The Journey to Stars〜未知への探求〜

好奇心の赴くままに。学んだことを中心に書いています。

  当サイトの記事には、広告・プロモーションが含まれています

トップ > SECURITY

SECURITY

<CISA>勉強メモ

資格 SECURITY IT

CISAを勉強した際の自分用のメモです。参考程度にとどめてください<(*_ _)> 関連記事はこちら⬇︎ konomamaowaru.hatenablog.jp ドメイン1 監査ツール 監査手法 コントロール リスク ドメイン2 ドメイン3 テスト手法 ドメイン4 DB関連 DR関連 BCP関連 バックア…

<CISA>独学・約1ヶ月で一発合格!勉強記録・合格体験記

IT 資格 SECURITY

少し前にCISAを受け、無事合格!したので、勉強記録を残しておきたいと思います。 試験を受ける前は、いつも色々な方の受験記を読ませていただいているので、この記録もこれから受ける方の参考になれば幸いです^^ 受験のきっかけ 概要 使用教材 勉強記録 試…

<CISSP>独学・1ヶ月半(45日)で一発合格!勉強記録・合格体験記

IT 資格 SECURITY

CISSPを受け無事合格!したので、今回も勉強記録を残しておきたいと思います。 試験を受ける前は、いつも色々な方の受験記を読ませていただいているので、この記録もこれから受ける方の参考になれば幸いです^^ 受験のきっかけ・受験時の知識レベル 概要 勉強…

<CISSP勉強メモ-ドメイン8>ソフトウェア開発セキュリティ

IT 資格 SECURITY

CISSPを勉強した際の自分用のメモです。参考程度にとどめてください<(*_ _)> 関連記事はこちら⬇︎ 受験記録ドメイン1ドメイン2ドメイン3ドメイン4ドメイン5ドメイン6ドメイン7 SDLC(software development life cycle) CASE(Computer Aided Software Engineeri…

<CISSP勉強メモ-ドメイン7>セキュリティオペレーション

IT 資格 SECURITY

CISSPを勉強した際の自分用のメモです。参考程度にとどめてください<(*_ _)> 関連記事はこちら⬇︎ 受験記録ドメイン1ドメイン2ドメイン3ドメイン4ドメイン5ドメイン6ドメイン8 脅威の種類 事業継続計画および災害復旧計画の基本用語 インシデント対応 インシ…

<CISSP勉強メモ-ドメイン6>セキュリティアセスメントとテスト

IT 資格 SECURITY

CISSPを勉強した際の自分用のメモです。参考程度にとどめてください<(*_ _)> 関連記事はこちら⬇︎ 受験記録ドメイン1ドメイン2ドメイン3ドメイン4ドメイン5ドメイン7ドメイン8 セキュリティアセスメント 定量的リスクアセスメント 定性的リスクアセスメント …

<CISSP勉強メモ-ドメイン5>アイデンティティとアクセスの管理

IT 資格 SECURITY

CISSPを勉強した際の自分用のメモです。参考程度にとどめてください<(*_ _)> 関連記事はこちら⬇︎ 受験記録ドメイン1ドメイン2ドメイン3ドメイン4ドメイン6ドメイン7ドメイン8 アクセス制御の基本用語 認証(Authentication) 認可(Authorization) Accounting …

<CISSP勉強メモ-ドメイン4>通信とネットワークセキュリティ

IT 資格 SECURITY

CISSPを勉強した際の自分用のメモです。参考程度にとどめてください<(*_ _)> 関連記事はこちら⬇︎ 受験記録ドメイン1ドメイン2ドメイン3ドメイン5ドメイン6ドメイン7ドメイン8 ケーブルの種類 代表的なLANケーブル(ツイストペアケーブル)の規格 FDDI(Fiber Di…

<CISSP勉強メモ-ドメイン3>セキュリティアーキテクチャとエンジニアリング

IT 資格 SECURITY

CISSPを勉強した際の自分用のメモです。参考程度にとどめてください<(*_ _)> 関連記事はこちら⬇︎ 受験記録ドメイン1ドメイン2ドメイン4ドメイン5ドメイン6ドメイン7ドメイン8 Enterprise Architecture CPU CPUの状態 演算モデル セキュリティーアーキテクチ…

