べっちさんの隠れ家
べっちの、べっちによる、べっちのための、不定期更新・無テーマのブログです。
ブログ内検索

新着アーカイブ
▼新居に引っ越し
(2017/12/14 19:43)
▼zuk z2 スクリーンパネル交換
(2017/12/12 08:51)
▼zuk z2 にAndroid 7.1を焼く
(2017/11/24 09:33)
▼コピペ神ツール
(2017/10/10 17:48)
▼Excel リンクの解除ができない件
(2017/10/3 08:58)
▼log4netでイベントログが書き込めない場合の対策
(2017/9/21 11:00)
▼Xymon(Hobbit) Clientから監視結果がXymon Serverに送られない場合
(2017/9/15 16:12)
▼おすすめの紳士靴(ビジネスシューズ)のメーカー
(2017/9/5 16:23)
▼AIが発達し続けると...そこに何が生まれると思いますか?
(2017/8/7 10:25)
▼都市銀行の住宅ローン返済中の方向け 簡単にローンを100万円単位で軽減する方法(借り換えの話じゃないよ)
(2017/3/6 11:35)

スマホ超節約ライフ



 
情報処理技術者試験 解答速報
JITECのページに出てました。


続きを読む...
 http://bech.dum.jp/blog/archive_103.htm
コメント(0) / トラックバック(8)情報セキュリティスペシャリスト
情報セキュリティスペシャリスト 平成21年度 秋季 午前II 解答速報
注意!

私の解答速報なので、間違いたっぷり。

しかも自信まったくなし(><)


続きを読む...
 http://bech.dum.jp/blog/archive_102.htm
コメント(0) / トラックバック(24)情報セキュリティスペシャリスト
情報処理試験 平成21年度 秋季 高度共通 午前I 解答速報
注意!

本当の解答速報ではなく、私の回答速報です(><)

よって、必ず間違いがあります。

なければ奇跡w


続きを読む...
 http://bech.dum.jp/blog/archive_101.htm
コメント(0) / トラックバック(21)情報セキュリティスペシャリスト
情報セキュリティスペシャリスト 午後問題まとめ
アクセスコントロールにより、データにアクセス権を設ける。参照権の設定は、単純に情報が見られないようにするためであるが、更新権の設定は、改ざんや破壊を防ぐためである。

サーバ上のあるプログラムに感染するウィルスが発見されたら、他のプログラムへの感染も疑うべきであり、調査用のログを含む全データをバックアップした後、OSから再インストールする必要がある。

セキュリティに関する意識を、従業員に伝えるのは大変である。教育行う、罰則を設けるなどで、低い意識を高める必要がある。

リスク分析のために、実地調査ヒアリング調査資料調査を行う。 チェックリストによる調査は、データが多く集まるので分析しやすく回収も速くできるので分析も速くできる


続きを読む...
 http://bech.dum.jp/blog/archive_99.htm
コメント(0) / トラックバック(14)情報セキュリティスペシャリスト
情報セキュリティスペシャリスト 用語集
情報セキュリティスペシャリストの用語集
勉強がてら、作っています。


続きを読む...
 http://bech.dum.jp/blog/archive_98.htm
コメント(0) / トラックバック(7)情報セキュリティスペシャリスト
サービス妨害(DoS)
サービス妨害(DoS

サーバに負荷を与えサーバを使用不可能にする攻撃

 


続きを読む...
 http://bech.dum.jp/blog/archive_94.htm
コメント(0) / トラックバック(29)情報セキュリティスペシャリスト
なりすましとサービス妨害
なりすまし
正規ユーザになりすまして権限を得て情報を盗む

[なりすましの方法]

・IDとパスワードを何らかの手段で取得

・IPアドレスを偽装 <- ステートフルインスペクションによってチェックできる 

踏み台 


続きを読む...
 http://bech.dum.jp/blog/archive_93.htm
コメント(0) / トラックバック(29)情報セキュリティスペシャリスト
盗聴
盗聴

ネットワークを流れるデータを取得すること。


続きを読む...
 http://bech.dum.jp/blog/archive_92.htm
コメント(0) / トラックバック(11)情報セキュリティスペシャリスト
不正アクセス
不正アクセス禁止法(不正アクセスの禁止等に関する法律)
2000年2月に施行され、不正アクセス行為、不正アクセス助長行為の禁止が規定された。アクセスコントロールがされているシステムに対し、与えられた権限によって許された以上の行為を行うことを禁止するものである。


