こんにちは、今日は情報セキュリティの試験問題から情報セキュリティについて学びたいと思います。
目次
情報セキュリティ問題
真正性と信頼性について
まずは真正性と信頼性についてやっていきます。
JIS Q 27000:2019では真正性と信頼性についてどう定義されているか?
以下の通りとなる。
・真正性
「エンティティは、それが主張するとおりのものであるという特性」・信頼性
「意図する行動と結果とが一貫しているという特性」ちなみに可用性と機密性については以下の通り。
・可用性
「認可されたエンティティが要求したときに、アクセス及び使用が可能であるという特性」・機密性
「認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、開示しない特性」補足で完全性についても触れておく。
・完全性
「正確さ及び完全さの特性」※エンティティとは?
独立体、認証される1単位のことを指す。ユーザや機器、グループが具体例となる。
スクリプトキディ
スクリプトキディとはどういうものか?
・スクリプトキディ
インターネット上で公開されている簡単なクラッキングツールを利用して不正アクセスを試みる攻撃者のこと。攻撃者の技術は不足しているので新しい攻撃手法を考え出すことはできないが、公開されている方法は利用で不正アクセスなどを行うという
感じ。
シャドーIT
・シャドーIT
IT部門の許可を得ずに業務に使用しているデバイスやクラウドサービスのことこれ結構自分の周りでも見かけるかも・・・
まとめ
今回は試験問題から用語をまとめたり、関連する内容を整理してみました。やはり問題解くのが1番アウトプットになるかな。
