情報セキュリティマネジメント用語辞典について

ゆーくんさん  
(No.1)
お分かりになる方がいらっしゃったら
教えて頂きたいのですが
情報セキュリティマネジメント用語辞典に
226単語ありますが
この中で74個ほど「シラバス外」と
書いてあるものがあります。
シラバス外と言うことは試験には出ないという
認識でよろしいのでしょうか?
覚える単語数が多いため
もし覚える必要がないのであれば
省きたいところですが。。
2023.07.04 19:19
momochanさん 
(No.2)
例えば、「楕円曲線暗号」はシラバスの用語例にはありませんが、平成31年春期 午前問27の過去問で出題されています。
「ランダムサブドメイン攻撃」もシラバスの用語例にはありませんが、令和元年秋期 午前問25の過去問で出題されています。
用語辞典で「ランダムサブドメイン攻撃」は「DNS水責め攻撃」で紹介されています。

下記の用語は「シラバス外」で情報セキュリティマネジメント試験のシラバスには用語例としては掲載されていませんが、ITパスポート試験のシラバスには掲載されています。

耐タンパ性
TPM
J-CSIP
J-CRAT

「シラバス外」でも試験対策として覚えたほうが良いのではないかと思います。
2023.07.05 07:49
momochanさん 
(No.3)
用語辞典の全ての用語を調べたわけではありませんが、わかる範囲でお知らせ致します。
「シラバス外」とされている用語が、現在の情報セキュリティマネジメント試験のシラバスには用語例として掲載されています。

MITB攻撃
プライバシーマーク
シンクライアント
フォールスポジティブ
フォールスネガティブ
ポートスキャン
need-to-know
リスクベース認証
RTO
RPO

用語辞典を更新していただけると嬉しいのですが…。
2023.07.05 07:49
momochanさん 
(No.4)
用語辞典の全ての用語を調べてみました。
(※)…情報セキュリティマネジメント試験のシラバスに掲載されている用語
(●)…ITパスポート試験のシラバスに掲載されている用語

>以下の用語は用語辞典で「星が0」または「シラバス範囲外」と表記されています。
スニッフィング
スキャビンジング
ウォードライビング
ガンブラー(●)
サラミ法
バッファオーバフロー攻撃
ダークネット
エクスプロイトコード
C&Cサーバ
レインボーテーブル
サイドチャネル攻撃
ディレクトリリスティング
OSコマンドインジェクション
MITB攻撃(※)(●)
DNS水責め攻撃
セッションハイジャック(※)(●)
セッションID固定化攻撃
リプレイ攻撃(※)
EDoS攻撃
テンペスト攻撃
ポートスキャン(※)(●)
ダウングレード攻撃
フットプリンティング(※)
SEOポイズニング
楕円曲線暗号
XML署名
リスクベース認証(※)
OAuth
CA
VA
OCSP
ベースラインアプローチ
非公式アプローチ
ディザスタリカバリ
RPO(※)
RTO(※)
BCP(※)(●)
BCM(※)(●)
J-CSIP(●)
J-CRAT(●)
CVE
耐タンパ性(●)
ITセキュリティ評価及び認証制度
暗号モジュール試験及び認証制度
ISO/IEC 15408
内部統制(※)(●)
プライバシーマーク(※)(●)
WEP
ANY接続拒否
フォールスポジティブ(※)
フォールスネガティブ(※)
コールバック(●)
シンクライアント(※)(●)
TPM(●)
DNSSEC
SMTP-AUTH
APOP
SET
DKIM
OP25B
IEEE 802.1X
バインド機構
サニタイジング
サンドボックス

>以下の用語は星が1つ付いていますが「シラバス範囲外」と表記されています。
リスク評価(※)(●)
詳細リスク分析
情報セキュリティ監査(※)
CISO(※)
CSIRTマテリアル
ホワイトリスト
ブラックリスト
BYOD(※)(●)
ビヘイビア法
パターンマッチング方式

>以下の用語は「シラバス範囲外」とは表記されていませんが、星が0のものです。
>シラバスには用語として掲載されているので、星1個は付けて欲しいです。
need-to-know(※)
2023.07.05 11:26
momochanさん 
(No.5)
追記
「Tor」も用語辞典で「シラバス範囲外」の表示でシラバスにも掲載されていませんが、星1個付いて出題歴もありますので、ここでは省略しました。
2023.07.05 12:10
ゆーくんさん  
(No.6)
momochanさん

用語まとめて頂いてありがとうございます!
自分もシラバスとにらめっこしていたところでした!!
助かります!
2023.07.05 13:49
momochanさん 
(No.7)
あと、情報セキュリティマネジメントのシラバスにはありませんが、ITパスポートのシラバス6.0に新規追加された用語として、「ファイルレスマルウェア」があります。

IPAの「情報セキュリティ白書2022」には、情報セキュリティインシデント別の手口と対策の標的型攻撃の説明で、ファイルレスマルウェアを使う事例が紹介されています。
ITパスポートで出てきた用語ではありますが、確認しておきたい用語だと思います。

「情報セキュリティ白書2022」IPA
https://www.ipa.go.jp/publish/wp-security/qv6pgp0000000vgi-att/000100472.pdf
2023.07.05 14:34
ゆーくんさん  
(No.8)
momochanさん

ありがとうございます!
momochanさんは情報セキュリティマネジメント資格は既に取得済みなのですか?
2023.07.05 15:07
momochanさん 
(No.9)
ゆーくんさん、
情報セキュリティマネジメント試験はまだ受験したことがないんです。
ITパスポートは取得済みです。
セキュリティに興味は持っていますが、勉強やったりやらなかったりで進みが遅いです。
IPA関係の資料や試験に役立つ資料だけは、十分取り揃えているのですが…。
2023.07.05 18:12
ゆーくんさん  
(No.10)
momochanさん

そうなんですね!
自分も2週間前に初めてITパスポートを受験して合格したところです。
なので次のステップにとSGに手を出し始めました!

勉強方法がよくわからないのでとりあえず単語から覚えようかなというところです。
2023.07.06 08:06
こじろさん 
(No.11)
非ITおじさんの個人的な感想です
正直アイパスのほうがセキュマネより難しく感じました
まったく知識がないところから勉強したからかもしれませんが、アイパスの勉強はテキスト読んでも最初はちんぷんかんぷんでかなりしんどかったです
でもアイパス受かってすぐにセキュマネの勉強始めてみたら「あ、これはいけるわ」と手ごたえがありました
範囲はアイパスより狭いし、設問も理屈で考えたら解けるものが多かったからだと思います
基本情報はかなりレベルがあがると思いますけど、アイパスとセキュマネはそんなに差を感じません
なので、ぜひアイパスの知識が抜けないうちにセキュマネをクリアしちゃってください!
2023.07.06 12:57
ゆーくんさん  
(No.12)
こじろさん

ありがとうございます!
こじろさんはどのよう勉強方法で合格することができましたか?
2023.07.06 15:35
こじろさん 
(No.13)
インプレス社のテキストとこちらの過去問ですね
インプレスのは単語帳アプリとテキストの電子版がついていたのでスキマ時間に活用できました

やはりテキストは必須かと
とりあえずテキスト一周して古い年度の過去問やって、苦手分野復習してまた過去問やって…の繰り返しが基本でしたよ~
2023.07.06 21:24
ゆーくんさん  
(No.14)
こじろさん

なるほどですね!
情報ありがとうございます!
勉強頑張ります!
2023.07.07 07:48

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop