b.理论储备:07.安全从业资格:sg

差别

这里会显示出您选择的修订版和当前版本之间的差别。

到此差别页面的链接

--- b.理论储备:07.安全从业资格:sg [2024/02/03 13:08] – 创建 jackie67
+++ b.理论储备:07.安全从业资格:sg [2024/02/15 06:57] (当前版本) – jackie67
@@ 行 1: / 行 1: @@
-SG
+## 前言
+我是在2022年6月份的上旬和下旬分别预约了SG考试的午前和午后,然后均合格了.
+因为这个考试算是IPA里和安全相关的入门考试,(我那一次的合格率有60%),所以还蛮简单的,为了以后的工作也好,经验分享也好,把参考书目列一列,知识点整理一下,做好输出工作.与各位分享.
+## 参考书目
+我购买的是《情報セキュリティマネジメント教科書》　株式会社わくわくスタディワールド
+它的特点如下:
+- 有教材的全文PDF,喜欢在电脑上学习的朋友应该会喜欢.
+- 有考试相关的单词表200条,可以备考期间自己默记.
+- 有8套过去问的解答以及2套模拟试卷,可以考前练习用.
+## 要点チェック
+### 第1章　情報セキュリティの基礎知識
+情報セキュリティは、<wrap em>機密性、完全性、可用性</wrap>を維持すること
+各組織で、<wrap em>情報セキュリティマネジメントシステム</wrap>を構築し、<wrap em>PDCAサイクル</wrap>を回す
+<wrap em>情報資産</wrap>は、企業の業務に必要な価値あるもの全般
+ある<wrap em>脅威</wrap>が<wrap em>脆弱性</wrap>を利用して損害を与える可能性が<wrap em>リスク</wrap>
+<wrap em>ルートキット</wrap>は、攻撃を成功させた後にその痕跡を消すためのツール
+<wrap em>ランサムウェア</wrap>は，PCを乗っ取って，身代金を請求する
+不正は，<wrap em>機会・動機・正当化のトライアングル</wrap>が揃うと起こる
+攻撃者には，<wrap em>スクリプトキディ，ボットハーダー，内部関係者</wrap>など，様々なパターンがある
+<wrap em>パスワードリスト攻撃</wrap>は，他サイトのパスワードを利用
+<wrap em>標的型攻撃</wrap>には，<wrap em>出口対策</wrap>が大事
+<wrap em>公開鍵暗号方式</wrap>は鍵が2種類で、<wrap em>公開鍵</wrap>と<wrap em>秘密鍵</wrap>のキーペアをつくる
+<wrap em>共通鍵/公開鍵暗号方式とハッシュの組合せ</wrap>で、様々なセキュリティ対策ができる
+<wrap em>デジタル署名</wrap>は、ハッシュ値を送信者の秘密鍵で暗号化し、<wrap em>本人証明+改ざん検出</wrap>
+<wrap em>時刻認証</wrap>では、<wrap em>存在性</wrap>と<wrap em>完全性</wrap>が確認できる
+<wrap em>認証の3要素</wrap>は、<wrap em>記憶、所有、生体</wrap>で、多要素認証にすることが大切
+パスワードを安全に効率的に管理するため、<wrap em>ワンタイムパスワード、SSO</wrap>などがある
+<wrap em>デジタル証明書</wrap>は、公開鍵に情報を付加したものに<wrap em>CA</wrap>がデジタル署名する
+<wrap em>CRL</wrap>は、有効期限内に失効した証明書のシリアル番号を記載したリスト

b.理论储备/07.安全从业资格/sg.1706965737.txt.gz · 最后更改: 2024/02/03 13:08 由 jackie67