独学で作るCISSP用語集(12)〜セキュリティとリスクマネジメント(ドメイン1)編

CISSP資格取得
スポンサーリンク

注意書き)

現在、本ブログははてなブログから移行をしている最中です。過去に書いたものであることご了承ください。

今日は梅雨空らしく、ジメーッとした1日ですね。外が好きな自分にとっては、本当に嫌な季節がきたなぁと、テンションが上がらずにいます。

ということで、本日も少しだけ勉強の時間が取ることが出来ましたので、その成果を纏めたいと思います。

第1章 セキュリティとリスクマネジメント(ドメイン1) ー続きー

デジタル署名

送信されてきたデータが間違いなく本人のものであるかを証明するための技術。デジタル署名はデータの送信者を証明できるので、データの改ざんが行われていないことを確認できる。

公開鍵暗号を応用した技術でもあり、デジタル署名の仕組みのなかで公開鍵と秘密鍵も登場する。ハッシュも使用している。デジタル署名を実現できる方式には、RSAやDSAなどがある。

仮想プライベートネットワーク(VPN)

公衆回線などを用いて、公共に提供されているネットワークをあたかも自社内で構築した専用線であるかのように扱うネットワーク構築手法のこと。

仮想LAN(VLAN)

1つの企業内、ビル内など限られた場所に構築されたLANにおいて、実際の接続構成とは無関係に、任意のコンピュータや機器を仮想的なグループとして扱う手法。物理的な端末の接続場所を変えても、設定などを変更せずに利用できる。

ハッシュ化

元のデータから一定の計算手順に従ってハッシュ値と呼ばれる規則性のない固定長の値を求め、その値によって元のデータを置き換えること。パスワードなどの保管などによく用いられる方法である。

ACL(Access Control List)

アクセス制御リスト。オブジェクト(受動体)に付属する許可属性のリスト。コンピュータセキュリティにおけるアクセス制御を実現するために、あるリソース(受動体)に対する誰からのどの作業を許可するかを列挙したもの。

アメリカ合衆国憲法修正第4条

米国でプライバシー権の基礎となる憲法。

政府が令状または相当な理由なしに私有財産を捜索することを直接禁じている。裁判所は、合衆国憲法修正第4条の解釈を拡張して、その他のプライバシーの侵害に対する保護も含めている。

強制休暇プログラム

従業員が毎年連続した期間休暇を取ることを要求し、その期間中システム権限を取り消す。これにより、詐欺行為を隠すための隠ぺい工作を続けられなくして、脅威を暴露することにつながる可能性がある。既に発生している詐欺行為の検知を早めることができる。

編集後記(雑記)

今年の梅雨

冒頭でもちょっとだけ話をしましたが、今年も嫌な梅雨がやってきましたねぇ。

何が嫌かって

  • 単純にジメジメして気持ちが悪い。
  • 湿気が多いと髪の毛を纏めるのが大変。
  • 風呂場にカビが生えやすくなる。
  • ナメクジを見かけるようになる。

ってのが主な理由ですかね〜。歳もとって、「あぁ、紫陽花綺麗だなぁ」なんて花を愛でることも覚えましたが・・・どうにもこの梅雨っていうのは性に合わないです。

ちなみに今年の梅雨入りはだいぶ早いみたいですが、梅雨入りが早いからといって梅雨明けも早くなるとは一概に言えないそうです。

これを聞いた時・・・なんだとぉ!?・・・と思わずTVに突っ込みを入れてしまいましたよ。あ〜、早く梅雨明けないかなぁ。

文言集の目次

これ、多分作っといた方が良いんですよねぇ。あっちこっちのページにバラバラに文言と調べた内容を記載してるんで、どの文言がどのページに載っているのかが全然わからなくなってきているって実感してます。

こりゃ、文言の目次ページを作らねば!って、ちょっと面倒だけどやらなくちゃなぁっていう気分になってはいるので、もう少ししたら書き始めようかと思います。結局やらなかったらゴメンなさい。(^^;

さて、また勉強をしたらブログ書こうと思います。

コメント