IT系基本情報技術者試験対策(84)「情報セキュリティ(8)ログ」
ログインシデント発生後に、異常を検知するための尺度として利用される通信履歴である。ログを記録できる機器は、プロキシサーバ・ファイアウォール(FW)その他、問題中に記述がある機器。ログを記録する複数の機器間の時刻同期のために、NTP※プロトコ...
IT系
IT系基本情報技術者試験対策(83)「情報セキュリティ(7)盗難・紛失」
盗難・紛失情報機器の盗難・紛失が起きた場合、内容を盗み取られるなどのリスクがある。盗難・紛失への対策盗難・紛失への対策は、以下の通りである。持ち出した情報機器を移動中は肌身離さず持つ。電車の網棚に置いたりしない。BIOS※パスワードPCのハ...
IT系基本情報技術者試験対策(82)「情報セキュリティ(6)パスワードクラック」
パスワードクラックパスワードクラック (辞書攻撃・ブルートフォース攻撃・パスワードリスト攻撃)に対抗するために、次の対策を打つ。辞書攻撃への対策辞書攻撃(パスワードに単語を使う人が多いことを悪用し、辞書の単語を利用してパスワードを推察する方...
情報セキュリティマネジメント試験【SG】初学者必携!『令和08年 情報セキュリティマネジメント パーフェクトラーニング過去問題集』を徹底レビュー
「情報セキュリティマネジメント試験(SG)に挑戦したいけど、どの問題集を選べばいいかわからない…」 「ITの知識があまりない自分でも、効率よく合格できる書籍が知りたい!」そんな悩みを持つ初学者の方に、おすすめしたいのが、『令和08年 情報セ...
英語を学ぼう英語学習に「快感」を!仕事で使える英語の土台は、このミステリー1冊でいい件。「中学英語で読める はじめての英語ミステリーノベル~ シャーロック・ホームズが女子高生に転生していた件~」
1. 「中学英語」は、単なる生徒の学習用ではなく、最強のビジネスツール英語を学ぶ社会人の多くは、「もっと難しい表現を覚えなきゃ」と焦ってしまうことがある。しかし、グローバルなビジネス現場で本当に求められるのは、「簡単な英語で、複雑なことを論...
IT系基本情報技術者試験対策(81)「情報セキュリティ(5)なりすまし」
メールアドレスのなりすましメールアドレスのなりすましにより、標的型攻撃メールや※BECの被害に遭うリスクがある。※BEC(Business Email Compromise:ビジネスメール詐欺)は、取引先や経営者になりすました偽メールで送金...
IT系基本情報技術者試験対策(80)「情報セキュリティ(4)」
最小権限の原則情報システムやファイルなどにアクセスするための権限は、「必要である者だけに対して必要な分だけを与え、必要のない者には与えない」という考え方である。必要以上の権限を与えると、不正アクセスする危険性があるからである。特権ユーザとは...
IT系基本情報技術者試験対策(79)「情報セキュリティ(3)」
2要素認証なりすましを防ぐために、認証方法 (知識認証・所有物認証・生体認証)のうち、 異なる認証方法を2つ組み合わせる方法である。例えば、料金支払いの際に、 クレジットカード (ICカード)で所有物認証を行うだけでなく、暗証番号(PIN)...
IT系基本情報技術者試験対策(78)「情報セキュリティ(2)」
構成管理情報機器・ソフトウェア・関連資料についての最新状況を構成管理データベースに登録する活動である。 インシデント発生時の影響管理、その後の情報システム変更時の対象範囲を、そのデータベースをもとに迅速に把握・ 対応することを目的としている...
IT系基本情報技術者試験対策(77)「情報セキュリティ(1)」
初動対応初動対応とは、インシデント※ 発生直後に行う最初の対応のことである。※インシデント:やりたいことができない状況。感染が疑われる場合の初動対応感染直後や感染が疑われる場合に行う初動対応は、以下の通りである。組織内の情報集約窓口・CSI...