我是在2022年6月份的上旬和下旬分别预约了SG考试的午前和午后,然后均合格了.

因为这个考试算是IPA里和安全相关的入门考试,(我那一次的合格率有60%),所以还蛮简单的,为了以后的工作也好,经验分享也好,把参考书目列一列,知识点整理一下,做好输出工作.与各位分享.

我购买的是《情報セキュリティマネジメント教科書》　株式会社わくわくスタディワールド

它的特点如下:

• 有教材的全文PDF,喜欢在电脑上学习的朋友应该会喜欢.
• 有考试相关的单词表200条,可以备考期间自己默记.
• 有8套过去问的解答以及2套模拟试卷,可以考前练习用.

情報セキュリティは、機密性、完全性、可用性を維持すること

各組織で、情報セキュリティマネジメントシステムを構築し、PDCAサイクルを回す

情報資産は、企業の業務に必要な価値あるもの全般

ある脅威が脆弱性を利用して損害を与える可能性がリスク

ルートキットは、攻撃を成功させた後にその痕跡を消すためのツール

ランサムウェアは，PCを乗っ取って，身代金を請求する

不正は，機会・動機・正当化のトライアングルが揃うと起こる

攻撃者には，スクリプトキディ，ボットハーダー，内部関係者など，様々なパターンがある

パスワードリスト攻撃は，他サイトのパスワードを利用

標的型攻撃には，出口対策が大事

公開鍵暗号方式は鍵が2種類で、公開鍵と秘密鍵のキーペアをつくる

共通鍵/公開鍵暗号方式とハッシュの組合せで、様々なセキュリティ対策ができる

デジタル署名は、ハッシュ値を送信者の秘密鍵で暗号化し、本人証明+改ざん検出

時刻認証では、存在性と完全性が確認できる

認証の3要素は、記憶、所有、生体で、多要素認証にすることが大切

パスワードを安全に効率的に管理するため、ワンタイムパスワード、SSOなどがある

デジタル証明書は、公開鍵に情報を付加したものにCAがデジタル署名する

CRLは、有効期限内に失効した証明書のシリアル番号を記載したリスト