本日はテクノロジ編その2。情報セキュリティについてです。
マネジメント編と内容が近しい部分もあるので、合わせて確認ください。
【参考】
頻出ポイントのまとめ-テクノロジ編(2)
■情報資産の脅威と対策方針
・情報資産には、人的驚異/物理的脅威/技術的脅威 の3つの脅威がある→機密性/完全性/可用性 の観点から、情報セキュリティをバランスよく実現させることが重要
・情報セキュリティポリシー…「自社は何を、どう守るか?」という方針。
→基本方針/対策基準/実施手順 の3つから構成される。
・ファイアウォール…社内LANに、外部からアクセスできないようにする機器/ソフトのこと
・DMZ=非武装地帯…ファイアウォール内ながら、外部アクセスを許容するエリア。
■暗号化
・共通鍵方式…平分の暗号化&復号において、同じプログラム(=鍵)を使用する方法→鍵が盗まれるリスク、複数鍵を用意しないといけないリスクがある
・公開鍵方式…送信者が「受信者の公開鍵」で暗号化→受信者が「受信者の秘密鍵」で復号する方法
→秘密鍵は受信者のみが知っているため、盗聴のリスクがない
・デジタル署名…送信者が「送信者の秘密鍵」で暗号化→受信者が「送信者の公開鍵」で復号
→復号できることをもって、送信途中での改ざんがないことを確認できる。
※このサイトは、私の感覚として過去問によくでてくる箇所をまとめたものであり
これだけ覚えておけば絶対合格!というものではありません。
試験の合否については責任を負いませんので、その点ご了承ください。
※合格を確実なものとするために、参考書の購入をおすすめします!