tamaのCompTIA Security+合格日記
問題集の2巡目をやりながら、暗記すべき用語をまとめています。(26日の続き)
この問題集、解説が??なところがありますが気にせず進めます。
※下記は「Security+COMPLETEトレーニング (CompTIA認定資格受験ライブラリー)」の記述に基づき、個人的なお勉強用の覚え書きとしてまとめたものです。試験範囲を網羅するものではありません。ご興味がある方のみご覧ください。
事業継続性の管理
- 事業継続性計画
- 業務影響分析(BIA)
- 重要な業務処理の識別と優先順位の決定
(システムの適法性>顧客対応システム>基幹システム) - 業務継続性ポリシーの作成 ほか
- 災害復旧計画
- 回復の必要なシステムのみを計画に含める
- データア損失の限界を設定 ほか
- 緊急事態行動計画
- 緊急事態発生時の従業員の安全確保の方針を決定
- 緊急応答窓口への連絡系統を決定 ほか
- 障害対策計画
- 重要度を考慮のうえ、データのバックアップ頻度、手順、保管方法、管理者を決定
- 個別の復旧手順を作成 ほか
- ホットサイト
- 通常のサイトと常に同期を取り、災害発生時でも即時に業務再開が可能なサイト
- ウォームサイト
- 通常のサイトとの同期は取らず、業務の再開を容易にするシステムのみを用意したサイト
- コールドサイト
- システムは用意せず、再開を容易にするための環境(ネットワーク接続等)だけを用意したサイト
- 不正侵入からの復旧手順
- 侵入されたシステムを切り離す
- 代替機に親友されたシステムのバックアップを復元
- 侵入されたシステムを分析し、何が行われたかを確認
- 関連するネットワーク機器等の設定を変更
- 代替機を接続し、サービスを再開
- 原因究明後、最新の情報を復元し、セキュリティ設定を改善したシステムを代替機と交換
脅威の実態
情報セキュリティ対策について
リスクマネジメント
- 脆弱性
- 設備、機器、設定、制度に含まれる、脅威を発生しやすくする弱点や原因になるもの
- 詳細リスク分析
- 情報資産、脅威、脆弱性の洗い出しを行い、その組み合わせからリスクの大きさを評価する分析手法
- セキュリティインシデントのドキュメント化の目的
- リスクの種類
- 投機的リスク(動態的リスク)と純粋リスク(静態的リスク)
- 損失の種類
- 直接損失、間接損失、対応費用
- リスク分析手法
- ベースラインアプローチ、非公式アプローチ、詳細リスク分析、組み合わせアプローチなど
- リスクコントロール
- 損失の予防、損失の低減、リスク移転、リスク回避など
- 脅威の洗い出し
- 脅威を発生させる主体、手段、事象
- 脆弱性の洗い出し
- 脆弱性の対象、対象の問題点、対象の状態