今日はITパスポートの勉強をしたぜよ。
1.Android、iOS、Thunderbird、Windows Phoneの中で。
OSS(Open Source Software)を使っているのは…Androidだけ。
知らんかった。
2.「完全性の向上を目的とした取り組み」はどれかって話。「情報の改ざんを防止する対策を施す」だと。わかりにくい。
3.マルウェアが発見された時はどうするか。正しくは「そのマルウェアと同じハッシュ値のファイルを探す。」のがいいらしい。ハッシュ値って何だ?
4.ネットワークに接続できる端末を特定のPCとかプリンタとかゲーム機に限定する際、端末の識別に使用する情報は…MACアドレス!だと。知らんかった。
5.NTPとかいうプロトコル…コンピュータの内部時計を、基準になる時刻情報とサーバとネットワークを介して同期させるときにもちいられるプロトコル、意味判らん…。
6.無線LANで使用される暗号化規格は…WPA2だと。その他のESSID、MINEは不明だな。
7.WAN…通信事業者のネットワークサービスなどを利用して、本社と支店のような地理的に離れた地点間を結ぶネットワークのこと。
8.ディスプレイの解像度に…SXGAとかQVGAなどが用いられるんだと。
9.バッチ処理…一定期間又は一定量のデータを集め、一括して処理する方式のこと。
10.ターボブースト…CPUの許容発熱量や消費電力量に余裕があるときに、コアの動作周波数を上げる。
11.無線LANで利用されている周波数帯について、2.4GHz帯は、5GHz帯と比べると障害物に強く電波が届きやすいらしい。
12.サブネットマスク…IPアドレスのネットワークアドレス部とホストアドレス部の境界を示すのに用いる。と、読んでも判らんな…。
13.CSIRT…コンピュータやネットワークに関するセキュリティ事故の対応を行うことをも目的とした組織。
14.ISMSが行う情報セキュリティリスクアセスメント。リスクの特定、分析、評価、の中で、リスクの評価で行うことは?→あらかじめ定めた基準によって、分析したリスクの優先順位付けを行う。
だと。
あと、複数の表のレコードは、対応するフィールドの値を介して関連付けられる…ダメだ、SQL忘れたな…。
関連:実践 CSIRTプレイブック セキュリティ監視とインシデント対応の基本計画
トップページ(低価格ヒルズ)に戻る