tamaのCompTIA Security+合格日記
問題集の2巡目をやりながら、暗記すべき用語をまとめています。
この問題集、解説が??なところがありますが気にせず進めます。
※下記は「Security+COMPLETEトレーニング (CompTIA認定資格受験ライブラリー)」の記述に基づき、個人的なお勉強用の覚え書きとしてまとめたものです。試験範囲を網羅するものではありません。ご興味がある方のみご覧ください。
情報セキュリティの概要
情報セキュリティに関連する規格
- ISO/IEC 17799:情報セキュリティ管理のための実践的な規範を定義
- BS7799-1の1999年版は、2000年にISO/IEC 17799:2000に採用
- ISO/IEC 15408:1999≒CC Ver2.1
- EAL(Evaluation assurance level)を定めているのは、ISO/IEC 15408
- デジュール標準:国際標準化団体が定めた国際標準
- デファクト標準:一般的に使用され、メーカや特定のプロジェクトから発生した規格
- ISO/IEC(International Organization for Standardization/International Electrotechnical Commission)
- 情報技術分野の国際標準の作成を目的に結成した合同専門員会
- ISOC(アイソック:Internet Society)
- インターネットの開発とアクセス、関連技術、アプリケーションのデファクト標準などを維持、拡張することを目的としている組織
- IAB(Internet Architecture Board)
- インターネットプロトコルセットの発展を方向付けるための助言機関
- IRTF(Internet Research Task Force)
- インターネットの将来的な技術の研究をする組織
- TCSEC(Trusted Computer System Evaluation Criteria:通称「オレンジブック」)
- 米国の国防総省が信頼できるコンピュータシステムの評価基準を定めた標準文書
- RFC(Request for Comments)
- 番号をつけてインターネット上に公開された文書。RFCは発行されると内容は変更できない。
- STD(Internet Standards)
- FYI(For Your Information)
- インターネットに関する様々な情報のRFC文書をまとめたサブシリーズ
- BCP(Best Current Practice)
- IESGの承認を得たInformational のRFC文書を集めたサブシリーズ
- IESG(Internet Engineering Steering Group)
- インターネット技術標準化運営委員会
- RFCのStandard(STD)文書を発行できる組織。インターネット技術の標準化を推進するための、技術面に責任を持つ。
- ISO/IEC 9594シリーズ
- ディレクトリサービスについての標準を既定する文書。ITU-T勧告のX.500シリーズに対応
- ISO/IEC 9594-8
- ISO/IEC 9594シリーズの一部。公開鍵を使用したX.509証明書について既定している標準文書
- ISO/IEC 9979:暗号アルゴリズムの登録手続きおよび登録エントリの形式を規定している標準文書
- ISO/IEC 10118:ハッシュ関数についての標準を規定する文書