b.理论储备:07.安全从业资格:sg

差别

这里会显示出您选择的修订版和当前版本之间的差别。

到此差别页面的链接

--- b.理论储备:07.安全从业资格:sg [2024/02/14 13:50] – jackie67
+++ b.理论储备:07.安全从业资格:sg [2024/02/15 06:57] (当前版本) – jackie67
@@ 行 18: / 行 18: @@
 ## 要点チェック
+### 第1章　情報セキュリティの基礎知識
 情報セキュリティは、<wrap em>機密性、完全性、可用性</wrap>を維持すること
@@ 行 23: / 行 25: @@
 各組織で、<wrap em>情報セキュリティマネジメントシステム</wrap>を構築し、<wrap em>PDCAサイクル</wrap>を回す
-情報資産は、企業の業務
+<wrap em>情報資産</wrap>は、企業の業務に必要な価値あるもの全般
+ある<wrap em>脅威</wrap>が<wrap em>脆弱性</wrap>を利用して損害を与える可能性が<wrap em>リスク</wrap>
+<wrap em>ルートキット</wrap>は、攻撃を成功させた後にその痕跡を消すためのツール
+<wrap em>ランサムウェア</wrap>は，PCを乗っ取って，身代金を請求する
+不正は，<wrap em>機会・動機・正当化のトライアングル</wrap>が揃うと起こる
+攻撃者には，<wrap em>スクリプトキディ，ボットハーダー，内部関係者</wrap>など，様々なパターンがある
+<wrap em>パスワードリスト攻撃</wrap>は，他サイトのパスワードを利用
+<wrap em>標的型攻撃</wrap>には，<wrap em>出口対策</wrap>が大事
+<wrap em>公開鍵暗号方式</wrap>は鍵が2種類で、<wrap em>公開鍵</wrap>と<wrap em>秘密鍵</wrap>のキーペアをつくる
+<wrap em>共通鍵/公開鍵暗号方式とハッシュの組合せ</wrap>で、様々なセキュリティ対策ができる
+<wrap em>デジタル署名</wrap>は、ハッシュ値を送信者の秘密鍵で暗号化し、<wrap em>本人証明+改ざん検出</wrap>
+<wrap em>時刻認証</wrap>では、<wrap em>存在性</wrap>と<wrap em>完全性</wrap>が確認できる
+<wrap em>認証の3要素</wrap>は、<wrap em>記憶、所有、生体</wrap>で、多要素認証にすることが大切
+パスワードを安全に効率的に管理するため、<wrap em>ワンタイムパスワード、SSO</wrap>などがある
+<wrap em>デジタル証明書</wrap>は、公開鍵に情報を付加したものに<wrap em>CA</wrap>がデジタル署名する
+<wrap em>CRL</wrap>は、有効期限内に失効した証明書のシリアル番号を記載したリスト

b.理论储备/07.安全从业资格/sg.1707918617.txt.gz · 最后更改: 2024/02/14 13:50 由 jackie67