平成27年秋期 午前2(前半)
平成27年秋期 午前2で問われたもののキーワード集
目次
- テンペスト(TEMPEST)攻撃
- ダウンローダ型マルウェア
- 特許権
- CRL(証明書失効リスト)
- 監査証拠
- TFTP(Trivial File Transfer Protocol)
- 不正のトライアングル
- リスク対応策
- VLAN(Virtual LAN)
- ITセキュリティ評価及び認証制度(JISEC)
テンペスト(TEMPEST)攻撃
- 機器の電磁波
- 解析
- 元の情報の再現
ダウンローダ型マルウェア
- 悪意のあるWebサイトに接続
- 他のマルウェアをダウンロード
- 感染拡散させる
特許権
- 先願主義
- 先使用権
CRL(証明書失効リスト)
- 有効期限内であるにも係らず
- 失効したディジタル証明書(秘密鍵の漏えい、紛失、証明書の被発行者の規則違反などの理由)
- シリアル番号/失効日時が登録が列挙されたリスト
監査証拠
- 監査人
- 監査意見の判断根拠とする資料
- 監査報告書とともに公表するよう義務付けられたもの
TFTP(Trivial File Transfer Protocol)
不正のトライアングル
- 動機・プレッシャー
自己の欲求の達成や問題を解決するためには不正を行うしかないという考えに至った心情のこと。
- 機会
不正を行おうと思えばいつでもできるような職場環境のこと。
- 正当化
自分に都合の良い理由をこじつけて、不正を行う時に感じる「良心の呵責(かしゃく)」を乗り越えてしまうこと。
リスク対応策
- リスク回避
リスクの要因そのものを排除してしまうことでリスクを除去してしまう方策。
- リスク移転
保険に加入するなど、他社に資金的リスクを移転する方策。
- リスク低減
被害の発生確率の低減や損失を最小化するための措置をとる方策。
- リスク保有
発生頻度が低く、損害も小さいリスクに対して用いる対策で、リスクに対して何もしない方策。
VLAN(Virtual LAN)
- スイッチに接続された端末
- 物理的な構成に関係なく
- グループ化する機能/その機能で形成されたネットワーク
ITセキュリティ評価及び認証制度(JISEC)
- IT関連製品のセキュリティ機能の適切性・確実性
- セキュリティ評価基準の国際標準であるISO/IEC 15408に基づいて
- 第三者(評価機関)が評価し、その評価結果を認証機関が認証する制度