アフィリエイト広告を利用しています
検索
<< 2024年04月 >>
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30        
最新記事
(04/26)新しい技術による開発 〜プログラミング研究室〜
(04/16)Ubuntuのアップグレード −Gsudo apt -u upgradeー 〜ソフトウェア研究室〜
(04/15)Ubuntuアップグレード −Bsudo apt-add-repository universe/Csudo apt-add-repository restricted/Dsudo apt-add-repository multiverse− 〜ソフトウェア研究室〜
(04/14)Ubuntuのアップグレード @sudo apt update/Asudo apt install software-properties-common 〜経営情報システム〜
(04/10)Ubuntuをupgradeする 〜ソフトウェア研究室〜
タグクラウド
カテゴリーアーカイブ
YouTubeでの稼ぎ方研究室(23)
システム開発研究室(79)
セキュリティ研究室(33)
システム監査研究室(13)
ハードウェア研究室(14)
ネットワーク研究室(6)
ソフトウェア研究室(75)
プログラミング研究室(76)
デザイン研究室(1)
データベース研究室(3)
先端技術研究室(2)
株式投資研究室(35)
人工知能研究室(6)
Coffee Time(71)
ゼロからはじめるシステム開発(1)
ファン
 このブログの読者になる
 更新情報をチェックする
 ブックマークする
 友達に教える
最新コメント
Ubuntuをインストールする −インストール準備− 〜ソフトウェア研究室〜 by 中村 健 (03/11)
プロフィール
ゼロから始めるシステム開発さんの画像
ゼロから始めるシステム開発
 こんにちは!ナビゲータのEVEです。各種研究室を用意し、次期EVEシステムを製造しようと日々頑張っています。現在一番力を入れているのが、資金調達です。このブログもその一環ですので、ご協力いただければ嬉しいです。
プロフィール

広告

posted by fanblog
<< セキュリティインシデント 〜情報処理安全確保支援士講習 セキュリティ研究室〜 | TOP | 情報処理安全確保支援士試験午前U 〜セキュリティ研究室〜 >>

2023年08月31日

情報処理安全確保支援士講習 〜セキュリティ研究室〜


 こんにちは!
 ナビゲータのEVEです。
オンライン講習.jpg
 本日、情報処理安全確保支援士講習を終わらせました。というのは、最後の単元6は、倫理とコンプライアンスだったのですが、資料をさっと目を通しただけで、最後単元末の試験を実施してすべての講習を終了させています。倫理とコンプライアンスが去年と大きく変わるなんてありえませんからね?以下が、単元の最後にあった試験の結果です。

■単元末の試験結果
単元1:
 1回目 4/5
 2回目 4/5
 3回目 5/5
単元2:
 1回目 4/5
 2回目 4/5
 3回目 5/5
単元3:
 1回目 1/5
 2回目 4/5
 3回目 4/5
 4回目 5/5
単元4:
 1回目 2/5
 2回目 3/5
 3回目 5/5
単元5:
 1回目 4/5
 2回目 5/5
単元6:
 1回目 4/5
 2回目 4/5
 3回目 4/5
 4回目 4/5
 5回目 3/5
 6回目 5/5

 最後の単元6は、本文を読んでいないから、こんなに、何回も再試験を受講したわけではなく、文章の最後の、『「正しい」|「誤っている」ものを選べ」』という指示を見誤った結果です。それと、倫理とかコンプライアンスだったからなめていたかもしれません。
 気になったのが、問題の途中で、最後の、『「正しい」|「誤っている」ものを選べ」』の「正しい」と「誤っている」の記述が入れ替わった問題があったような気がします。 1問間違えた、次!って受けたその問題の最後の、『「正しい」|「誤っている」ものを選べ」』が逆になっている問題が2問ほどありました???気のせいでしょうか?芸が細かすぎます。

[講習における問題の傾向]
 去年との違いは、今年から、問題に対する答えを全て選べという問題が出てきました。そのため、去年は、1発でパスした単元もあったのに、今年はなかったです。問題自体は難しいものはなかったような気がします。ただ、それ覚えていないよ〜っていう問題はありましたが・・・。

[去年と今年の違い]
 今年の講習は、去年の講習と違い、システムライフサイクルの記述が多いような気がしました。去年は記述としてあったような気がしますが、強調する形での紹介ではなかったような気がします。
 それ以外について強いて言えば、参照する資料が減ったぐらいでしょうか?まっ、去年講習を受講し1年しかたっていないから、こんなものでしょう?

