今更勉強中。明日試験なわけですがががが過去問題を解いたり出題範囲を確認していく中で、知らない or 気になった単語があったので調べてみた。自分用の勉強メモでしかない、雑なまとめ。
明日の朝見て復習するとかそんな用途。

メモ

コンティンジェンシープラン
  • http://www.itmedia.co.jp/im/articles/0510/26/news138.html
  • 事件・事故・災害などの不測の事態が発生することを想定し、その被害や損失を最小限にとどめるために、あらかじめ定めた対応策や行動手順のこと。
    • 災害などでどうしようもないときは運用でカバーするので、ちゃんと手順を策定しておこうね、的な?
JIS Q 27001
IPスプーフィング
  • http://ja.wikipedia.org/wiki/IPスプーフィング
  • IPアドレスを偽装する攻撃方法。
    • IPパケットの送信元IPを書き換えるようだ。で、そうすることでFWをすり抜ける、と。
    • 対策としては、WAN→LANのとき送信元IPがLAN内部のIPアドレスだと捨てる。
    • もしくはループバック以外にlocalhostのIPを持つパケットが到達したら、怪しいので捨てる。
サイドチャネル攻撃
  • http://ja.wikipedia.org/wiki/サイドチャネル攻撃
  • 暗号装置の動作状況を様々な物理的手段で観察することにより、装置内部のセンシティブな情報を取得しようとする攻撃方法である。
    • ほほう…物理的な手法でブラックボックステストして仕様を割り出すわけね。
    • タイミング・故障利用・電力解析・電磁波解析・キャッシュ・音響解析
      • どこの魔法使いだよ・・・
PCIデータセキュリティ基準
WAF(Web Application Firewall)
SMTPのSPF(Sender Policy Framework)
DNS amp
SMTP-AUTH
SSID
  • http://e-words.jp/w/SSID.html
  • IEEE 802.11シリーズの無線LANにおけるアクセスポイントの識別子
  • 最大32文字までの英数字を任意に設定できる
    • 無線LANアクセスポイントの名前。
SNMP trap
QoS(Quality of Service)
OSI基本参照モデル
RADIUS(Remote Authentication Dial In User Service)
  • http://ja.wikipedia.org/wiki/RADIUS
  • RADIUSプロトコル。RADIUSクライアント・RADIUSサーバがある
    • ネットワーク上の資源の利用可否を認証するサービス、なのかな。
WPA2

 
ソースがwikipediaばっかり・・・


2013/06/21 追記
こんなので受かってました。