ピカの資格取得日記

資格取得に向けて、日々の努力を日記風にお届けします

2018年6月のブログ記事

  • 2018.06.30 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はrootkitのお話です。 rootkitとは、攻撃者がシステムに不正侵入したあとに利用するためのツール群です。 一般には、ログ改ざんツールやバックドアツールなどが含まれます。 また、rootkit自身見つかりにくくする機能があり、気づくことが困難な場合があります。 ... 続きをみる

    nice! 7

  • 2018.06.29 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はバックドアについてです。 バックドアとはシステムへの正規ルートではない侵入ルートのことを言います。 バックドアの多くは、侵入者がシステムに侵入した際に仕込まれます。 攻撃者は仕込んだバックドアから容易に侵入、若しくは不正操作を行えます。 覚えておきましょう。 情報処理... 続きをみる

    nice! 7

  • 2018.06.28 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はマクロウィルスについてです。 WordやExcelなどのワープロソフトや表計算ソフトには、操作を自動化するためのマクロ機能があります。 このマクロを悪用し、自己伝染、発病を行うものをマクロウィルスと呼びます。 今まで、コンピュータウィルスのお話をしてきました(もう少し... 続きをみる

    nice! 6

  • 2018.06.27 ちょっとブレイクタイム。。。

    こんにちは、ピカです。 小田原城に続き、今日は小田原フラワーガーデンのご紹介です。 小田原フラワーガーデンではバラが見ごろとなっております。「ローズフェスタ」の季節です。 小田原フラワーガーデンは入園無料で、駐車場も140台いとめれます。駐車料金も無料です。家族そろって出かけるのもいいかと思います... 続きをみる

    nice! 9

  • 2018.06.26 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はボットについてです。 ボットとは、感染したコンピュータをインターネットから遠隔操作することを目的としたマルウェアです。 攻撃者の遠隔からの指示に従って、スパムメールの送信やDDoS攻撃、ネットワーク偵察活動などを行います。 覚えておきましょう。 情報処理教科書 出ると... 続きをみる

    nice! 9

  • 2018.06.25 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はランサムウェアについてです。 ランサムウェアは、感染したPCに対して、ファイルを暗号化して使用不能にするなどの制限をかけ、その制限を解除するための身代金を要求することを目的としたマルウェアを指します。 覚えておきましょう。 平成30年度【秋期】情報セキュリティマネジメ... 続きをみる

    nice! 7

  • 2018.06.24 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はキーロガーについてです。 キーロガーは、コンピュータのキーボード入力を監視し、それらを記録・取得するプログラムのことです。 ユーザがインターネットバンキングやオンラインショップなどで入力したID、パスワード、クレジットカード番号などを盗むことができ、口座番号・クレジッ... 続きをみる

    nice! 6

  • 2018.06.23 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はスパイウェアについてです。 スパイウェアとは、利用者の意図に反して、利用者の個人情報などを収集するプログラムのことです。 インターネット経由で収集した情報を攻撃者に送る機能を持つものも多くみられます。 覚えておきましょう。 情報処理教科書 出るとこだけ! 情報セキュリ... 続きをみる

    nice! 6

  • 2018.06.22 ちょっとブレイクタイム。。。

    こんにちは、ピカです。 今日は小田原城のご紹介です。 ゴールデンウィークということもあり、小田原城は観光客で賑わっていました。 小田原城は、戦国大名・後北条氏が関東支配の拠点とした城です。豊臣秀吉の小田原攻めに備え大幅に築造されたため、その総構えは約9kmと戦国時代最大であったそうです。ですが、後... 続きをみる

    nice! 6

  • 2018.06.21 情報セキュリティマネジメント

    こんにちは、ピカです。 今日は、トロイの木馬です。 トロイの木馬とは、利用者には感染したコンピュータが正常に動作しているようにみせかけ、裏で不正な操作を行うマルウェアのことです。 トロイの木馬は、潜伏機能と発病機能をもつため、広義のコンピュータウィルスと言えます。 広義のコンピュータウィルスは前回... 続きをみる