[あとがき]
 なお、2023年8月28日のブログで境界防御を、ペリメトリーセキュリティと紹介しましたが、正しくは、ペリメーターセキュリティです。この場を借りまして、訂正させていただきます。
 そして、最後に、今回講習を受けて、講義の中で説明がないのだが、私が知らなかった用語を抽出しました。私が知らない、または忘れてしまった用語で、何の説明もなく、公用語と同じように使用されているのに違和感を感じ、まとめています。今後の参考としてください。

 じゃ、倫理とコンプライアンスこれから読もうかな(笑)。
 では、また!

ラテラルムーブメント
 ラテラルムーブメントは「Lateral Movement(横方向への移動)」を意味します。企業や組織のネットワークに侵入したマルウェアが、OSの正規の機能を悪用して、内部の偵察や資格の窃取を行う攻撃手法のことです。攻撃プロセスにおける感染拡大のフェーズで実行されます。
・Cyber Security.com
 https://cybersecurity-jp.com/column/33244

オンプレミス(on-premise)
 サーバーやソフトウェアなどの情報システムを、使用者が管理している施設の構内に機器を設置して運用することをいう。プレミス(premise)は「構内」「店内」の意味。 「自社運用」ともいう。プレミス、OnPと表記されることもある。
・Wikipedia
https://ja.wikipedia.org/wiki/%E3%82%AA%E3%83%B3%E3%83%97%E3%83%AC%E3%83%9F%E3%82%B9

リファイメント
 リファインメントとは、プロダクトの認識合わせやプロダクトバックログの詳細化をするためのイベントです。
 プロダクトオーナーと開発者が継続的に実施するプロセスであり、プロダクトバックログアイテムの内容や優先順位、見積り(ストーリーポイント)などを情報を確認し、プロダクトバックログアイテムを詳細化します。
・Hello Scrum
 https://do-scrum.com/refinement/

SOC(Security Operation Center)
 システムの名前ではなく、企業内に設置されたセキュリティ部門やチームのことです。「ソック」と呼ばれており、主にIT機器やネットワークなどの監視・分析とサイバー攻撃の検知を行います。
・GMO Internet Group
 https://www.gmo.jp/security/cybersecurity/soc/

レジリエンス
 困難な状況やストレス、失敗などに直面しても、自己回復力や適応力を持ち、精神的な弾力性を維持する能力のことです。この能力があることで、個人や組織は挫折から早期回復し、新たなチャンスや成長の機会をつかみ取ることができます。また、レジリエンスはストレス耐性やメンタルヘルスを改善する効果もあります。
・ポジティブサイコロジースクール
 http://positivepsych.jp/about_resilience.html

MSS(MSS(Managed Security Service)
 企業や組織の情報セキュリティシステムの運用管理を、社外のセキュリティ専門企業などが請け負うサービスのことです。自社でセキュリティの専門家を採用・養成することが難しい場合などでも、専門家へとアウトソースすることができます。
・NRI Secure
https://www.nri-secure.co.jp/glossary/mssp

タグ:MSS( レジリエンス SoC リファイメント オンプレミス ラテラルムーブメント ペリメーターセキュリティ
【このカテゴリーの最新記事】
posted by ゼロから始めるシステム開発 at 20:09 | Comment(0) | TrackBack(0) | セキュリティ研究室
この記事へのコメント
コメントを書く

お名前:

メールアドレス:


ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバックURL
https://fanblogs.jp/tb/12194556
※ブログオーナーが承認したトラックバックのみ表示されます。

この記事へのトラックバック
×

この広告は30日以上新しい記事の更新がないブログに表示されております。