新聞・テレビ・ネットなどを見る。
令和5年10月の情報処理安全確保支援士試験に合格した。
使った教材は次の2つ。
☆テキスト
「令和05年【春期】【秋期】情報処理安全確保支援士 合格教本」
岡嶋裕史、技術評論社、2022年12月7日第7版第1刷
☆過去問題集
「令和04年【春期】情報処理安全確保支援士 パーフェクトラーニング過去問題集」
エディフィストラーニング株式会社、技術評論社
午前試験では、過去問に載っていた問題がたくさん出た。
午後試験は、テキストと過去問の知識で十分対応できた。
過去問はネットでも見られるが、目が疲れるので紙の本を購入した。
過去問の最新版は令和4年のものだったが、全然問題なかった。
#####################
「令和05年【春期】【秋期】情報処理安全確保支援士 合格教本」に出てくる用語の頭字語のうち、元となる英語が解説されていないもの(で自分が英語を知らなかったもの)を以下に挙げる。
47頁、
「STIX」・・・Structured Threat Information eXpression(脅威情報構造化記述形式)
「TAXII」・・・Trusted Automated Exchange of Intelligence Information(検知指標情報自動交換手順)
50頁、「J-CSIP」・・・Initiative for Cyber Security Information sharing Partnership of Japan(サイバー情報共有イニシアティブ)
55頁、「ICMP」・・・Internet Control Message Protocol
57頁、「RST/ACK」・・・Reset packet / Acknowledgment packet
83頁、「ESSID」・・・Extended Service Set Identifier
96頁、「Smurf」・・・英単語の smurf
98頁、「DRDoS」・・・Distributed Reflection Denial-of-Service、Distributed Reflective Denial of Service
133頁、「RRSIG」・・・Resource Record Signature
185頁、
「OP」・・・OpenID Provider
「RP」・・・Relying Party
186頁、
「SPNEGO」・・・Simple and Protected gss-api NEGOtiation mechanism
この「GSS-API」は、Oracleのサイトでは Generic Security Standard Application Programming Interface、IBMのサイトでは Generic Security Service Application Programming Interface、Wikipediaでは Service
188頁、「OASIS」・・・Organization for the Advancement of Structured Information Standards、もしくは Organization for the Advancement of Structured Information Standards Group、構造化情報標準促進協会
191頁、「琉金」・・・りゅうきん
199頁、「RADIUS」・・・Remote Authentication Dial In User Service
201頁、
「HDLC」・・・High-level Data Link Control、データリンク層(リンク層)の通信規約(プロトコル)の一つ。
「ADSL」・・・Asymmetric Digital Subscriber Line、非対称ディジタル加入者線
「NCP」・・・Network Control Protocol
「LCP」・・・Link Control Protocol
202頁、
「PEAP」・・・EAP-PEAP、Protected Extensible Authentication Protocol、Protected EAP。
「LEAP」・・・EAP Cisco Wireless Light Extensible Authentication Protocol、LEAPとは、Cisco Systems社が開発した、PPP認証で利用されるEAPプロトコルの一種で、サーバーとクライアントがID/パスワードによる認証を行う方式のことである。 (ZDNet)
「EAP-FAST」・・・EAP - Flexible Authentication via Secure Tunneling、Cisco Systemsが提案した方式。
207頁、
「IKEフェーズ」・・・Internet Key Exchange フェーズ。
「L2F」・・・Layer 2 Forwarding、ネットワーク上のある機器から任意のアドレスの別の機器まで仮想的な伝送路を構築し、データを送受信するためのプロトコル(通信規約)の一つ。
「L2TP」・・・Layer 2 Tunneling Protocol
「MS-CHAP2」・・・Microsoft Challenge-Handshake Authentication Protocol version 2、MS-CHAPv2とも。
212頁、「ISAKMP SA」・・・Internet Security Association and Key Management Protocol Security Association、ISAKMPは「アイサカンプ」と読むらしい。
235頁、「JRMS」・・・JIPDEC リスクマネジメントシステム(JRMS)。
254頁、「SNTP」・・・Simple Network Time Protocol。
255頁、
「SNMP」・・・Simple Network Management Protocol。
「PDU」・・・Prototocol Data Unit。
256頁、
「MIB」・・・Management Information Base、「ミブ」。
「RMON」・・・Remote network MONitoring、もしくはRemote network MONitoring MIB、「アールモン」。
262頁、「MaaS」・・・Mobility as a Service、目的地までのルートや移動手段の検索や予約、決済を一括して行えるサービス。
278頁、