    nice! 7

  • 2018.06.20 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はワームについてです。 ワームとは、自己複製・自己増殖するマルウェアのことです。 ワームは他のプログラムを必要とせず、単体で動作するウィルスです。 覚えておきましょう。 情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2018年版 翔泳社 本

    nice! 7

  • 2018.06.19 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はコンピュータウィルスについてです。 「コンピュータウィルス対策基準」によると、以下の3つのうちひとつ以上の機能を持ち、他のプログラムやデータベースに対して危害を与えるものと定義しています。 ・自己感染機能・・・他のプログラムや他のシステムに自らコピーして感染する機能。... 続きをみる

    nice! 7

  • 2018.06.18 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はマルウェアについてです。 マルウェアとは、Malicious(悪意のある)とSoftware(ソフトウェア)を組み合わせた造語であり、悪意のあるソフトウェアを総称して指すものです。 ウィルスやトロイの木馬などのソフトウェアもマルウェアに含まれます。 覚えておきましょう... 続きをみる

    nice! 6

  • 2018.06.17 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はソーシャルエンジニアについてです。 ソーシャルエンジニアとは、人の心理的な隙や行動のミスにつけ込み、重要な情報を盗み出す、若しくは特定の行動をとらせる攻撃手法です。 コンピュータに関する専門技術を必要としないことが特徴で、盗み聞きやショルダハッキングなどがあります。 ... 続きをみる

    nice! 6

  • 2018.06.16 ちょっとブレイクタイム。。。

    こんにちは、ピカです。 今日は勉強はお休み。 で、御霊神社のご紹介です。 御霊神社は、鎌倉氏・梶原氏・村岡氏・長尾氏・大庭氏の5氏の霊を祀った神社であったとされ、五霊から転じて御霊神社と通称されるようになったと言われています。 その後に、鎌倉権五郎景政の一柱のみに祭神は集約され、祭神の名から権五郎... 続きをみる

    nice! 7

  • 2018.06.15 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はなりすましについてです。 その名の通り、第三者になりすまして、ネットワーク上のサービスなどを不正に利用することを指します。 送信元を他人になりすましてメールを送る、なりすましメールというのもあります。 覚えておきましょう。 情報処理教科書 出るとこだけ! 情報セキュリ... 続きをみる

    nice! 7

  • 2018.06.14 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はスパム(迷惑)メールについてです。 スパム(迷惑)メールとは、一般に受信者の承諾を得ずに不特定多数のメールアドレスに対して送られる電子メールのことを指します。 特定電子メール法において、受信者の承諾を得ずに送られる広告や宣伝目的のメールなどが規制されております。 覚え... 続きをみる

    nice! 6

  • 2018.06.13 情報セキュリティマネジメント

    こんにちは、ピカです。 今日は「可用性」についてです。 「可用性」とは、情報資産を必要なときに使用できることを示す性質を言います。 DoS攻撃によりサービスが利用できない状態は、可用性が損なわれていると言います。 「可用性」とともに、「機密性」「完全性」についても3点セットで覚えておきましょう。 ... 続きをみる

    nice! 8

  • 2018.06.12 情報セキュリティマネジメント

    こんにちは、ピカです。 今日は「完全性」についてです。 「完全性」とは、情報資産が正当な権利を持たない人により変更されない状態であることを示す性質です。 攻撃者にWebページを改ざんされている場合、完全性が損なわれていると言います。 覚えておきましょう。 平成30年度【秋期】情報セキュリティマネジ... 続きをみる

    nice! 9

  • 2018.06.11 ちょっとブレイクタイム。。。

    こんにちは、ピカです。 今日は勉強は一休み。 で、今日は収玄寺のご紹介です。 収玄寺は、長谷寺駅近くの小さな寺社ですが、日蓮に関係する歴史あるお寺です。 小さな境内には花が沢山植えており、綺麗な寺社かと思います。 長谷を訪れた際に1度立ち寄ってもいいかもしれません。 Canon デジタルカメラ P... 続きをみる

