独学で作るCISSP用語集(18)〜セキュリティとリスクマネジメント(ドメイン1)編

CISSP資格取得
スポンサーリンク

さて、6月も中旬になり、夏のボーナスを貰ってテンションUPしている人も多いんじゃないでしょうか。かく言う私は、特にウハウハしてません。何故なら、全て家計に入ってしまうから・・・orz

さて、気を取り直して本日の成果をまとめます。ちなみに、今回は少ないです。(ホント、こんなペースで大丈夫なんだろうか・・・)

第1章 セキュリティとリスクマネジメント(ドメイン1) ー続きー

ARO(Annualized Rate of Occurrence)

年次発生率。1年間に脅威が起こる頻度の推定値。

脆弱性評価

セキュリティ機能の欠陥または弱点(脆弱性)が攻撃に悪用される危険性について分析して評価することであり、脆弱性分析と侵入テストを行う。

ファジング

ブラックボックス手使途の手法の一つとして位置づけられる。対象となるソフトウェアやシステムに予測できない入力データ(ファズ)を与えて、例外を監視することによりバグや脆弱性を検出するテスト。

低減分析

システムを信頼境界、データフローパス、入力ポイント、特権操作、セキュリティコントロールに関する詳細情報という5つの主要な要素に分解する分析手法。

データモデリング

ある方法論に従ってデータを構造化していくことであり、広義にはリレーショナルデータベースだけでなく、あらゆるデータソース(文章ファイル、ハイパーテキスト、オブジェクトデータ等)と関連付けの方法による構造化が対象となるが、狭義にはリレーショナルデータベースの関係モデル(関数従属性)を使って事業のデータ構造を表すこと。

編集後記(雑記)

ボーナス貰ったらほしいもの

冒頭で、ボーナスは全て家計に入ると言いましたが、仮に手に入れられるとしたらほしいもの、ありました。それは Amazon Echo Dot

ちなみに、Echo Show 5 は既に購入済みでバリバリ使ってます。

じゃあ、なんでわざわざ Echo Dot が欲しいかというと・・・

  1. Amazon Fire TV Stick の音声を Echo Dot で再生したい。TVが古くて音があんまりよろしくないんだけど、ホームシアターセット的なものにまで手を出すほどではないと思っているため、安くてある程度音が良くて、カスタマイズ性がありそうな Echo Dot で代用したい。
  2. Amazon Fire TV Stick を、リモコンを使わないで音声認識でコントロールしたい。例えば、「Alexa、Youtubeで面白画像再生して」みたいなことを言って再生してもらいたい。→これ、Echo Show でやろうとすると、Echo Show の画面の方に動画リストが出てきてしまうんですわ。

特に2番が、買いたいと思っている大きな理由ですかね。

リモートワークで家にいることが多くなっている今だからこそ、痒い所に手が届く的な商品でおうち時間を充実させたいと思いませんか?

ちなみに第3世代であれば、6/20、21に開催予定のAmazonプライムデーで、な、なんと70%オフになるんだそうな。第3世代でも全然構わないのであれば、Amazonプライムデーまで待った方が絶対にお得ですよ!

コメント