情報処理安全確保支援士(登録セキスペ)の試験直前に役立つチェックリストをまとめました。
基本
| ✔ | 用語 | 説明 |
|---|---|---|
| 機密性(Confidentiality) | アクセス権を持つものだけアクセスできる | |
| 完全性(Integrity) | 処理結果に矛盾や異常がない | |
| 可用性(Availability) | いつでも利用できる | |
| 真正性(Authenticity) | 利用者や情報が主張どおりであることを確実にする | |
| 責任追跡性(Accountability) | 動作内容を追跡できる | |
| 否認防止(Non-Repudiation) | 後になって否認されない | |
| 信頼性(Reliability) | バグなどがなく正常に処理される | |
| フェールセール | 障害時に安全な方向に向かう | |
| OSI参照モデル | 7:アプリケーション層 6:プレゼンテーション層 5:セッション層 4:トランスポート層(TCP,UDP,SSL,TLS,SSH) 3:ネットワーク層(IPv4,IPv6,ICMP,IPSec) 2:データリンク層 1:物理層 |
攻撃
規格
| ✔ | 用語 | 説明 |
|---|---|---|
| ISO/IEC27000シリーズ | ISMS(情報セキュリティマネジメントシステムズ)に関する規格。 | |
| ISO/IEC27001 | ISMS要求事項 | |
| ISO/IEC27002 | 情報セキュリティ管理策の実践のための規範 |
関連ページ
情報処理安全確保支援士試験(登録セキスペ)の概要、攻略法
情報処理安全確保支援士試験(登録セキスペ)の概要、攻略法についてまとめました。
joho.info
2021.05.03
コメント