<CISSP勉強メモ-ドメイン2>資産セキュリティ

IT 資格 SECURITY

CISSPを勉強した際の自分用のメモです。参考程度にとどめてください<(*_ _)> 関連記事はこちら⬇︎ 受験記録ドメイン1ドメイン3ドメイン4ドメイン5ドメイン6ドメイン7ドメイン8 データの分類 データ管理に関わるロールとその責任 データオーナー システムオー…

<CISSP勉強メモ-ドメイン1>セキュリティとリスクマネジメント

IT SECURITY 資格

CISSPを勉強した際の自分用のメモです。参考程度にとどめてください<(*_ _)> 関連記事はこちら⬇︎ 受験記録ドメイン2ドメイン3ドメイン4ドメイン5ドメイン6ドメイン7ドメイン8 アメリカの法律 Criminal Law Civil Law Administrative Law Computer Fraud and …

<情報処理安全確保支援士試験>3度目の正直で合格! 苦節1年の勉強記録・合格体験記

SECURITY 資格 IT

この度やっと情報処理安全確保支援士試験(通称セキスペ、SC)に合格しました><3度目の正直でやっと合格・・・今回はその軌跡をブログにまとめたいと思います。 「一発合格!」「最短合格」といった内容ではないので非常に泥臭い内容ですが、これから受験す…

#IT資格 #セキュリティ

<AWS Certified Security - Specialty(SCS-C01)>10日間で一発合格!AWS未経験者の勉強記録・合格体験記(2023年5月版)

資格 SECURITY

AWSの専門知識資格、AWS Certified Security - Specialty(SCS-C01) -AWS 認定セキュリティ 試験に無事受かることができました! AWSセキュリティもその場で合否はわからず・・・ ドキドキしていたのですが、試験から1日経過した先ほど、「合格」のメールが来…

<AWS Certified Security - Specialty(SCS-C01)>勉強メモ

資格 SECURITY

AWS専門資格の1つ、 AWS Certified Security - Specialty(SCS-C01)勉強中のririです。 試験に当たり、覚えておくべきことをメモしていきます。 ※この度、無事SCS-C01に合格しました!よろしければ勉強記録もご覧ください^^↓ konomamaowaru.hatenablog.jp …

<情報処理安全確保支援士試験>〜令和三年秋振り返りと分析〜午後II篇

SECURITY 資格

令和三年秋の情報処理安全確保支援士振り返り、 今回は午後II篇です。 午前II篇⬇︎ konomamaowaru.hatenablog.jp 午後I篇⬇︎ konomamaowaru.hatenablog.jp 注意: ・問題は過去問そのものではなく、一部変更しています。その点ご留意下さい。 ・問題から一部抜…

<情報処理安全確保支援士試験>〜令和三年秋振り返りと分析〜午後I篇

SECURITY 資格

令和三年秋の情報処理安全確保支援士振り返り、 今回は午後I篇です。 午前II篇⬇︎ konomamaowaru.hatenablog.jp 午後II篇⬇︎ konomamaowaru.hatenablog.jp 注意: ・問題は過去問そのものではなく、一部変更しています。その点ご留意下さい。 ・問題から一部抜…

<情報処理安全確保支援士試験>〜令和三年秋振り返りと分析〜午前II篇(25問中新出問題は40%越え!?)

SECURITY 資格

こんにちはririです。 この度令和三年秋の情報処理安全確保支援士に合格しました*\(^o^)/* 過去問を捨てる前に、 自分の回答を再度確認して振り返りをしておこうと思います! まずは午前IIから、全問確認します! 各問題の解説は不要という方は、末尾の<…

<セキュリティ#46>STIXとTAXIIの違いって?

