学習メモ『情報セキュリティマネジメント試験』#2
さて、仕事終わりですが今日も勉強やっていきましょうかね~
今日も、過去問道場で勉強していこうと思います~
https://www.sg-siken.com/sgkakomon.php
ただ、昨日はシンプルランダム出題にしていたので、
続きから…ってやりたくてもできない…w
なので、同じホームページに用語辞典という項目が有ったので、
これを自分の認識をコメントアウトしながら、メモしていくってのを先にやって、
その後に、分野別にランダム模試を進めて、最後にちゃんと時間を確保して一通りの模試受けるってスタイルでやってみますか~
さてでは最初の「情報セキュリティの考え方」から
で見えているやつで割とパッと思いついてしまいますが、
昨日やった、JIS Q27000 情報セキュリティマネジメントの3要素ですね~
気密性・完全性・可用性 の3つですね~
念のためおさらいという事で、
「気密性【Confidentiality】」
↓
許可されたユーザーしか接続・編集ができないよ~っていう特性の事ですね~
セキュリティを考える上では、許可された人以外からは情報改ざん・不正情報の混入や漏洩を防止する事態が多々あるので、結構大事ですね~
「完全性(Integrity)」
↓
システムとかで、情報が完全な状態で、改ざん・半壊されていないよ~という状態特性のことらしいです~
まあ、悪意のある人に侵入されて破壊されない。っというのはもちろんですが、簡単にデータが崩れて見れない状態になったり、
データが信用できないよ~って状態だったらセキュリティとしても問題あるよ~って話ですね~
一応セキュリティ的な要素だけでなく、情報処理や電気通信の分野内としても、データ完全性として扱われているものに似て、
データが想定している通りすべて揃っていて完全である事を保証するっという感じですね~
なんか別の表現でデータいんぐりちぃっとかいうらしい…
完全性って完全性でしょ!っとは思うんですが、一応再定義されているので、
各種操作(転送・格納・検索)が行われる際にデータがひとまとめで扱われ、目的とする操作に対して期待されるデータが一貫していて正しく、
アクセス可能であることを保証するものである。…だそうです!
よし覚えた!(多分直ぐ忘れる!!(確信)
ちなみに、この完全性を保証するために、メッセージ認証符号(MAC)と呼ばれる数が使われることが多い。って初めて聞きましたけどMACアドレスではないのか…
で、セキュリティに立ち戻ったときの完全性は、データの「妥当性」を指しているというのが特徴だそうです~
「妥当性」もまたなんぞ?って話なんですがw
この辺の話って大体RDBMS 通称データベース 周りの話の認識ですね~
エンティティ間の整合性だとか、トランザクションとか親子関係だとか…
まあ、データベース大事ですからね~
また、データベース関連の際にまた詳しい話みますかね~
ってか可用性の話入る前に一時間かかってる…!?
まあ、やり方模索しながらだったのと、思いのほか完全性の話が色んな所に飛んでいたので、しゃあないか~
とりあえず、次からは可用性の辺りから用語確認していきましょうかね~
目指せセキュリティマネージャー!!!
