CISSP（用語5）

通報

問題一覧

児童オンライン保護法

COPPA

連邦情報セキュリティマネジメント法

FISMA

悪意を持って任意の1年間に連邦政府コンピュータシステムに$5000を超える損害を与えると、連邦政府に対する犯罪となる

CFAA

法執行機関のための通信援助法すべての通信事業者に対して、裁判所の命令を受けている法執行機関当局者は、盗聴できることを要求する

CALEA

当事者は、事件に関連する全情報の開示を求めることができる制度

eDiscovery

目的を問わず誰でも無制限に使用できるライセンス

パブリックドメイン

米国企業から営業秘密を盗んだ者に罰金と懲役刑を科す米国の法律

経済スパイ法

ハッキングされても、普段権限が有効でないので、被害は最小限になる。

JIT

火災発生時の施設のロックダウン（セキュリティより、人の避難優先）

フェイルセーフ

職務の分離は、機密性が高いプロセスで、作業に2以上の人が必要になるようにし、1人に権限が集まらないようにすること

職務の分離

不注意又は意図的な回避を抑止

職務の分離

アイデア、データ、情報、プロセスなどの物理的に存在しないもの

無形資産

アクセス権を明確化（極秘、秘、社外秘など）。誰がアクセスできるのか？

分類（Classification）

従事する業務に応じたアクセス権を分類する作業。検索しやすくもなる

カテゴリ化

情報の整理を複数設定できる。タグ付け（名前がTomとあれば、＃US　nameなどとコンピュータがタグづけ＝カテゴリ化する）

カテゴリ化

分類とカテゴリ化は、資産の価値と機微性を理解しているｘｘｘｘｘが実施する必要がある

データオーナー

通常の使用期間が終了した後も情報を保持しているもの

データ残留

媒体の再利用をしない場合の処理。裁断、切断、分解、酸でエッチング、焼却、埋め立て

データ廃棄

物理的な影響が残っている可能性を排除する作業のこと。HDDのデガウス (消磁) など

パージング

電子的システムを使って実施する（ソフトウェアファイアウォール、アクセス制御）

技術的・論理的コントロー

ベースラインのコントロールを保護対象のシステムに適用させるときに行う

スコーピング

ｘｘｘｘｘを通して、組織はフレームワークやスタンダードの一部分だけを導入することもできる

テーラリング

ビジネスとセキュリティ要件に基づいて資産へのアクセスが認可・制限されることを保証する手段

アクセス制御

ｘｘｘｘｘでは、ユーザがアクセス権限を要求すると、管理者は本人であることのID証明をして、作業範囲に応じたアカウント権限をユーザに割り当てる

プロビジョニング

アカウントを最初に設定するときにユーザに与えられる権限

資格 (Entitlement)

サブジェクトのアクション時にオブジェクトへの権限やルールで許可されていることをリアルタイムで確認すること

認可

権限のクリープを防止するために、業務や責任が変わるたびにｘｘｘｘを行うこと

権限のレビュー

ログの調査に支障が出るので、アカウントをｘｘｘｘすること

無効化

デプロビジョニングは、権限の無効化をシステム全体に適用すること（ｘｘｘｘｘが実施）

データカストディア

権限昇格は何を実施して軽減させるか

多要素認証

このモデルを適用することで、機密情報の保護を確実にし、アクセス制御によるセキュリティの強化を実現することができます。

BLP (Bell-LaPadula)

ラティス（マトリックス）を利用してアクセス制御する強制アクセス制御 (MAC) モデルの一種

BLP (Bell-LaPadula)

１つの目標しか達成できない（不正ユーザ（匿名ユーザ）による変更を禁止する）

Biba

分散システムの設計と運用において広く使用される概念で、クラウドコンピューティングやネットワークセキュリティなどに活用されている

Brewer-Nash　

このモデルは、特に金融機関や取引処理など、信頼性が求められる環境で広く活用されています

Clark-Wilson

セキュリティポリシーや制御メカニズムの設計に活用されます。このモデルを適用することで、データの改ざんや破損によるセキュリティ上のリスクを最小限に抑えることができます。

Biba

このモデルを適用することで、機密情報の保護を確実にし、アクセス制御によるセキュリティの強化を実現することができます

BLP (Bell-LaPadula)

サブジェクトがオブジェクトに対して権限を要求し、承認された場合にのみアクセスを許可する仕組み。アクセス制御リスト（ACL）やセキュリティディスクリプタなど、さまざまなセキュリティメカニズムの実装に活用されている

Graham-Denning

Graham-Denningモデルに似ていて、一般的な権限のセットと有限のコマンドのセットを構成するモデル

HRU (Harrison, Ruzzo, Ullman)

アクセス権や情報の制御に焦点を当てている

最小権限

情報の開示や共有の制限に焦点を当て、情報の適切な制御を行います

知る必要性

ホエーリング攻撃（高官を装った資金送金のフィッシング）に有効

職務と責任の分離

偽装や隠蔽された不正行為を発見し、不正や横領の機会を減らす

強制休暇

デュアルカストディは、ｘｘｘの高い処理操作をする際に使用する

機密性

ファイルのオーナーや作成者が、情報へのアクセスを制御すること

分散管理

応答時間は短いが、管理者が特権を取り消すことを決めても、すべてのサーバへの同期に時間が必要で、攻撃者による特権を使用する機会が与えられてしまう

分散管理

複数の資格情報を管理するユーザの負担を減らし、様々な環境におけるIDサービスを標準化する仕組み

IDストア

ドメインを超えて組織のID管理を統合すること。複数のサービスを利用する際に、別システムで認証済みであればそれをもって認証完了とする仕組みのこと

FIM

FRRが高いほど

高いセキュリティ＆低い可用性

FARが高いほど

低いセキュリティ＆高い可用性

ユーザ資格情報を使用して認証するためのコマンド

LDAPバインド

クライアントTGS鍵を生成する

クライアントサーバーチケットを生成する

TGS

KDCは、ｘｘｘｘを使用して、すべてのプリンシパルの秘密鍵をデータベースに保持している

対象鍵暗号

ユーザは、Kerberosログイン時に、ユーザ名とパスワードをｘｘｘで暗号化してからKDCに送信する

AES

KDCは、ユーザのパスワードを利用してハッシュを生成し、そのハッシュでｘｘｘを暗号化する

対象鍵

KDCは、暗号化された対象鍵と、暗号化されてタイムスタンプが押されたｘｘｘの両方をユーザに送信する

TGT

ユーザは、ｘｘｘを受理して、ユーザのパスワードのハッシュを利用して対象鍵を復号する

TGT

Kerberosは、ｘｘｘｘを使用する

88/udp

保護されたリソースへのアクセスを許可するエンティティ

リソースオーナー

護されたリソースを持つサーバ。クライアントはアクセストークンによってアクセスできる

リソースサーバー

リソースオーナーに代わって、保護されたリソースへのアクセス要求を行うアプリケーション

クライアントアプリケーション

クライアントにアクセストークンを発行するサーバ

認可サーバー

ID管理、プロビジョニング、ガバナンス、管理サービスを組み合わせて顧客企業に提供するサービス

IDaaS

監視制御およびデータ収集システムの略称です。SCADAシステムは、産業プロセスや施設の監視、制御、データ収集を行うために使用されます。

監視制御とデータ取得 (SCADA; Supervisory Control And Data Acquisition)

産業プロセスの効率性、安全性、信頼性を向上させるために広く利用されています

分散制御システム (DCS; Distributed Control System)

プログラム可能な制御装置の略称です。PLCは、産業プロセスや機械の制御を自動化するために使用されます。

プログラマブル論理コントローラ (PLC; Programmable Logic Controllers)　

仮想マシンでコピーアンドペーストを有効化すると、ｘｘｘとなる可能性がある

隠れチャネル

展開したアプリケーションの制御権を持っている

PaaS

最低限の機能、一つ一つがオブジェクトになっている

マイクロサービス

VMをクラウドでやるみたいなもの

コンテナ化

大規模な計算処理やデータ解析などの高度な計算タスクを効率的に実行するために設計されたシステム

高性能計算システム (HPC; High Performance Computing)

データ処理やデータ解析を、データが生成される近くのエッジデバイスやネットワークエッジに配置されたコンピューティングリソースで行うアプローチ

エッジコンピューティング

意図した受信者以外には理解できないようにする

機密性（暗号化）

ハッシュ関数、デジタル署名、メッセージ認証コードなど

完全性（改ざん検知）

発信者証明（Prof of Originとも呼ばれる

真正性（デジタル署名

エンティティが過去のアクションに参加したことの否定を防

否認防止

攻撃者が費やす労力、ｘｘｘｘが増えると抑止力になる

ワークファクター

文字の写像

換字暗号

素因数分解問題を元にした公開鍵暗号。

RSA

非対称鍵暗号の中で、鍵長の１ビットあたりの強度が最も強い

ECC

否認防止ができる

非対称鍵暗号アルゴリズム

データに情報を隠すための技術。隠れチャネルの一部としても使用できる

ステガノグラフィー

リストはブラウザ内で管理されており、定期的に認証局からCRLを取得する

認証失効リスト (CRL; Certification Revocation List)

証明書のステータスを確認するためのネットワークプロトコル

OCSP (Online Certificate Status Protocol）

ハッシュ化とは、一意の入力ごとに出力として、一意のｘｘｘハッシュ値を生成する一方法性関数

固定長

ｘｘｘハッシュ (HAVAL; HAsh of VAriable Length)

可変長

セキュリティの衛生を保つこと（リスクが許容できるところまで抑えることができている状態を保つこと

サイバーハイジーン

鍵の紛失や破損のときにのバックアップの仕組み

鍵復旧

暗号文と平文を見ながら解読する

既知平文攻撃

攻撃者が暗号アルゴリズムが何か知っている

選択平文攻撃

ブロック暗号の振る舞いを推測するために線形近似戦略を用いた既知平文攻撃

線形解読法

選択平文攻撃にわずかな変更を加え、生成される暗号文にもそれに対応するわずかな変化が現れるか確認する攻撃

差分解読法

Active Directoryに対する攻撃で、パスワードの代わりにパスワードのNTLMハッシュやLMハッシュを使用して、リモートのサーバやサービスを認証する攻撃

Pass the Hash攻撃

電力消費や漏洩などの実装の物理的属性を利用する受動的攻撃

サイドチャネル攻撃

システムを強制的にエラーにした時の結果と正常時の結果を比較して、有用な情報を取得する攻撃

フォールト分析攻撃

ブロック暗号の数学的構造を利用する攻撃

代数的攻撃

　一致するハッシュが見つかるまで、各平文をハッシュし続ける

バースデー攻撃

異なるパケットのレイテンシーの変動

ジッター

100

光ファイバー　100mという伝送距離がある

シングルモード

CISSP_test1

CISSP_test1

CISSP_test2

エッグスンシングス · 77問 · 2年前

CISSP_test2

77問 • 2年前

CISSP_test3

CISSP_test3

CISSP_test4

CISSP_test4

CISSP_test5

CISSP_test5

CISSP_test6

エッグスンシングス · 57問 · 2年前

CISSP_test6

57問 • 2年前

CISSP（模擬テスト3）

エッグスンシングス · 30問 · 2年前

CISSP（模擬テスト3）

30問 • 2年前

CISSP本番

CISSP本番

CISS本番2

CISS本番2

Udemy

Udemy

CISSP本番3

CISSP本番3

CISSP本番4

CISSP本番4

CISSP本番5

エッグスンシングス · 14問 · 1年前

CISSP本番5

14問 • 1年前

ISC(Final Assessment )

エッグスンシングス · 40問 · 1年前

ISC(Final Assessment )

40問 • 1年前

CISSP　暗記（PORT）

エッグスンシングス · 85問 · 1年前

CISSP　暗記（PORT）

85問 • 1年前

CISSP(予想問題）

エッグスンシングス · 22問 · 1年前

CISSP(予想問題）

22問 • 1年前

ISC2（ドメイン1）

エッグスンシングス · 42問 · 1年前

ISC2（ドメイン1）

42問 • 1年前

ISC2（ドメイン2）

エッグスンシングス · 25問 · 1年前

ISC2（ドメイン2）

25問 • 1年前

ISC2（ドメイン3）

エッグスンシングス · 69問 · 1年前

ISC2（ドメイン3）

69問 • 1年前

ISC2（ドメイン4）

エッグスンシングス · 26問 · 1年前

ISC2（ドメイン4）

26問 • 1年前