くんすとの備忘録

プログラミングや環境設定の覚え書き。

情報セキュリティスペシャリスト試験(SC) の勉強メモ

今更勉強中。明日試験なわけですがががが

過去問題を解いたり出題範囲を確認していく中で、知らない or 気になった単語があったので調べてみた。

自分用の勉強メモでしかない、雑なまとめ。
明日の朝見て復習するとかそんな用途。

メモ

コンティンジェンシープラン
  • http://www.itmedia.co.jp/im/articles/0510/26/news138.html
  • 事件・事故・災害などの不測の事態が発生することを想定し、その被害や損失を最小限にとどめるために、あらかじめ定めた対応策や行動手順のこと。
    • 災害などでどうしようもないときは運用でカバーするので、ちゃんと手順を策定しておこうね、的な?
JIS Q 27001
IPスプーフィング
サイドチャネル攻撃
  • http://ja.wikipedia.org/wiki/サイドチャネル攻撃
  • 暗号装置の動作状況を様々な物理的手段で観察することにより、装置内部のセンシティブな情報を取得しようとする攻撃方法である。
    • ほほう…物理的な手法でブラックボックステストして仕様を割り出すわけね。
    • タイミング・故障利用・電力解析・電磁波解析・キャッシュ・音響解析
      • どこの魔法使いだよ・・・
PCIデータセキュリティ基準
WAF(Web Application Firewall)
SMTPSPF(Sender Policy Framework)
DNS amp
SSID
SNMP trap
QoS(Quality of Service)
OSI基本参照モデル
RADIUS(Remote Authentication Dial In User Service)
HDLC(High-Level Data Link Control)
WPA2


 
ソースがwikipediaばっかり・・・




2013/06/21 追記
こんなので受かってました。

広告