「FIPS PUB 140-3」・・・Federal Information Processing Standards Publication、FIPSはFederal Information Processing Standards連邦情報処理標準の改訂版がFIPS PUB 140-3。
「CRYPTREC」・・・Cryptography Research and Evaluation Committees、CRYPTREC暗号リスト=電子政府推奨暗号リスト。
279頁、「NICT」・・・National Institute of Information and Communications Technology、情報通信研究機構。
281頁、「NIST」・・・National Institute of Standards and Technology、アメリカ国立標準技術研究所。
283頁、「Triple DES-EDE3」・・・Triple DES - Encrypt-Decrypt-Encrypt 3。
318頁、
「IA」・・・Issuing Authority
「VA」・・・Validation Authority
321頁、「ITU-T」・・・International Telecommunication Union Telecommunication Standardization Sector、国際電気通信連合電気通信標準化部門
323頁、
「TSA」・・・Time Stamping Authority
「TA」・・・TAA、Time Assessment Authority、時刻配信局
328頁、「RADIUS」・・・Remote Authentication Dial In User Service、〜元来はダイヤルアップ・インターネット接続サービスを実現することを目的として開発された。しかし、常時接続方式のインターネット接続サービス、無線LAN、VLAN、コンテンツ提供サービスなどのサービス提供者側設備において、認証とアカウンティングを実現するプロトコルとして幅広く利用されている。 (Wikipedia)
329頁、「レルム」Kerberos・・・realm
329〜330頁、
「KDC」・・・Key Distribution Center
「ASプロセス」・・・Authentication Server プロセス
「TGSプロセス」・・・Ticket Granting Server プロセス
「KDBプロセス」・・・Kerberos Database Server プロセス
334頁、
「DV認証」・・・Domain Validation
「OV認証」・・・Organization Validation
「EV認証」・・・Extended Validation
342頁、「SOAP」・・・Simple Object Access Protocol
347頁、
「EAP-TTLS」・・・Extensible Authentication Protocol-Tunneled Transport Layer Security
「EAP-POTP」・・・EAP Protected One-Time Password Protocol。
350頁、「MIME」・・・Multipurpose Internet Mail Extensions
351頁、「S/MIME」・・・Secure / Multipurpose Internet Mail Extensions
353頁、「EDSA」・・・Embedded Device Security Assurance
354頁、「TPM」・・・Trusted Platform Module
367頁、
「BS7799-」・・・British Standard 7799
「ISO/IEC」・・・International Organization for Standardization / International Electrotechnical Commission
「JIPDEC」その1・・・Japan Information Processing Development Corporation、日本情報処理開発協会。(テキスト・情報処理試験ではこちらの意味。)
「JIPDEC」その2・・・Japan Institute for Promotion of Digital Economy and Community、日本情報経済社会推進協会。
371頁、「JPCERT/CC」・・・Japan Computer Emergency Response Team Coordination Center
409頁、「PMBOK」・・・Project Management Body of Knowledge、ピンボック
439頁、「SOA」・・・Service Oriented Architecture
456頁、「アジャイル」・・・agile(普通の英単語)素早い、身軽な、機敏な
457頁、「マッシュアップ」・・・「マッシュアップ」(MashUp)とは「混ぜ合わせる」というほどの意味である。もともとは音楽関係の業界でよく用いられてきた。(IT用語辞典https://www.sophia-it.com/content/%E3%83%9E%E3%83%83%E3%82%B7%E3%83%A5%E3%82%A2%E3%83%83%E3%83%97)
480頁、「CIS Benchmarks」・・・Center of Internet Security のベンチマーク。CIS(Center for Internet Security)とは、米国国家安全保障局(NSA)、国防情報システム局(DISA)、米国立標準技術研究所(NIST)などの政府機関と、企業、学術機関などが協力して、インターネット・セキュリティ標準化に取り組む目的で2000年に設立された米国の団体の略称です。(NRI SECURE、https://www.nri-secure.co.jp/glossary/cis-benchmarks)
486頁201頁、「HDLC手順」・・・High-Level Data Link Control手順、HDLCとは、データリンク層(リンク層)の通信規約(プロトコル)の一つ。相手の応答を待たず連続して送信できるなど伝送効率が高く、CRCによる誤り制御などを行うなど信頼性も確保している。(e-Words、https://e-words.jp/w/HDLC.html)
492頁、
