[blogcard url=”IPA 独立行政法人 情報処理推進機構:制度の概要:情報処理安全確保支援士試験“]
高度試験の勉強することにした。
試験まであと2か月くらい。今月で午前2と基礎知識の詰め込みやって、2末から3月で午後問題をゴリゴリやりたい。
目次
CRYPTREC暗号リスト
CRYPTREC暗号リストは、電子政府推奨暗号リスト、推奨候補暗号リスト及び運用監視暗号リストで構成されています。
・電子政府推奨暗号リスト
暗号技術検討会及び関連委員会(以下、「CRYPTREC」という。)により安全性及び実装性能が確認された暗号技術について、市場における利用実績が十分であるか今後の普及が見込まれると判断され、当該技術の利用を推奨するもののリスト。
・推奨候補暗号リスト
CRYPTRECにより安全性及び実装性能が確認され、今後、電子政府推奨暗号リストに掲載される可能性のある暗号技術のリスト。
・運用監視暗号リスト
実際に解読されるリスクが高まるなど、推奨すべき状態ではなくなった暗号技術のうち、互換性維持のために継続利用を容認するもののリスト。互換性維持以外の目的での利用は推奨しない。
参照
暗号技術検討会及び関連委員会(CRYPTREC)により電子政府での使用に際しての安全性及び実装性能が確認された暗号のリストです。
情報セキュリティ政策会議で決定された「政府機関の情報セキュリティ対策のための統一基準」では、政府機関の情報システムに使用する電子暗号及び電子署名のアルゴリズムとして可能な限りCRYPTREC暗号リストにあるアルゴリズムを採用する運用ルールを定める必要があることが明記されています。
IPパケットの分割処理
IPパケットの再構築処理は宛先のホストで行われる。
分割処理は中継するルータでも行います。
フェールソフト
フェールソフト(fail soft)は、システムの一部に障害が発生したときに、多少の性能の低下を許容し、システム全体の運転継続に必要な機能を維持させようとする考え方です。性能を落とした状態で稼働を継続することを縮退運転といいます。
フェールソフトの実践例としてフォールバック(縮退運転)やフェールオーバ(継ぎ目なしの切替え運転)があります。選択肢のうち「ウ」の記述は、障害時の縮退運転に関するものなのでフェールソフトの事例として適切です。
フェールソフト(fail soft)は、システムの一部に障害が発生したときに、多少の性能の低下を許容し、システム全体の運転継続に必要な機能を維持させようとする考え方です。性能を落とした状態で稼働を継続することを縮退運転といいます。 フェールソフトの実践例としてフォールバック(縮退運転)やフェールオーバ(継ぎ目なしの切替え運転)があります。選択肢のうち「ウ」の記述は、障害時の縮退運転に関するものなのでフェールソフトの事例として適切です。
サイバーセキュリティ経営ガイドライン
3原則
1、経営者のリーダーシップが重要
2、自社以外(ビジネスパートナーなど)にも配慮
3、平時からのコミュニケーション・情報共有
CSM_Guideline_v2.0.pdf
サイバーセキュリティ経営の重要10項目
経営者は、サイバーセキュリティ対策を実施する上での責任者となる担当幹部(CISO 等)
に対して以下の重要10項目を指示すべきである。
指示1 : サイバーセキュリティリスクの認識、組織全体での対応方針の策定
指示2 : サイバーセキュリティリスク管理体制の構築
指示3 : サイバーセキュリティ対策のための資源(予算、人材等)確保
指示4 : サイバーセキュリティリスクの把握とリスク対応に関する計画の策定
指示5 : サイバーセキュリティリスクに対応するための仕組みの構築
指示6 : サイバーセキュリティ対策における PDCA サイクルの実施
指示7 : インシデント発生時の緊急対応体制の整備
指示8 : インシデントによる被害に備えた復旧体制の整備
指示9 : ビジネスパートナーや委託先等を含めたサプライチェーン全体の対策及
び状況把握
指示10: 情報共有活動への参加を通じた攻撃情報の入手とその有効活用及び提供
サイバーセキュリティ経営ガイドライン(METI/経済産業省)
COBITの説明
事業体のITに関する経営者の活動を,大きくITガバナンス(統制)とITマネジメント(管理)に分割し,具体的な目標と工程として37のプロセスを定義したもの
DNSリフレクタ攻撃
攻撃者は、以下の手順で攻撃対象をサービス不能状態に追い込みます。
1、攻撃者は、脆弱性のある複数の公開DNSキャッシュサーバに対して、送信元IPアドレスに攻撃対象を設定したDNSクエリをボットを介して発行する(このとき、応答パケットのサイズができるだけ多くなるようにする)
2、クエリを受け取ったDNSキャッシュサーバは、クエリの送信元に設定されている攻撃対象に対して応答パケットを一斉に送信する
3、大量の応答パケットを受け取った攻撃対象やそれが属するネットワークは過負荷状態となり正常なサービスの提供ができなくなる
参照