netstat netview systeminfo tasklist top tcpdump (adsbygoogle = window.adsbygoogle || []).push({}); cron ・LinuxのOSにおい…

<IT単語帳/セキュリティ>STIXとTAXIIの違いって?

今日は脅威情報を表す単語で似ている、 STIXとTAXIIについてその違いをまとめてみました。 STIXとは? TAXIIとは? まとめ その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); STIXとは? 正式名称、Structured Threat Information eXpre…

<IT単語帳/マネジメント>ソフトウェアの契約形態・契約方式

セキスペ の午前問題や情報セキュリティマネジメント試験では、 ソフトウェアの契約形態・契約方式について問われることがあります。 契約形態・契約方式についてまとめてみました。 契約形態 ボリュームライセンス契約 サイトライセンス契約 契約方式(いつ…

<IT単語帳/セキュリティ>窃取 vs 詐取 vs 搾取

セキュリティ関連のレポートを書いていたり、 セキスぺ(情報処理安全確保支援士)の勉強をしていると、 「情報が窃取(せっしゅ)された」 と書くことがあると思いますが、 似た言葉に 詐取(さしゅ) 搾取(さくしゅ) があります。 セキュリティに携わる…

<IT単語帳/セキュリティ>FIDOとは?

パスワードを使わない認証方法として広がりを見せている FIDOについてまとめました。 FIDOとは? まとめ その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); FIDOとは? 正式名称:Fast IDentity Online デバイスで生体認証を使った本人…

<IT単語帳/セキュリティ>DNSサーバの仕組み、DNSレコード、関連する攻撃などまとめ

セキスペ でかなりの高確率で問われるDNSサーバの仕組み。 業務で使わないので全くイメージが湧かず苦戦しました。。。 用語もいろいろあるのでまとめてみました。 DNSサーバの仕組みとは? 覚えておきたいDNSレコード A(Address)レコード AAAAレコード PTR(…

<IT単語帳/セキュリティ>チャレンジレスポンス認証とは?

ワンタイムパスワードでも使われる チャレンジレスポンス認証についてまとめてみました。 チャレンジレスポンス認証とは? まとめ サンプル問題 その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); チャレンジレスポンス認証とは? サー…

<IT単語帳/セキュリティ>メッセージ符号認証

セキスペ 午前、午後でも問われることのある メッセージ符号認証(MAC)についてまとめてみました。 MACとは? サンプル問題 その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); MACとは? 正式名称:Message Authentication Code メッセ…

<IT単語帳/セキュリティ>代表的なポートスキャンの種類とその応答

ポートスキャンとは、 管理者がサーバ上でポート番号を一つ一つ調査して、 ポートが通信可能か調べることですが、 攻撃者によって、事前調査に使われることもあります。 その種類についてまとめます。 TCPハーフキャン UDPスキャン まとめ サンプル問題 その…

<IT単語帳/セキュリティ>MITB攻撃とその対策

MITB攻撃とその対策についてまとめてみました。 MITB攻撃とは? 有効な対策は? MITM攻撃とは? その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); MITB攻撃とは? ターゲットのPCをマルウェアに感染させ、 Webブラウザとサーバの通信を…