テクノロジ編(2) 情報セキュリティ-頻出ポイントのまとめ


※Kindle版へのリンクです

本日はテクノロジ編その2。情報セキュリティについてです。
マネジメント編と内容が近しい部分もあるので、合わせて確認ください。

【参考】
マネジメント編(2) ITIL、開発モデル等-頻出ポイントのまとめマネジメント編(2) ITIL、開発モデル等-頻出ポイントのまとめ


頻出ポイントのまとめ-テクノロジ編(2)

■情報資産の脅威と対策方針
・情報資産には、人的驚異/物理的脅威/技術的脅威 の3つの脅威がある
 →機密性/完全性/可用性 の観点から、情報セキュリティをバランスよく実現させることが重要
・情報セキュリティポリシー…「自社は何を、どう守るか?」という方針。
 →基本方針/対策基準/実施手順 の3つから構成される。
・ファイアウォール…社内LANに、外部からアクセスできないようにする機器/ソフトのこと
・DMZ=非武装地帯…ファイアウォール内ながら、外部アクセスを許容するエリア。


■暗号化
・共通鍵方式…平分の暗号化&復号において、同じプログラム(=鍵)を使用する方法
 →鍵が盗まれるリスク、複数鍵を用意しないといけないリスクがある
・公開鍵方式…送信者が「受信者の公開鍵」で暗号化→受信者が「受信者の秘密鍵」で復号する方法
 →秘密鍵は受信者のみが知っているため、盗聴のリスクがない
・デジタル署名…送信者が「送信者の秘密鍵」で暗号化→受信者が「送信者の公開鍵」で復号
 →復号できることをもって、送信途中での改ざんがないことを確認できる。



※このサイトは、私の感覚として過去問によくでてくる箇所をまとめたものであり
これだけ覚えておけば絶対合格!というものではありません。
試験の合否については責任を負いませんので、その点ご了承ください。
※合格を確実なものとするために、参考書の購入をおすすめします!




次の記事

テクノロジ編(3) CPUと障害対応-頻出ポイントのまとめテクノロジ編(3) CPUと障害対応-頻出ポイントのまとめ



人気の記事

■ITパスポート 勉強法まとめ
独学20時間でITパスポートに合格する勉強法まとめ - 独学20時間でITパスポートに合格する勉強法独学20時間でITパスポートに合格する勉強法まとめ


■ITパスポート 頻出ポイントまとめ
頻出ポイントのまとめ - 独学20時間でITパスポートに合格する勉強法頻出ポイントのまとめ


■ ITパスポート 過去問アプリ
ITパスポート 一問一答問題集 - Tokyo Interactive: ITパスポート 一問一答問題集 - Tokyo Interactive: