【独学・無料!】基本情報技術者試験(FE)用語まとめ

独学で基本情報技術者試験(FE)の合格を目指す方のための無料講座です。ちょっとFEに興味があるよという方も大歓迎です。

2020-04-23から1日間の記事一覧

情報セキュリティ継続

情報セキュリティ継続 継続的に情報セキュリティの運用を行うためのプロセスです。 緊急事態の区分 緊急事態をいくつかのレベルに分類することです。 緊急時対応計画(コンティンジェンシ計画) 緊急時の対応を確実に適切なものとするために予め立てておく計…

情報セキュリティリスク対応

リスクコントロール リスクの扱い方の面から見たリスク対応方法です。 リスク回避 リスクが起きないようにすることです。 リスクヘッジ リスクを予測してそれに備えることです。 リスクファイナンシング 財政面から見たリスクの対応方法です。 リスク保有 リ…

情報セキュリティリスクアセスメント

リスク基準 リスク受容基準 どのくらいのリスクであれば許容出来るか決めるための基準です。 リスクレベル リスクの大きさを生起確率とその結果であらわすものです。 リスクマトリックス リスクレベルを2次元の表にプロットしてまとめたものです。 リスク所…

リスクの種類

責任損失 事件・事故について責任を問われ、生じる損失のことです。 人的損失 事故や事件に人が巻き込まれ、傷害を負うことで、これにより生産性が悪くなります。 リスクの種類 オペレーショナルリスク 不適切な内部システムや外部要因によって生じるリスク…

情報資産の重要性による分類

機密性 別項参照 完全性 別項参照 可用性 別項参照 情報資産台帳 情報資産が何かを記した帳簿です。

情報資産の調査

情報セキュリティリスクに対応するに当たり、情報資産を把握しないと保護対象が明確にならないため、これの把握を最初に行います。 情報セキュリティリスクアセスメント 情報資産、それに対するリスク、脅威を明確にし、その重大性を評価、許容の可否を判断…

情報セキュリティ管理

情報セキュリティポリシに基づく情報の管理 情報資産を保護するためには情報セキュリティポリシに基づいて管理をする必要があります。 情報セキュリティポリシ 情報セキュリティ対策を行う上で必要な考え方、行為をまとめたものです。どんな人にでも分かるよ…

公開鍵基板

PKI(公開鍵基盤) Public Key Infrastructure の略で、公開鍵暗号方式を利用するためのセキュリティについてののインフラのことです。 CA(認証局) Certification Authority の略で、証明書の有効性を保証します。 ルート認証局 自身で自身を証明する認証…

生体認証技術

身体的特徴 静脈パターン認証 静脈のある位置によって個人を識別する認証です。 虹彩認証 虹彩(目の中にある入ってくる光の量を調節する膜)を認証に用いる技術です。 声紋認証 人の声を認証に用いる技術です。 顔認証 顔のパーツの位置から個人を識別する…

利用者認証

アクセス管理 対象データへのアクセス権限がある人のみがアクセス出来るように管理することです。 IC カード ICチップを埋め込んだカードです。 PIN コード Personal Identification Number の略です。パスワードはインターネット上に保存されますが、PINは…