情報処理安全確保支援士 - SE娘の剣 -

情報処理安全確保支援士(情報セキュリティスペシャリスト)試験に合格するためのサイトです。
過去問を多数引用しながら、基礎知識をしっかり学んでもらうように作ってあります。
また、情報処理安全確保支援士(情報セキュリティスペシャリスト)を楽しく学べるように工夫したいと思います。


久しぶりに、情報セキュリティスペシャリスト、いや、今は情報処理安全確保支援士ですね。の過去問解説を書きました。非常に忙しい中で、発狂しそうなときもありましたが、とてもやりがいがあって、いい本ができました。
読者の皆さんがこの試験に合格されるに際し、とても役に立つ本だと確信しております。

よろしくお願いします。


資格は力 -情報処理技術者試験・IT資格試験 連勝の勉強法
左門 至峰
技術評論社
2018-10-16
この本は、ネットワークスペシャリストや安全確保支援士などの情報処理技術者試験を軸にしながらも、ベンダ試験やその他ベンダニュートラルな試験も含めて、IT資格の勉強法の全般について書かせてもらいました。
これまでネスペシリーズなどで、IT資格の勉強法などについても少しずつ書いてきましたが、私の資格取得に対するノウハウを1冊にまとめた本になります。

冒頭には、ハッカージャパンでも連載経験があるモリ淳史さんのマンガがあります。これは、私の若いころの失敗談および、資格を目指した経緯などを私のプロフィール代わりとして紹介したものです。

情報処理技術者試験などのIT資格取得を目指す方の指針として、またモチベーションアップのためにも、ぜひ読んでいただきたい一冊です。

出版社さんのサイトに、サンプルページや詳しい目次などが記載されています。
https://gihyo.jp/book/2018/978-4-297-10176-3

情報セキュリティの3大要素を、それぞれ「〇〇性」で答えよ
情報セキュリティスペシャリスト試験を目指す女性SE 
3大要素ですか・・・
東野圭吾さんの「歪笑小説 (集英社文庫)」にあった、「編集者は必要なのは三つのG」「ゴルフ、銀座、ゴマすり」みたいなものですよね。 
で、そもそも、「3大要素」ってどういう観点の3大要素ですか?
セキュリティの目的と考えればいいだろう。試験センターのシラバスには、情報セキュリティの目的と考え方が掲載されている。
情報セキュリティの目的と考え方
 情報の機密性(Confidentiality),完全性(Integrity),可用性(Availability)を確保,維持することによりさまざまな脅威から情報システム及び情報を保護し,情報システムの信頼性を高めることを理解する。
(試験センターの応用情報シラバスより引用)
「機密性」「完全性」「可用性」は情報セキュリティの3大要素とも言われ、情報セキュリティの目的は、この3つを守ることと考えてよいだろう。
 ・機密性は、データを暗号化するなどして、第三者に盗まれたり盗聴されたりしないようにすること。
 ・完全性は、データの改ざんなく正確な状態に保つこと。過去問では、「完全性を脅かす攻撃」の例として、「Webページの改ざん(H21AP秋午前40)」と述べられている。
 ・可用性は、サービス妨害攻撃などに対処し、利用したいときに使用できる状態になっていること。

さて、この問題の正解は、機密性、完全性、可用性である。
情報セキュリティの3大要素_情報セキュリティスペシャリスト

↑このページのトップヘ