続きを読む...
 http://bech.dum.jp/blog/archive_90.htm
コメント(0) / トラックバック(79)情報セキュリティスペシャリスト
リスク対応
リスク対応
リスクアセスメントの結果、どう対応するか。リスク回避リスク最適化リスク移転リスク保有の4種類ある。リスク回避とリスク最適化はリスクコントロールとも呼ばれる。


続きを読む...
 http://bech.dum.jp/blog/archive_89.htm
コメント(0) / トラックバック(14)情報セキュリティスペシャリスト
リスクマネジメントとリスクアセスメント
リスクマネジメント

リスク識別
 下矢印
リスクアセスメント(リスクの分析、評価)
 下矢印
リスク対応(リスク回避、リスク最適化、リスク移転、リスク保有)

リスクの危険度は次の3要素によって求めることができる。

発生確率
発生頻度により、リスクの大小が変わる。

発生事象
発生する事象により、リスクの大小が変わる

発生結果
発生から導かれる結果から、リスクの大小が変わる。


続きを読む...
 http://bech.dum.jp/blog/archive_88.htm
コメント(0) / トラックバック(5)情報セキュリティスペシャリスト
脅威と脆弱性
脅威にはこんな種類がある。

物理的脅威
災害、侵入者による破壊、盗難、過失による破壊、故障

技術的脅威
不正アクセス、盗聴、ウィルス、バグ

人的脅威
内部犯、人的ミス、サボタージュ(セキュリティ認識不足)


続きを読む...
 http://bech.dum.jp/blog/archive_87.htm
コメント(0) / トラックバック(0)情報セキュリティスペシャリスト
リスク

リスクがあるから、情報セキュリティが必要である。ところでリスクって何?


情報資産
セキュリティで守られる対象。ここではあらゆる電子データ。


脅威
情報資産を脅かすもの。クラッカー、災害など。


脆弱性
情報資産が危険にさらされる状況。



続きを読む...
 http://bech.dum.jp/blog/archive_86.htm
コメント(0) / トラックバック(6)情報セキュリティスペシャリスト
情報セキュリティのCIA
情報セキュリティの基本はCIAです。

C: 機密性(Confidentiality)

I: 完全性(Integrity)

A: 可用性(Availability)


続きを読む...
 http://bech.dum.jp/blog/archive_85.htm
コメント(0) / トラックバック(13)情報セキュリティスペシャリスト
情報セキュリティスペシャリスト
いろいろ迷ったけど...この秋は情報セキュリティスペシャリストを受けてみる!

データベーススペシャリストは、あと1点で涙を飲んだからな(><)


続きを読む...
 http://bech.dum.jp/blog/archive_68.htm
コメント(0) / トラックバック(2)情報セキュリティスペシャリスト

カテゴリー
日記(46)
どうでもよい小話(4)
過去の小話(9)
過去の楽天ブログ(3)
おでかけ(4)
海外出張(12)
ダイエット(7)
サイト紹介(5)
商品紹介(1)
データベーススペシャリスト(10)
情報セキュリティスペシャリスト(15)
タダでいただき!(3)
okaokaayayaさんのドラクエねた(7)
中等教育学校(3)
Linux(9)
Windows(17)
Linux - CentOS 7(2)
VMware ESXi 5.0 on D525MW(4)
Android(9)
東野圭吾(1)
モバダビ(11)

月別アーカイブ
2017年12月(2)
2017年11月(1)
2017年10月(2)
2017年09月(3)
2017年08月(1)
2017年03月(1)
2017年01月(3)
2016年12月(6)
2014年09月(1)
2014年01月(1)
2013年06月(3)
2013年05月(1)
2013年03月(1)
2013年01月(2)
2012年12月(1)
2012年10月(3)
2012年08月(1)
2012年04月(3)
2012年03月(4)
2012年01月(1)
2011年12月(1)
2011年11月(2)
2011年10月(2)
2011年09月(2)
2011年08月(2)
2011年07月(1)
2011年06月(7)
2011年02月(1)
2010年11月(2)
2010年09月(1)
2010年08月(7)
2010年07月(4)
2010年01月(2)
2009年12月(2)
2009年11月(2)
2009年10月(5)
2009年09月(16)
2009年08月(8)
2009年07月(8)
2009年06月(12)
2009年05月(1)
2009年04月(1)
2009年03月(4)
2009年02月(21)
2009年01月(7)
2008年12月(3)
2008年11月(7)
2008年10月(10)