メールマガジン：テクニカルエンジニア（情報セキュリティ）試験対策

TOPページ > テクニカルエンジニア（情報セキュリティ）試験対策講座メールマガジン

テクニカルエンジニア（情報セキュリティ）試験対策講座メールマガジン

メールアドレスを入力してボタンを押すと登録・解除できます。

『まぐまぐ！』から発行しています。

「テクニカルエンジニア（情報セキュリティ）試験対策講座」サンプル

〓〓━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━〓〓

「テクニカルエンジニア（情報セキュリティ）対策講座」　　　　
　　　　　　　　　　　　　　　　　　　　　　　　 05/11/07　Vol.004
　　　　　　～ ２週間で取れた黒帯など実戦では使えない ～　　　　　　
　　　　テクニカルエンジニア（情報セキュリティ）を目指すサイト

〓〓━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━〓〓

情報処理技術者試験・「テクニカルエンジニア（情報セキュリティ）」
　　対策のメールマガジンです。
　　テクニカルエンジニア（情報セキュリティ）スキル標準（スキル基準）
　　に従い、午前・午後対策を行います。

※このメルマガは「等幅フォント」でご覧ください。

こんにちは。tstokkunです。

テクニカルエンジニア（情報セキュリティ）スキル標準が公開されていま
　す。⇒　http://www.jitec.jp/1_17skill/skill_00.html

本メルマガでは、スキル標準を徹底的に分析し、テクニカルエンジニア
　（情報セキュリティ）試験対策を行います。

新試験向けということで、PDCAサイクルではなく、P＋C、DSSという
　新たなフレームワーク（枠組み）で行います。

ＰＬＡＮ（計画）
　ＣＨＣＥＫ（チェック）
　ＤＯ（実践）
　ＳＥＥ（実践の考察と評価）
　ＳＨＥＲＥ（分配）

───────────────────────────────────
　▼　通信講座の資料（カタログ）には得する情報が。。。
───────────────────────────────────

通信教育に関する私の見解をウェブ上に公開しました。

通信講座を考えている方、そうでない方もご覧になってみては、
　いかがでしょうか。

⇒　http://sstokkun.web.infoseek.co.jp/ce/ce.html
　（TAC社の資料の中にあるオレンジの冊子がいいですね）

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　◆ＰＬＡＮ　ＣＨＥＣＫ
───────────────────────────────────

情報資産の評価

・企業のIT資産（情報システム、ネットワークシステム、データ、システム
　文書など）が識別されていること

・整理されたIT資産について、機密性、完全性、可用性の三つの側面から情
　報システムにおける重要度、致命度、危険度が評価され、整理されている
　こと

【ここでＣＨＥＣＫ】

企業のIT資産というのがキーワードですね。

情報セキュリティの３要素はやはり重要項目です。
　情報セキュリティアドミニストレータもテクニカルエンジニア（情報セキ
　ュリティ）も基本は重要ということですね。

情報セキュリティの３要素もIT資産に絡んだ出題がなされるでしょう。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　◆ＤＯ
───────────────────────────────────
(1)

インテグリティを脅かすハッカーの攻撃に該当するものはどれか。

ア　システム停止をねらう DoS (Denial of Service:サービス不能)
　　攻撃

イ　システム内に保管されているデータの不正取得

ウ　通信内容の盗聴

エ　ホームページの改ざん

(SSH14問26)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　◆ＳＥＥ
───────────────────────────────────
(1)(SSH14問26)

難易度　★★
解答

エ　ホームページの改ざん

◇情報資産　とは。。。

情報システムを構成する様々な要素で、守るべき価値を持つもの
　　が情報資産であり、コンピュータのハードウェア、ソフトウェア、
　　ネットワーク、各種データ、記憶媒体など様々なものがあります。

◇情報セキュリティの３つの要素

(1)機密性(confidentiality)
　　　アクセスを認可された者だけが情報にアクセスできることを確
　　　実にすること。

(2)完全性(integrity)
　　　情報および処理方法が、正確であること及び完全であることを
　　　確実にすること。

(3)可用性(availability)
　　　許可された利用者が、必要なときに、情報及び関連する資産に
　　　アクセスできること。

英語の頭文字を取って“セキュリティのCIA”と呼ぶこともあります。

>　ア　システム停止をねらう DoS (Denial of Service:サービス不能)
> 攻撃

可用性(availability)を脅かす攻撃です。

DoS攻撃については外部攻撃の時に詳しく説明しますが、簡単に説明
　しておきます。

◇DoS攻撃　とは。。。

DoSは Denial of Service の略。Denial は「否定」とか「拒否」
　　といった意味です。

DoS攻撃とは、意図的に大量の命令を送り続け、サーバが通常のサ
　　ービスを提供できなくする攻撃のことです。インターネット上の
　　嫌がらせの一つで、本格的な攻撃だと営業妨害やサイバーテロに
　　もなります。

>　イ　システム内に保管されているデータの不正取得

機密性(confidentiality)を脅かす攻撃です。

>　ウ　通信内容の盗聴

機密性(confidentiality)を脅かす攻撃です。

>　エ　ホームページの改ざん

完全性(integrity)を脅かす攻撃です。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　◆ＳＨＡＲＥ
───────────────────────────────────

インテグリティを脅かす脅威の他にも、DoS攻撃という脅威があります。
　テクニカルエンジニア（情報セキュリティ）として、どのように防御すれ
　ばよいか考えましょう。

キーマンズネットのネットワーク早わかり講座
　『ボットネットってなんだ？！』を読んでおきましょう。
　⇒　http://sstokkun.web.infoseek.co.jp/it/ts_it.html

───────────────────────────────────
　◆姉妹紙のお知らせ
───────────────────────────────────

殿堂入りメルマガ　読者6000人超
　「特訓PDCA式で学ぼう情報セキュリティ」
　⇒　http://www.mag2.com/m/0000111318.html

午前問題の足切りの心配は無用です。
　「情報処理技術者試験　午前問題攻略ストーリー」
　⇒　http://www.mag2.com/m/0000170241.html

───────────────────────────────────

■このメールマガジンは・・・

インターネットの本屋さん『まぐまぐ』を利用して発行しています。
　　⇒ http://www.mag2.jp/ (マガジンID: 0000169496)

■登録／解除の方法　。。。

http://www.mag2.com/m/0000169496.html

「テクニカルエンジニア（情報セキュリティ）対策講座」は、
　上記URLよりいつでも登録／解除可能です。

■注意事項　。。。

メールマガジン：テクニカルエンジニア（情報セキュリティ）試験対策