SECURITY

今日は脅威情報を表す単語で似ている、 STIXとTAXIIについてその違いをまとめてみました。 STIXとは? 正式名称、Structured Threat Information eXpression、 略してSTIXは、 サイバー攻撃情報を表すためのフォーマット仕様 の国際標準規格です。 IPAのHPで…

<セキュリティ#43>ソフトウェアの契約形態・契約方式

SECURITY

セキスペ の午前問題や情報セキュリティマネジメント試験では、 ソフトウェアの契約形態・契約方式について問われることがあります。 契約形態・契約方式についてまとめてみました。 契約形態 ボリュームライセンス契約 サイトライセンス契約 契約方式(いつ…

<情報処理安全確保支援士試験>〜午後二オリジナル一問一答(平成25年〜平成27年)

SECURITY 資格

こんにちはririです。 セキスペ の勉強中なのですが、せっかくなら 午後問題の間違えたところを一問一答形式で保存しておきたい・・・ と思いメモしておきます。 注意: ・問題は過去問そのものではなく、一部変更しています。その点ご留意下さい。 ・問題か…

<情報処理安全確保支援士試験>〜午後二オリジナル一問一答(平成28年〜)

SECURITY 資格

こんにちはririです。 セキスペ の勉強中なのですが、せっかくなら午後問題の間違えたところを一問一答形式で保存しておきたい・・・と思いメモしておきます。(随時更新予定) 注意: ・問題は過去問そのものではなく、一部変更しています。その点ご留意下…

<セキュリティ#番外編>窃取 vs 詐取 vs 搾取

SECURITY

セキュリティ関連のレポートを書いていたり、 セキスぺ(情報処理安全確保支援士)の勉強をしていると、 「情報が窃取(せっしゅ)された」 と書くことがあると思いますが、 似た言葉に 詐取(さしゅ) 搾取(さくしゅ) があります。 セキュリティに携わる…

<情報処理安全確保支援士試験>〜午後一オリジナル一問一答(平成25年〜平成27年まで)

SECURITY 資格

こんにちはririです。 セキスペ の勉強中なのですが、せっかくなら 午後問題の間違えたところを一問一答形式で保存しておきたい・・・ と思いメモしておきます。(随時更新予定) 注意: ・問題は過去問そのものではなく、一部変更しています。その点ご留意…

<セキュリティ>クラウド各種評価・認証制度

SECURITY BOOK

前回に引き続き、 クラウド・リスク・マネジメントから クラウドを選定する際の1つの指標となる クラウドの評価制度についてまとめておきます。 konomamaowaru.hatenablog.jp (function(b,c,f,g,a,d,e){b.MoshimoAffiliateObject=a; b[a]=b[a]||function(){a…

<セキュリティ>クラウドを利用する際にチェックすべき関連規制(世界・日本)

SECURITY BOOK

セキュリティは今やいろんな要素と切っても切り離せなくなっています。 先日PwCの「クラウド・リスク・マネジメント」を読んだので、 クラウド関連規制について本の内容+自分で調べた結果をまとめてみます。 ※クラウドの特徴やリスクについて包括的に書かれ…

<情報処理安全確保支援士試験>〜午後一オリジナル一問一答(平成28年〜令和3年まで)

SECURITY 資格

こんにちはririです。 セキスペ の勉強中なのですが、せっかくなら 午後問題の間違えたところを一問一答形式で保存しておきたい・・・ と思いメモしておきます。(随時更新予定) 注意: ・問題は過去問そのものではなく、一部変更しています。その点ご留意…

<セキスぺ>午後問出題テーマまとめ

SECURITY

平成21年から令和2年までの セキスペ 午後の出題テーマをまとめてみました。 ※青字のところはセキュアアプリケーション関係です。

<セキュリティ#42>FIDOとは?

SECURITY

パスワードを使わない認証方法として広がりを見せている FIDOについてまとめました。 FIDOとは? まとめ FIDOとは? 正式名称:Fast IDentity Online デバイスで生体認証を使った本人認証を行うことで、 公開鍵と署名のみしかやりとりしないため、 ・サーバ…

<セキュリティ#41>DNSサーバの仕組み、DNSレコード、関連する攻撃などまとめ

SECURITY

セキスペ でかなりの高確率で問われる DNSサーバの仕組み。 業務で使わないので全くイメージが湧かず苦戦しました。。。 用語もいろいろあるのでまとめてみました。 DNSサーバの仕組みとは? 覚えておきたいDNSレコード A(Address)レコード AAAAレコード PTR…

<セキュリティ#40>チャレンジレスポンス認証とは?

SECURITY

ワンタイムパスワードでも使われる チャレンジレスポンス認証についてまとめてみました。 チャレンジレスポンス認証とは? まとめ 参考リンク チャレンジレスポンス認証とは? サーバから送られる「チャレンジ」を元に クライアント側でパスワードを組み合わ…