tamaのCompTIA Security+合格日記 - tamaのひとりごと〜洋書＆和書多読日記〜

問題集の2巡目をやりながら、暗記すべき用語をまとめています。（26日の続き）
この問題集、解説が？？なところがありますが気にせず進めます。

Security+COMPLETEトレーニング (CompTIA認定資格受験ライブラリー)

作者: ウチダ人材開発センタ,東日本電信電話,NTT東日本=,ラックISMSコンサルチーム,エヌティティレゾナント
出版社/メーカー: DAI‐X出版
発売日: 2004/10
メディア: 単行本
購入: 1人クリック: 6回
この商品を含むブログ (4件) を見る

※下記は「Security+COMPLETEトレーニング (CompTIA認定資格受験ライブラリー)」の記述に基づき、個人的なお勉強用の覚え書きとしてまとめたものです。試験範囲を網羅するものではありません。ご興味がある方のみご覧ください。

事業継続性の管理

事業継続性計画
- 業務影響分析（BIA）
- 重要な業務処理の識別と優先順位の決定
  （システムの適法性＞顧客対応システム＞基幹システム）
- 業務継続性ポリシーの作成ほか
災害復旧計画
- 回復の必要なシステムのみを計画に含める
- データア損失の限界を設定　ほか
緊急事態行動計画
- 緊急事態発生時の従業員の安全確保の方針を決定
- 緊急応答窓口への連絡系統を決定　ほか
障害対策計画
- 重要度を考慮のうえ、データのバックアップ頻度、手順、保管方法、管理者を決定
- 個別の復旧手順を作成　ほか
ホットサイト
- 通常のサイトと常に同期を取り、災害発生時でも即時に業務再開が可能なサイト
ウォームサイト
- 通常のサイトとの同期は取らず、業務の再開を容易にするシステムのみを用意したサイト
コールドサイト
- システムは用意せず、再開を容易にするための環境（ネットワーク接続等）だけを用意したサイト
不正侵入からの復旧手順
- 侵入されたシステムを切り離す
- 代替機に親友されたシステムのバックアップを復元
- 侵入されたシステムを分析し、何が行われたかを確認
- 関連するネットワーク機器等の設定を変更
- 代替機を接続し、サービスを再開
- 原因究明後、最新の情報を復元し、セキュリティ設定を改善したシステムを代替機と交換

脅威の実態

エスカレーション
- 管理者権限でコマンドを実行したり、管理者権限を乗っ取る行為
モバイルコード
- Webブラウジングによって必要なときにサーバからクライアントに動的にダウンロードして実行されるプログラムやスクリプトのこと
スニフィング
- LANカードを無差別モードで動作させることで実現
pingスイープ攻撃
- ネットワーク上で稼動しているシステムを調査し、攻撃対象の絞込みを行う
IPスプーフィング
- 送信元IPアドレス情報を偽る行為

情報セキュリティ対策について

サーバの要塞化
- OS、アプリケーションのバグ修正
- アカウント管理の強化
- サーバアプリケーションの選定と設定強化
- 提供するサービスへのアクセス制御の実施
- ログの設定
無線LANを設置する手順
- 設置場所付近に他の無線LANが設置されていないか十分に調査
- 調査の結果に応じて、ESS-ID、WEP、MACアドレスフィルタリング等の設定を行う
CRL（Certificate Revocation List）
- 公開鍵の有効期限内で、その公開鍵の無効を開示する機能

リスクマネジメント

脆弱性
- 設備、機器、設定、制度に含まれる、脅威を発生しやすくする弱点や原因になるもの
詳細リスク分析
- 情報資産、脅威、脆弱性の洗い出しを行い、その組み合わせからリスクの大きさを評価する分析手法
セキュリティインシデントのドキュメント化の目的
- 責任を負うべき社員の明確化
- インシデント・レスポンスの確実化
- コンｐｙプータフォレンジック（データを解析し、犯罪が行われた証拠をつかみ、容疑者を特定するための保全活動）の確実化
リスクの種類
- 投機的リスク（動態的リスク）と純粋リスク（静態的リスク）
損失の種類
- 直接損失、間接損失、対応費用
リスク分析手法
- ベースラインアプローチ、非公式アプローチ、詳細リスク分析、組み合わせアプローチなど
リスクコントロール
- 損失の予防、損失の低減、リスク移転、リスク回避など
脅威の洗い出し
- 脅威を発生させる主体、手段、事象
脆弱性の洗い出し
- 脆弱性の対象、対象の問題点、対象の状態