So-net無料ブログ作成

20101120、仮免の学科試験を合格 [勉強]

普通車の仮免の学科試験、何とか合格しました。1ヶ月半の努力で第一段階の学習を完了させることができてやったとの感じです。いろいろと厳しかったですが、乗り越えられてある意味自分も成長したと言えるかもしれません。明日から、第二段階の学習が始まります。これからも頑張る、自分のためであり、他人の為にもあると思います。


おめでとうございます。第一段階の技能検定、一発合格 [勉強]

掲題の通りに、免許学習の第一段階の技能検定、一発合格しました。おめでとうございます!!!

まあ、いくつかのミスをしてしまったが、何とか合格しました。これからも改善していきましょう。

次は仮免の学科試験です。受かったら、仮免をもらえます。よし、がんばりますーーー


2010 秋 情報セキュリティスペシャリスト試験を受験 [勉強]

日曜日(10/17)、慶應義塾大学にて情報セキュリティスペシャリスト試験を受験しました。土曜日まで、受験するか迷ってました。ただし、お金を払って以上(+秘密な理由)、受験しないと気が済まないと思い、受験すると決意しました。ちなみに、土曜は2:00AMまで友達と電話してました。(受験する気はなさそうでしょう?)

2010101716390000

2010101716340000 
私の試験会場 ー 第3校舎

試験は朝9:30から、午後16:30まで、4っつの試験に分けられます。試験は難しく、正直に言いますと、辛かったです。ただし、この半年の努力の成果かもしれませんが、ある意味、予想より簡単でした。今日、採点してみたら、午前1、午前2は合格のようです。本当?そうでしたら、Luckyですね。

後、日曜日(10/17)当日、喜ばしいことが2件あります。ひとつは試験会場で中山さんに会ったこと。それは縁の証でしょうか?中山さんは面倒なヨンセンから逃げられないようです。

2010101717170000

もうひとつは試験会場の近所で良い美容院を見つけました。美容院の名前はパロン Duo、日吉駅の近くに位置し、値段が安く、遂に惹かれられて、入りました。最初はドキドキしてましたが、実際カットしてもらったら、美容師は丁寧で、優しいし、しかもおしぼりサービスもあります。値段は何と1000円、1000円ですよ~~~すごくお得、まだ行きたいと思います。

これは日曜日の回想録でした。


情報セキュリティスペシャリスト試験 学習 メモ(20100912) [勉強]

2010/09/12の情報セキュリティスペシャリスト試験の学習メモです。

1 情報セキュリティの基礎
1.1 情報セキュリティの概念
1.1.1 セキュリティと情報セキュリティ
○セキュリティは「安全」を意味する。安全とは、守らなければならない大切なものが、被害や損傷を受けることのない正常な状態のことである。

○生命や財産に危害や損傷を与える危険性のあるリスクには次のようなものがあげられる。
地震、火災、風水害などの自然災害
戦争、テロ
強盗、泥棒、詐欺
業務中の事故
メインバンクや大口顧客の倒産、株価の下落

○セキュリティは主に総務部門や財務部門が担当する分野である。

○情報セキュリティマネジメントの国際規格であるISO / IEC 27001、ISO / IEC 27002を国内規格化したのはJIS Q 27001、JIS Q 27002である。

○情報セキュリティは情報の機密性、完全性および可用性を維持すること。さらに、真正性、責任追跡性、否認防止および信頼性のような特性を維持することを含めてもよい。

○組織が守るべき財産には、人、物、金、そして情報がある。

○情報セキュリティとは、企業や組織の重要な財産である情報のセキュリティを確保し、維持することである。

1.1.2 物理的セキュリティと論理的セキュリティ
○物理的セキュリティとは建物や設備などを対象とした物理的なセキュリティ対策を指す。

○論理的セキュリティとは、物理的セキュリティ以外のすべてのセキュリティ対策のことを指し、システム的セキュリティ・管理的セキュリティ・人的セキュリティの三つに分類することができる。

○システム的セキュリティ
アクセス制御・認証・暗号化・コンピュータウィルスやワーム対策といった情報システムやネットワークにおける技術的なセキュリティ対策のことである。

○管理的セキュリティ
情報セキュリティポリシの策定・運用・監査・見直し・ソフトウェアのライセンス管理といった組織や情報システムの運用管理面におけるセキュリティ対策全般を指す。

○人的セキュリティ
雇用契約・

1.2.1 情報セキュリティの三つの特性
○機密性
機密性;ある情報資産へのアクセスを許可された者と許可されていない者を明確に区別し、権限者だけが許可された範囲内で活動をできるようにする特性である。
機密性を確保するために、情報システムやネットワークの機密性は、アクセス制御や認証、暗号化などのセキュリティ技術を使って確保する。

○完全性
完全性とは、データの正当性・正確性・網羅性・一貫性を維持する特性である。
完全性を確保するためには、情報システムの設計や開発段階から完全性を高めるための仕組みを組み込んでおかなければならない。

○可用性
可用性とは、情報システムが必要な時に、いつでも正常なサービスを提供できる状態を維持する特性である。
可用性を確保するために、システムやネットワーク・設備の二重化・システムリソースの十分な確保・データのバックアップ・定期保守の実施などがある。

1.2.2 情報セキュリティの付加的な特性
JIS Q 27001、JIS Q 27002(ISO/IEC 27001/27002の日本版?)の定義にあるように、真正性、責任追跡性、否認防止及び信頼性のような特性を、情報セキュリティの特性とする場合がある。

1.2.3 情報セキュリティ対策の機能
情報セキュリティ対策には、抑止・抑制・予防・防止・検知・追跡・回復などの機能がある。情報セキュリティ対策は、これらの機能のうち必ず一つ以上の機能を持っている。
内部犯罪に対し、抑止・抑制や検知・追跡などの機能を高めるのが有効である。外部からの不正アクセスへの対策であれば、予防・防止・検知・追跡などの機能が有効である。

1.2.4 情報セキュリティ対策における基本的な考え方
○対策を検討する前にリストアセスメントを行う
○守るべきものを認識する
○脅威を知る
○脆弱性を知り、対処する
○情報セキュリティの方針、基準を明確にし、手順などを整備する
○セキュリティと便利性のバランスをとる
○インシデントの未然防止に努めつつ、発生時に備えた対処を確実に行う
○実施した対策の有効性について、第三者によるレビューを実施する
○最小限の原則を徹底する
○責務の分離の原則を徹底する
○フェールセーフを考慮してシステムを設計・構築する
○システムの構成や機能を単純にする
○システムや設備の重要な機能を分散化する
○二重・三重の対策を施す
○利用者等を一意に識別し、事象の追跡・検証を可能とする


お財布.com - 無料で手軽に貯まる魔法のお財布


DMM.com DVD通販、レンタルなどの総合サイト