ピカの資格取得日記

資格取得に向けて、日々の努力を日記風にお届けします

2018.08.21 情報セキュリティマネジメント

こんにちは、ピカです。


今日はペネトレーションテストについてです。


ペネトレーションテストは、システムを実際に攻撃して侵入を試みるテストのことです。


運用工程において、、「攻撃者がシステムに侵入できるか」、「侵入できた場合、何ができるか」を検証することを目的としています。


セキュリティレベルを高めるためには、定期的にペネトレーションテストもしくは脆弱性検証を実施し、そこで検出された問題を修正することが重要です。


クレジットカード業界のセキュリティ基準であるPCI DSSでは、年1回ペネトレーションテストを行うなどが要求されております。


覚えておきましょう。


情報セキュリティマネジメント 試験対策書 第3版 (試験対策書シリーズ)
情報セキュリティマネジメント 試験対策書 第3版 (試験対策書シリーズ)
アイテック
2018-08-13
平成30年度【秋期】情報セキュリティマネジメント パーフェクトラーニング過去問題集 (情報処理技術者試験)
平成30年度【秋期】情報セキュリティマネジメント パーフェクトラーニング過去問題集 (情報処理技術者試験)
技術評論社
ニュースペックテキスト 情報セキュリティマネジメント 平成30年度 (情報処理技術者試験)
ニュースペックテキスト 情報セキュリティマネジメント 平成30年度 (情報処理技術者試験)
TAC出版
2017-10-15
(全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 平成30年度
(全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 平成30年度
インプレス
2017-12-15
情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2018年版
情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2018年版
翔泳社