独学で作るCISSP用語集(3)〜セキュリティとリスクマネジメント(ドメイン1)編

CISSP資格取得
スポンサーリンク

注意書き)

現在、本ブログははてなブログから移行をしている最中です。結構過去に書いたものであることご了承ください。(2021/04/02 00:06 記事更新)

最後の更新からどのくらい経つでしょうか・・・。

家庭のバタバタも3月末でようやく落ち着き、少しずつ時間に余裕が持てるようになってきました。実際には家庭だけではなくて仕事もあるので、勉強に費やせる時間ってそれほどないんですけど、「継続は力なり」って言葉を信じ、少しずつでも前に進むために頑張っていこうと思った年度初めでした。

まぁ、思うだけなら自由だし(笑)

そして、勉強だけではなくて株式投資にも力を入れていきますが、こっちはまぁ何とも冴えない結果になってますね~。キチンと現実を直視して対策を練るのが良いんでしょうけど、こっちも自分のポリシーを決めて運用しているし、ある程度パターンも出来つつあるので、こちらもマイペースでやっていきます。(株式投資については、こちらを是非ご覧くださいませ。)

ということで、今日勉強したことの備忘録を。

第1章 セキュリティとリスクマネジメント(ドメイン1) ー続きー

プルーデントマンルール

日本語で「思慮ある者の原則」と呼ばれる。もともとは金融業界で使われていた言葉。
経営陣に対して「普通の良識ある個人であれば、同様なじょうきょうで行うのと同等の妥当な注意を払い、個人的責任を負って職務を遂行する」ことを求めている。

多要素認証

アクセス権限を得るのに必要な本人確認のための複数の種類の要素をユーザに要求する認証方式。
多要素認証では、2つ以上の要素を使用してログインユーザーが確実に登録されている本にであることを認証する。
以下、各要素に属する認証方式。

■ユーザが知っていること(知識情報)

  • ID/パスワード
  • PIN番号
  • 秘密の質問
  • マトリクス認証

■ユーザが持っているもの(所持情報)

  • ICカード(スマートカード)
  • ワンタイムパスワード
  • USBトークン(USBキー)
  • FIDO U2F

など

■ユーザ自身の特徴

  • 指紋認証
  • 顔認証
  • 虹彩認証、網膜認証
  • 静脈認証

など

色々調べながらやっていると、たったこれだけのことで結構な時間がかかってしまいます・・・。あぁ、もう少し纏めて何時間か勉強する時間が欲しいなぁと思う今日この頃です。

コメント

タイトルとURLをコピーしました