    nice! 9

  • 2018.06.10 情報セキュリティマネジメント

    こんにちは、ピカです。 今日は「機密性」についてです。 「機密性」とは、情報資産を正当な権利を持った人だけが使用できる状態であることを示す性質です。 ある会社の業務部に所属する社員のみが閲覧できる顧客の個人情報を社員全員が閲覧できる状態になっている場合、機密性が損なわれていると言えます。 このほか... 続きをみる

    nice! 8

  • 2018.06.09 情報セキュリティマネジメント

    こんにちは、ピカです。 今日は情報セキュリティの目的とその考え方についてです。 情報セキュリティにおける3つの要素「機密性」「完全性」「可用性」を指す用語です。 「OECDセキュリティガイドライン」では、情報セキュリティの目的を「情報システムに依存する者を、可用性、機密性、完全性の欠如に起因する危... 続きをみる

    nice! 9

  • 2018.06.08 情報セキュリティマネジメント

    こんにちは、ピカです。 今日は午後問題の対策です。 午後問題にあたっては、まずIPAから発行されている「組織における内部不正防止ガイドライン」を読むことをお薦めします。 この資料は内部不正を防ぐための管理のあり方や内部不正の事例などが具体的に記載されている資料です。 情報セキュリティマネジメント試... 続きをみる

    nice! 7

  • 2018.06.07 情報セキュリティマネジメント

    こんにちは、ピカです。 今日は午前問題の対策についてです。 午前問題の対策は、過去問題が有効です。 しかし、情報セキュリティマネジメント試験は過去数回しか実施されておりません。 ITポスポートや基本情報技術者試験などの他試験の過去問も活用するとよいでしょう。 過去問を繰り返し解くことで理解も深まる... 続きをみる

    nice! 8

  • 2018.06.06 ちょっとブレイクタイム。。。

    こんにちは、ピカです。 今日は勉強の合間のひと時を。 で、今日は光明寺のご紹介です。 光明寺は、浄土宗大本山の格式にふさわしく、鎌倉有数の大伽藍を誇る寺院です。 また、第五代執権・北条時頼以降も歴代執権の帰依を受け、七堂伽藍を整えた大寺院に発展しました。 境内は広く、春には桜も咲き、大いに楽しめる... 続きをみる

    nice! 10

  • 2018.06.05 情報セキュリティマネジメント

    こんにちは、ピカです。 今日は出題範囲についてです。 午前問題は、情報セキュリティと法務を軸に、複数の関連分野に関する問題が出題されます。 情報セキュリティマネジメント試験はITの安全な利用や活用を推進する人が対象で、利用者目線での基本的なキーワードが問われます。 比較的利用者に沿った試験といえる... 続きをみる

    nice! 9

  • 2018.06.04 情報セキュリティマネジメント

    こんにちは、ピカです。 今日は試験の難易度と合格率についてです。 情報セキュリティマネジメント試験のスキルレベルはレベル2に該当します。 レベル1のITパスポートより難しく、基本情報技術者試験と同じレベルです。 平成29年秋期試験では、応募者数21162人で、合格者数11324人です。合格率は66... 続きをみる

    nice! 10

  • 2018.06.03 情報セキュリティマネジメント

    こんにちは、ピカです。 今日は合格点についてです。 合格基準は、午前、午後ともに60点です。情報セキュリティマネジメントは素点方式であり、均等に1問あたりの点数が決まっております。 午前問題を30問以上、午後問題は大問を約2問以上正解すると合格となります。 皆さん、6割でいいので合格を目指しましょ... 続きをみる

    nice! 9

  • 2018.06.02 情報セキュリティマネジメント

    こんにちは、ピカです。 今日は試験形式についてです。 試験はマークシート形式です。 午前問題と午後問題とに分かれております。 午前問題は90分で50問を解き、午後問題も同じく90分で長文問題を3問解きます。 意外と時間が足りないかと思われます。 分かる問題から先に解いていきましょう。 情報処理教科... 続きをみる

    nice! 7