情報セキュリティマネジメント試験情報＆徹底解説

情報セキュリティマネジメント用語辞典 セキュリティ

1.1 情報セキュリティ(113)

1.1.1 情報セキュリティの考え方(10)

• 機密性
• 完全性
• 可用性
• 真正性
• 責任追跡性
• 否認防止
• 信頼性
• OECDセキュリティガイドライン
• OECDプライバシーガイドライン
• サイバーセキュリティ経営ガイドライン

1.1.2 情報セキュリティの重要性(2)

• 脅威
• 脆弱性

1.1.3 脅威(23)

• クラッキング
• 盗み見
• スニッフィング
• スキャビンジング
• ソーシャルエンジニアリング
• ファイル共有ソフト
• マクロウイルス
• ワーム
• ボット
• ボットネット
• トロイの木馬
• スパイウェア
• ランサムウェア
• キーロガー
• ルートキット
• バックドア
• ウォードライビング
• ガンブラー
• サラミ法
• バッファオーバフロー攻撃
• ダークネット
• Tor
• エクスプロイトコード

1.1.4 脆弱性(2)

• バグ
• セキュリティホール

1.1.5 不正のメカニズム(1)

• 不正のトライアングル

1.1.6 攻撃者の種類(3)

• スクリプトキディ
• ボットハーダー
• C&Cサーバ

1.1.7 攻撃の動機(1)

• ハクティビズム

1.1.8 サイバー攻撃手法(38)

• 総当たり攻撃
• 辞書攻撃
• パスワードリスト攻撃
• レインボーテーブル
• サイドチャネル攻撃
• クロスサイトスクリプティング
• クロスサイトリクエストフォージェリ
• クリックジャッキング
• ドライブバイダウンロード
• SQLインジェクション
• ディレクトリトラバーサル
• ディレクトリリスティング
• OSコマンドインジェクション
• 中間者攻撃
• MITB攻撃
• 第三者中継
• DNSキャッシュポイズニング
• DNS水責め攻撃
• IPスプーフィング
• セッションハイジャック
• セッションID固定化攻撃
• リプレイ攻撃
• DoS攻撃
• DDoS攻撃
• EDoS攻撃
• メールボム
• 標的型攻撃
• APT
• 水飲み場型攻撃
• フィッシング
• ワンクリック詐欺
• スミッシング
• ゼロデイ攻撃
• テンペスト攻撃
• ポートスキャン
• ダウングレード攻撃
• フットプリンティング
• SEOポイズニング

1.1.9 暗号技術(11)

• CRYPTREC暗号リスト
• 公開鍵暗号方式
• 共通鍵暗号方式
• AES
• RSA
• 楕円曲線暗号
• S/MIME
• PGP
• ハイブリッド暗号
• ハッシュ関数
• 危殆化

1.1.10 認証技術(5)

• ディジタル署名
• XML署名
• タイムスタンプ
• MAC
• チャレンジレスポンス認証

1.1.11 利用者認証(8)

• PINコード
• ワンタイムパスワード
• シングルサインオン
• CAPTCHA
• 多要素認証
• パスワードリマインダ
• リスクベース認証
• OAuth

1.1.12 生体認証技術(3)

• 生体認証
• 本人拒否率
• 他人受入率

1.1.13 公開鍵基盤(6)

• PKI
• ディジタル証明書
• CRL
• CA
• VA
• OCSP

1.2 情報セキュリティ管理(44)

1.2.1 情報セキュリティ管理(4)

• 情報資産
• 無形資産
• リスクマネジメント
• JIS Q 31000

1.2.2 情報資産の調査・分類(0)

1.2.3 リスクの種類(2)

• モラルハザード
• サプライチェーンリスク

1.2.4 情報セキュリティアセスメント(5)

• リスクアセスメント
• リスクレベル
• リスクマトリックス
• リスク忌避
• リスク選好

1.2.5 情報セキュリティリスク対応(10)

• リスク評価
• リスクコントロール
• リスク回避
• リスク共有
• リスク保有
• リスク集約
• 残留リスク
• ベースラインアプローチ
• 非公式アプローチ
• 詳細リスク分析

1.2.6 情報セキュリティ継続(6)

• コンティンジェンシープラン
• ディザスタリカバリ
• RPO
• RTO
• BCP
• BCM

1.2.7 情報セキュリティ諸規定(2)

• 情報セキュリティポリシ
• プライバシーポリシ

1.2.8 情報セキュリティマネジメントシステム(5)

• ISMS
• JIS Q 27001
• 情報セキュリティガバナンス
• PDCA
• 情報セキュリティ監査

1.2.9 情報セキュリティ組織・機関(10)

• CISO
• CSIRT
• CSIRTマテリアル
• NISC
• SOC
• JVN
• JPCERT/CC
• ホワイトハッカー
• J-CSIP
• J-CRAT

1.3 セキュリティ技術評価(9)

1.3.1 セキュリティ評価(9)

• PCI DSS
• CVSS
• CVE
• CWE
• ペネトレーションテスト
• 耐タンパ性
• ITセキュリティ評価及び認証制度
• 暗号モジュール試験及び認証制度
• ISO/IEC 15408

1.4 情報セキュリティ対策(41)

1.4.1 人的セキュリティ対策(4)

• 内部統制
• 内部不正防止ガイドライン
• プライバシーマーク
• need-to-know

1.4.2 技術的セキュリティ対策(30)

• DMZ
• 検疫ネットワーク
• SPF
• URLフィルタリング
• コンテンツフィルタリング
• WEP
• WPA2
• SSID
• SSIDステルス
• ANY接続拒否
• 電子透かし
• ディジタルフォレンジックス
• IDS
• IPS
• ファイアウォール
• WAF
• ホワイトリスト
• ブラックリスト
• フォールスポジティブ
• フォールスネガティブ
• SSLアクセラレータ
• MDM
• BYOD
• コールバック
• アクセス制御
• DLP
• SIEM
• UTM
• ビヘイビア法
• パターンマッチング方式

1.4.3 物理的セキュリティ対策(7)

• RASIS
• UPS
• ミラーリング
• クリアデスク
• クリアスクリーン
• シンクライアント
• TPM

1.5 セキュリティ実装技術(19)

1.5.1 セキュアプロトコル(7)

• IPsec
• TLS
• SSH
• DNSSEC
• SMTP-AUTH
• APOP
• SET

1.5.2 ネットワークセキュリティ(9)

• パケットフィルタリング
• MACアドレスフィルタリング
• VLAN
• ハニーポット
• VPN
• リバースプロキシ
• DKIM
• OP25B
• IEEE 802.1X

1.5.3 データベースセキュリティ(1)

• バインド機構

1.5.4 アプリケーションセキュリティ(2)

• サニタイジング
• サンドボックス