目次 ISO/IEC 15408を評価基準とする"ITセキュリティ評価及び認証制度" EDSA認証(制御機器認証) CRYPTREC暗号リスト 電子政府推奨暗号リスト 推奨候補暗号リスト 運用監視暗号リスト CVSS(Common Vulnerability Scoring System，共通脆弱性評価システム) 基…

目次 ISMS（information security management system） JIS Q 27000:2014(情報セキュリティマネジメントシステム－用語) JIS Q 27014:2015(情報セキュリティガバナンス) ソフトウェア管理ガイドライン サイバーセキュリティ経営ガイドライン(Ver2.0) クラウ…

平成27年秋期 午前２で問われたもののキーワード集 目次 水飲み場型攻撃(Watering Hole Attack) UDPスキャン クロスサイトスクリプティング(XSS) TPM(Trusted Platform Module) ステートフルインスペクション スパニングツリープロトコル WebサーバがHTTPS通…

平成27年秋期 午前２で問われたもののキーワード集 目次 テンペスト(TEMPEST)攻撃 ダウンローダ型マルウェア 特許権 CRL(証明書失効リスト) 監査証拠 TFTP(Trivial File Transfer Protocol) 不正のトライアングル リスク対応策 VLAN(Virtual LAN) ITセキュリ…