CISSPを勉強した際の自分用のメモです。参考程度にとどめてください<(*_ _)>
関連記事はこちら⬇︎
受験記録
ドメイン1
ドメイン3
ドメイン4
ドメイン5
ドメイン6
ドメイン7
ドメイン8
データの分類
| 漏洩した場合に受ける損害のレベル | 米国政府の分類 | 民間企業の分類 |
|---|---|---|
| 重大な損害 | Top Secret(最高機密) | Confidential(社外秘) |
| 深刻な損害 | Secret(機密) | Private(プライベート) |
| 損害 | Confidential(部外秘) | Secsitive(重要) |
| 影響なし | Unclassified | Public(公開) |
データ管理に関わるロールとその責任
データオーナー
データに対して最終的な責任を負う人。データ分類の決定にも責任を持つ。CEOやシニアスタッフが担う
システムオーナー
データを処理するシステムの所有者
システム管理者
セキュリティコントロールの適用を担う。運用データ保護の責任を経営者から委譲されている
データ管理者
データに対するコントロールの実装(処理・保存・保護)を行う。ITスタッフなどが該当する
データ廃棄の方法・関連用語
サニタイズ
システムのデータを媒体から削除して復旧できなくするプロセスの組み合わせのこと
パージング(除去)
安全性の低い環境で用いられるデータ削除の手法。クリアリングより強力
クリアリング
ソフトウェア的手法で、OSが読み書き可能な領域を上書きする手法
イレーシング(消去)
ファイルのリンクのみが削除される
残留データ(Remnant data)
データ削除後に残るデータのこと。残存データ(Residual data)とも呼ばれる
NIST SP800-88
メディアのサニタイゼーション(抹消、廃棄)について定めたガイドライン
火災
燃焼の三要素
可燃物・酸素・熱
火災のクラスと消火方法
| 火災のクラス | 火災原因 | 消火方法 |
|---|---|---|
| A | 紙、木材、ゴム製品など | 水、泡系の消化薬剤 |
| B | ガソリン、オイルなどの液体 | ガス系の消化薬剤、泡系の消化薬剤、ハロン |
| C | 電子機器、コンピュータなどの電気火災 | ガス系の消化薬剤、FM200などのハロンの代替品 |
スプリンクラーの種類
- 乾式(Dry)-配管に空気が入っており、火災の熱によって配管に水が溜まり、スプリンクラーヘッドから放水する
- 湿式(Wet)-配管に水が入っており、火災の熱によってスプリンクラーヘッドが作動して放水する
- 予備動作式(Pre-action)-火災の初期を検知すると配管に水が溜まり、その後スプリンクラーヘッドが熱を感知すると放水する
ハロン消化システム
フロンガスを利用しているため、モントリオール議定書で禁止された
