b.理论储备:07.安全从业资格:sg
**这是本文档旧的修订版!**
前言
我是在2022年6月份的上旬和下旬分别预约了SG考试的午前和午后,然后均合格了.
因为这个考试算是IPA里和安全相关的入门考试,(我那一次的合格率有60%),所以还蛮简单的,为了以后的工作也好,经验分享也好,把参考书目列一列,知识点整理一下,做好输出工作.与各位分享.
参考书目
我购买的是《情報セキュリティマネジメント教科書》 株式会社わくわくスタディワールド
它的特点如下:
- 有教材的全文PDF,喜欢在电脑上学习的朋友应该会喜欢.
- 有考试相关的单词表200条,可以备考期间自己默记.
- 有8套过去问的解答以及2套模拟试卷,可以考前练习用.
要点チェック
情報セキュリティは、機密性、完全性、可用性を維持すること
各組織で、情報セキュリティマネジメントシステムを構築し、PDCAサイクルを回す
情報資産は、企業の業務に必要な価値あるもの全般
ある脅威が脆弱性を利用して損害を与える可能性がリスク
ルートキットは、攻撃を成功させた後にその痕跡を消すためのツール
ランサムウェアは,PCを乗っ取って,身代金を請求する
不正は,機会・動機・正当化のトライアングルが揃うと起こる
攻撃者には,スクリプトキディ,ボットハーダー,内部関係者など,様々なパターンがある
パスワードリスト攻撃は,他サイトのパスワードを利用
標的型攻撃には,出口対策が大事
b.理论储备/07.安全从业资格/sg.1707919612.txt.gz · 最后更改: 由 jackie67