初めに
この度、自分のスキルアップのために情報処理安全確保支援士の資格を取ることになりました。セキュリティに関する知識が乏しいため、勉強をしていくなかで普段の業務のセキュリティに関する知識を吸収することも目的としています。
本ブログの目的
このブログは、僕が情報処理安全確保支援士の勉強に使っている参考書「うかる!情報処理安全確保支援士2018年版」の内容を自分で振り返るためのアウトプットの場にしようと思います。
1.4TCP/IPの主なプロトコルとネットワーク技術の基礎
TCP/IPは、インターネットをはじめ、組織内のネットワーク等で標準的に使用されている通信プロトコルである。TCP/IP階層は、アプリケーション層、トランスポート層、インターネット層、ネットワークインターフェース層に分かれている。
用語解説
「用語解説」で出てきた用語をまとめます。
OSI参照モデル
国際標準化機構により制定された「開放型システム間相互接続」に基づき、相互通信を行うコンピューター等に必要な機能を7つの階層構造に分割したモデル。
ペイロード
パケットのデータ部分のこと。
ホップリミット
パケットの転送回数の上限を示す値。
DHCP
ネットワークに接続されたコンピュータに対して、IPアドレス、サブネットマスク、DNSサーバーアドレス、ゲートウェイアドレス等の必要な情報を動的に割り当てるプロトコル。
CIDR
IPv4において、IPアドレスの枯渇を防ぐために、既存のクラスによるIPアドレスのネットワーク部とホスト部の区切りを無視して柔軟にIPアドレスを割り当て、経路を選択する仕組み。
SMTP
TCP/IPにおいて、電子メールの送信に用いられる標準的なプロトコル。
POP3
TCP/IPにおいて、利用者端末がサーバから電子メールを受信するために用いられるプロトコル。受信したメールの全データが利用者端末にダウンロードされる。
IMAP4
POP3と同様に、利用者端末がサーバから電子メールを受信するために用いられるプロトコル。POP3とは異なり、選択した電子メールだけを利用者端末に転送する機能、サーバ上の電子メールを検索する機能、電子メールのヘッダだけを取り出す機能などがある。
HTTP
TCP/IPにおいて、Webサーバと利用者端末との間でデータの送受信を行うために用いられるプロトコル。
理解度チェックテスト
Q1.IPv4の問題点を挙げよ。
Q2.GETメソッドとPOSTメソッドの特徴を挙げよ。
Q3.VLANの構築によるメリットは何か。
前記事の理解度チェックテストの答え
前記事はこちら
A1.114個
A2.ISMS認証取得に向けた準備をし、適用範囲及び境界の定義をし、情報セキュリティ方針の確立をし、リスクアセスメントに対する取り組み方の決定をし、リスクの識別をし、リスクの分析及び評価をし、リスク対応のための選択肢の特定及び評価をし、リスク対応のための管理策を決定し、残留リスクの受容についてリスク所有者の承認を得て、適用宣言書の作成をする。
A3.ISMSの教育を実施したり、ハンドブックを配布したり、壁や扉にポスターやキャッチコピーを掲示する。