テクノロジー系
ネットワーク
WAN:電気通信事業者が設置した通信回線を使用
LAN:使用しない
デフォルトゲートウェイ:他のネーとワークへの出入口の役割を担っている機器(ルータ)
ESSID:無線LANのネットワークを識別する文字列
SMTP:電子メールを送信する為のプロトコル
POP:電子メールを受信する為のプロトコル
MACアドレス:ネットワーク機器ごとに割り当てられる固有の宛先
DNS:ドメイン名とIPアドレスを対応させる仕組み(変換する仕組み)
IPv6:126ビット IPアドレスの不足回避(IPv4 32ビット)
NAT:プライベートIPアドレス、グローバルIPアドレスを相互変換する技術
DHCP:IPアドレスを自動的に取得する
RSS:1つのページで複数のWebサイトの更新情報を一覧表示できるようになる
cookie:Webサーバーからの情報を一時的に保存する、例:2回目以降のログインパスワードを省略
MVNO:他社の無線通信インフラを借り受け、通信サービスを行う事業者
LPWA:省電力で広範囲の無線通信。BLEよりも通信距離が長く、LTEよりも消費電力が低い
エッジコンピューティング:loT機器の近くにサーバーを設置することで応答速度を高める技術
情報セキュリティ
マルウェア:悪意あるソフトウェアの総称
リスクマネジメント:4つのプロセス
リスク特定 → リスク分析 → リスク評価 → リスク対応(対策)
4つの対応事例が問われる
ISMS:機密性、完全性、可用性の3つをバランスよく維持、改善する為の仕組み
ISMSにおけるPSCA
Plan:確立(計画)、Do:導入、運用(実行)、Check:監視、レビュー(点検)、 Act:維持、改善(処置)
機密性:認められた人だけが情報にアクセスできること
完全性:改善されていないデータ
可用性:必要なときにサービスを利用できること
情報セキュリティポリシ:組織の取り組み、対策をまとめた文書(社内ルール)
1.情報セキュリティ基本方針
2.情報セキュリティ対策基準(何をするのか)
サイバーセキュリティ基本法とは違う(法律)