.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

  • 出題される 25 問のうち、自区分は他の区分に比べ、 圧倒的に多い約 20 問。
  • 過去問題 中心の出題なので、難易度は、午後Ⅰや午後Ⅱほど高くない。

書籍

.com

基礎

概念

ネットワーク、仮想化、クラウド

DNS関連

メール関連

仮想化、クラウド

脅威

不正のトライアングル

スプーフィング、ポイズニング系

なりすまし(スプーフィングの一種にポイズニングがある)。

DoS系(Flood、Reflection、Slow)

サイドチャネル攻撃

IoT関連ということで、出題頻度増えるかも。

電子メール

その他

脆弱性

DNSの脆弱性

電子メールの脆弱性

マルウェア

認証

基礎

固定式パスワード

ワンタイム・パスワード(OTP)

Cカードによる認証

生体認証(バイオメトリック認証)

シングルサインオン(SSO)

その他

暗号

公開鍵暗号方式

基本的に、暗号化・署名で公開鍵は受信者が使う。

XML暗号化

Detached、Enveloped、Enveloping署名

IPsec

  • 鍵共有プロトコル
  • ISAKMP/Oakley
  • IKEv1
  • IKEv2
  • 暗号通信プロトコル
  • 動作モード
    • トランスポート・モード
    • トンネル・モード
  • 暗号化、メッセージ認証
    • AH (Authentication Header)
    • ESP (Encapsulated Security Payload)
  • 復号化、メッセージ認証の検証

VPN

  • 網での分類
    • IP-VPN
    • エントリーVPN
    • インターネットVPN
  • 機器での分類
    • IPsec-VPN
    • SSL-VPN
    • VPN Gateway

マネジメント・システム

統合マネジメント

リスク・アセスメント

  • リスク特定
    影響の有無を特定する(度合いは下記で)。
  • リスク分析(定性分析)
  • リスク評価(定量分析)

リスク対応の用語

  • リスク対応(セーフガード)
    • リスク・コントロール
    • リスク・ファイナンシング
  • CP : コンティンジェンシー・プラン(SCの場合は、BCP的)

SCのリスクはPMPのリスクとチョット違う感じ。

規格、法人系の記号

ISO/IEC 15408、CC、JISEC

FIPS140-2、JCMVP

CVE、CWE、CVSS

「ID、タイプ、評価(基本、現状、環境)」

J-CSIP、J-CRAT

CRYPTREC

法制度

知的財産権

  • 特許権
    • 先願主義を採用している。
    • 発明は公知されていない製品発表前に出願
  • しかし、
    • 既存の場合、先使用権が与えられる。
    • 製品販売などの発明の実施行為後も
      6カ月以内であれば特許として出願可能

その他

システム開発におけるテスト

品質特性

機能適合性、性能効率性、使用性、信頼性、保守性

情報セキュリティ政策(経産省)

  • 監査制度
  • 認証制度
  • 情報セキュリティサービス基準
    情報セキュリティサービスの認証みたいな。
  • ソフトウェア管理ガイドライン
    なにげにライセンス管理の話らしい。
  • その他
    • 脆弱性関連情報の取扱い
    • 情報セキュリティガバナンス
  • 普及啓発事業
  • フィッシング対策事業

他区分

DB

  • GRANT文
    • 特定の利用者だけにアクセス権を与える
    • 構文
      GRANT 権限名
            ON オブジェクト名
            TO { ユーザ名 | ロール名 | PUBLIC }
            [ WITH GRANT OPTION ] ;

NW

  • ASN.1
    • データ構造の表現形式を定義するための標準的な記法の一つ。
    • 主に通信プロトコルのデータの送受信単位(PDU:Protocol Data Unit)の定義に用いられる。

参考


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2020-01-14 (火) 19:57:37 (6d)