「ICMP」・・・Internet Control Message Protocol
「IGMP」・・・Internet Group Management Protocol
「RSVP」・・・Resource Reservation Protocol、リソース予約プロトコル。
496頁、「UDP」・・・User Datagram Protocol
501頁、「FDDI」・・・Fiber Distributed Data Interface
511頁、
「BPDUパケット」・・・Bridge Protocol Data Unit パケット
「スパニングツリー」・・・Spanning Tree Protocol
528頁、「NAPT」・・・Network Address (and) Port Translation
531頁、
「IMAP4」・・・Internet Message Access Protocol 4(Internet Mail Access~は間違い。)
「POP3」・・・Post Office Protocol Version 3
「DHCP」・・・Dynamic Host Configuration Protocol
「BOOTP」・・・Bootstrap Protocol
534頁、
「Aレコード」・・・Address record
「SOAレコード」・・・Start Of Authority record
「PTRレコード」・・・pointer record
「CNAMEレコード」・・・canonical name record
「NSレコード」・・・Name Server record
「MXレコード」・・・Mail eXchanger record
541頁、
「MUA」・・・Mail User Agent
「MTA」・・・Mail Transfer Agent
おまけ「MSA」・・・Massage Submission Agent
おまけ「MDA」・・・Mail Delivery Agent
おまけ「MRA」・・・Mail Retrieval Agent
547頁、「DMARC」・・・Domain-based Message Authentication, Reporting, and Conformance、ディーマーク
556頁、「WebDAV」・・・Web-based Distributed Authoring and Versioning、ウェブダブ
557頁、「HSTS」・・・HTTP Strict Transport Security
562頁、「PIAFS」・・・PHS Internet Access Forum Standard、ピアフ、PHS は personal handyphone system
563頁、
「DS-SS」・・・Direct Sequence Spread Spectrum、直接拡散方式
「OFDM」・・・Orthogonal Frequency Division Multiplexing、直交周波数分割多重
「OFDMA」・・・Orthogonal Frequency Division Multiple Access、直交周波数分割多重アクセス
「MIMO」・・・Multiple-Input Multiple-Output
565頁、「WEP」・・・Wired Equivalent Privacy、有線同等機密(直訳)
566頁、
「WPA」・・・Wi-Fi Protected Access
「TKIP」・・・Temporal Key Integrity Protocol
「CCMP」・・・Counter mode with Cipher-block chaining Message authentication code Protocol
「AES」・・・Advanced Encryption Standard
「FCS」・・・ frame check sequence
567頁、
「PSK認証」・・・Pre-Shared Key認証
「SAE」・・・Simultaneous Authentication of Equals、パスワードに基づく認証および鍵交換プロトコル
「CSNA」・・・Commercial National Security Algorithm
568頁、「EAP0L」・・・EAP over LAN、いーえーぴーおーえる
577頁、
「PP」・・・Protection Profile
「ST」・・・Security Target
「CC」・・・Common Criteria for information technology security evaluation
「CCRA」・・・Common Criteria Recognition Arrangement
577頁、
「EAL」・・・Evaluation Assurance Level
「MILスペック」・・・Military Specification、ミリタリースペック。参考:United States Military Standard、MIL規格。
594頁、「NOTICE」・・・National Operation Towards IoT Clean Environment
605頁、「DTCP-IP」・・・Digital Transmission Content Protection。IP上で実現されているDTCPはDTCP-IPと表現される。(wikipedia)
606頁、「SGML」・・・Standard Generalized Markup Language
607頁、「NSC」・・・National Security Council、国家安全保障会議
728頁、「UTM」・・・Unified Threat Management
732頁、「SMS」・・・Short Message Service
748頁、「UUID」・・・Universally Unique Identifier
752頁、「コモンネーム」・・・コモンネームとは、SSLサーバ証明書の登録情報の一つで、その証明書が有効なサーバのドメイン名(ホスト名)やIPアドレスのこと。(e-Words、https://e-words.jp/w/%E3%82%B3%E3%83%A2%E3%83%B3%E3%83%8D%E3%83%BC%E3%83%A0.html)
785頁、「MTU」・・・Maximum Transmission Unit
1. 無題
彼らは受かったのだろうか?
合格率(21.9%)の割に退席する人が多すぎる気がする。