インシデント

セキュリティ

情報セキュリティ -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,情報セキュリティについてシンプルにまとめています。はじめに,情報セキュリティの定義(機密性,完全性,可用性,真正性,責任追跡性,否認防止,信頼性)について説明し,次に,ISMS(情報セキュリティマネジメントシステム)の概要と,情報資産,インシデント(情報セキュリティインシデント),脅威,脆弱性,リスク,不正のメカニズムについて説明しています。また,攻撃者の種類(ハッカー,クラッカー,ホワイトハットハッカー,スクリプトキディ,ボットハーダー,内部関係者,詐欺犯,愉快犯),攻撃の動機(金銭奪取,サイバーテロリズム,自己顕示欲,知的好奇心),マルウェア(コンピューターウイルス(自己伝染機能,潜伏機能,発病機能),暴露ウイルス,マクロウイルス,ワーム,トロイの木馬,スパイウェア,キーロガー,ランサムウェア,),攻撃の手法(ルートキット,ゼロデイ攻撃,pingスイープ,ポートスキャン,ステルススキャン,ソーシャルエンジニアリング,ショルダーハッキング,トラッシング(スキャベンジング),フィッシング,パスワードクラック,ブルートフォース攻撃(総当たり攻撃),辞書攻撃,パスワードリスト攻撃,バックドア,バッファオーバーフロー攻撃,DoS攻撃(サービス妨害攻撃),SYN Flood攻撃,Smurf攻撃,メール爆弾,DDoS攻撃(分散Dos攻撃),クロスサイトスクリプティング,クロスサイトリクエストフォージェリ(CSRF),クリックジャッキング,ディレクトリトラバーサル,ドライブバイダウンロード,インジェクション攻撃,SQLインジェクション,OSコマンドインジェクション,セッションハイジャック,中間者攻撃(MITM攻撃),第三者中継,IPスプーフィング,DNSキャッシュポイズニング攻撃,リプレイアタック(再使用攻撃),標的型攻撃,APT攻撃,水飲み場型攻撃,サイドチャネル攻撃,タイミング攻撃,テンペスト攻撃)についても、簡単に説明しています。覚えることがたくさんあると思いますが,しっかり頑張りましょう。
セキュリティ

情報セキュリティ管理 -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,情報セキュリティ管理についてシンプルにまとめています。はじめに,情報セキュリティ管理についての概要を説明し,次に,情報資産,情報セキュリティインシデント(情報漏洩,情報の改ざん,サービス停止,コンピューターウイルス感染),情報セキュリティ事象,脅威(環境的脅威,人為的脅威),脆弱性,リスク,マネジメントシステムについて説明しています。情報セキュリティマネジメントシステム(ISMS)については,PDCAサイクルによる管理活動,ISMSの確立(情報セキュリティポリシーの策定(情報セキュリティ基本方針,情報セキュリティ対策基準,情報セキュリティ実施手順),リスクアセスメント,管理策の策定,適用宣言書),ISMSの導入・運用(リスク対応,情報セキュリティインシデントへの対応),ISMSの監視・レビュー(ISMSの内部監査,ISMSのマネジメントレビュー),ISMSの維持・改善を,リスクマネジメントについては,リスク基準の設定,リスクアセスメント(リスク特定,リスク分析(定性的リスク分析,定量的リスク分析),リスク評価),リスク対応,リスク対応の考え方(リスクコントロール,リスクファイナンス),リスク対策の方法(リスク低減,リスク受容(保有),リスク回避,リスク移転),リスクアセスメントの例(基本情報技術者試験 平成26年春 午後問1)を,個人情報保護マネジメントシステム(PMS)については,個人情報,PDCAサイクルによる管理活動を説明しています。概念ばかりで,辛いかもしれませんが,頑張りましょう。