ディジタルフォレンジックス

セキュリティ

情報セキュリティ対策 -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,情報セキュリティ対策についてシンプルにまとめています。情報セキュリティ対策の概要,方法(抑止,予防,検知(IDS(侵入検知システム)),回復),人的セキュリティ対策(IPA「組織における内部不正防止ガイドライン」,採用時などの対策,誤操作に対する対策(認証,アクセス制御,フールプルーフ,フォーマットチェック,ニューメリックチェック,バックアップ),情報セキュリティに関する教育や訓練,ユーザー認証とアクセス制御(安全なパスワード)),物理的セキュリティ対策(バックアップセンターの設置(ホットサイト,ウォームサイト,コールドサイト),ゾーニング(一般ゾーン,セキュアゾーン,ハイセキュアゾーン),入退館管理,入退室管理,ピギーバック,クリアスクリーン,クリアデスク,盗難対策,ハードウェア障害に対する対策(バックアップ,システムの冗長構成,耐障害性(フォールトトレランス),RAID)),技術的セキュリティ対策(暗号化,認証,アクセス制御,ネットワークのセキュリティ)について説明しています。さまざまな対策がありますので,一つ一つ丁寧に頑張りましょう。
セキュリティ

基本情報技術者試験 過去問(セキュリティ-情報セキュリティ管理・対策など) -情報処理シンプルまとめ

情報処理技術者試験(今のところは基本情報技術者試験)の過去問(セキュリティ-情報セキュリティ管理・対策など)を集めて,シンプルにまとめています。企業のセキュリティ管理,ISMS,ISMS適合性評価制度,リスクアセスメント(リスク特定,リスク分析,リスク評価),リスク対応(リスク共有(リスク移転),リスクファイナンシングなど),ビジネスインパクト分析,バックアップシステム(ホットサイトなど),情報漏えい対策,改ざん検知,MDM,ファイルに対する読取り,書込み,実行の権限,マルウェア対策(逆アセンブル,ワームの検知,マルウェアの動的解析,パターンマッチング方式,ビヘイビア法),セキュアブート,LANアナライザー,ファイアウォール,WAF,パケットフィルタリングのルール,公衆無線LANのアクセスポイント,IDS,SIEM,UPS,電子透かし,ディジタルフォレンジックスについて,理解度を確認することができます。解けなかった問題や,完全に理解できていない問題については,【参考】にあるリンク先ページを読んで,もう一度,解いてみてください。難しい問題もあると思いますが,繰り返し解くことにより,だんだんと身に付いてきますので,根気よく頑張りましょう。