CISSP用語集2

Question 1

ボラード

Answer 1

駐車場の入り口などにある鉄の杭です。

Question 2

ポリインスタンス化

Answer 2

リレーションデータベースにおいて、同じ主キーを持つ複数の行を含むことができ、その複数のインスタンスはセキュリティレベルによって区別することです。

Question 3

ポリモーフィズム

Answer 3

オブジェクト指向言語の特性であり、異なるオブジェクトに同じ入力が与えられ、異なる反応をすることです。

Question 4

ホワイトノイズ

Answer 4

実際の信号を隠すためにあえてノイズを発信する概念です。

Question 5

ホワイトボックステスト

Answer 5

プログラムの中身を把握したうえで行う、プログラムの動作を確認するテストです。

Question 6

マイクロカーネル

Answer 6

OSの中核として必要最小限の機能だけをカーネルに盛り込んだ設計です。

Question 7

マイクロコントローラ

Answer 7

CPU、メモリ、様々な入出力機能、RAM、ROMから成る小型コンピュータです。

Question 8

マイクロサービス

Answer 8

自己完結した単機能のアプリをAPIで集結し、一つのサービスとして構成するソフトウェア開発技法です。マイクロ(小さな)サービスによって構成されるサービスです。

Question 9

マイクロサービスアーキテクチャ

Answer 9

一つのサービスを小さなサービス機能の集合体として構築する手法です。

Question 10

マイクロプログラム

Answer 10

マイクロプログラムとは、機械語命令の実行に必要なCPUの動作を、レジスタ間のデータ転送、シフト操作、 演算回路、バスを直接制御を組み合わせた命令(マイクロコード)に変換したものです。

Question 11

マスターキー

Answer 11

特定のエリアまたはセキュリティゾーンのロックを開くことのできる鍵です。誰が持っているのか、どこに保管しているのか、適切に管理する必要があります。

Question 12

マネジメント

Answer 12

ガバナンスを前提としてビジネス目標を達成するための管理です。主に、セキュリティ専門家の役割になります。

Question 13

マルウェア

Answer 13

写真を勝手に削除したり、個人情報をばらまいたり、悪さをするプログラムです。

Question 14

マルチプログラミング

Answer 14

マルチプログラミングとは、CPUの非稼働時間を減らし見かけ上は同時に実行することです。

Question 15

マルチプロトコルラベルスイッチング(MPLS)

Answer 15

ラベルを介してWANデータを転送する方法です。MPLSネットワークは、ATM、フレームリレー、IPなどのさまざまなタイプのネットワークトラフィックを伝送できます。

Question 16

マントラップ

Answer 16

物理的な侵入に対するアクセス制御のため、開閉できるドアが一つしかない部屋です。

Question 17

ミューテーション解析

Answer 17

実施したテストがどれだけ精度良いかを解析する手法です。

Question 18

ミラーリング

Answer 18

完全に同じデータベースを別のストレージに複製することです。データの完全性を保ちながら、通常使うデー タベースと同じデータベースを別に複製します。

Question 19

メールボム

Answer 19

同じ宛先に大量の電子メールを送る攻撃です。

Question 20

メッセージ認証コード(MAC)

Answer 20

鍵を使ってメッセージの認証を行い正当性を担保する仕組みです。

Question 21

メンテナンスホック

Answer 21

開発者がテスト用に作っておいた機能です。

Question 22

モノリシックカーネル

Answer 22

OS機能も含めてほとんどの機能をカーネルに盛り込んだ設計です。

Question 23

ユーザー

Answer 23

システムの利用者であり、システムで利用するデータの保持者です。コンピュータシステムを通じてデータにアクセスし、仕事を遂行するすべての人のことです。

Question 24

ユーザーモード

Answer 24

ユーザーがアプリケーションを実行する際にCPUが使用するモードです。つまりは、アプリケーションを実行するモードです。

Question 25

ライセンス

Answer 25

アプリケーションなどの使う権利です。

Question 26

ライトアップ(Writing Up)

Answer 26

下位の主体から上位の対象への情報の関係性を示した概念です。

Question 27

ラベリング

Answer 27

所持する情報に対して機密度を示すラベルを決めることです。

Question 28

ランサムウェア

Answer 28

データを暗号化することで凍結し、持ち主に身代金を要求するマルウェアです。

Question 29

リアルユーザモニタリング

Answer 29

一般ユーザが正しい操作をしていることを確認することです。

Question 30

リードダウン(Reading Down)

Answer 30

下位の対象から上位の主体への情報の関係性を示した概念です。

Question 31

リスク

Answer 31

将来的に資産を減らす要因になりえるものです。脅威が脆弱性を悪用して資産に損害を与える可能性とその結果生じる損害の重大性を指します。

Question 32

リスク移転

Answer 32

致命的であり、そこまで発生しないのであれば、ほかのリスクを請け負ってもらう対応方法です。

Question 33

リスクマネジメントフレームワーク

Answer 33

組織や情報システムにおける情報セキュリティリスクの管理方法を示したものです。

Question 34

リスク回避

Answer 34

致命的であり、よく発生するのであれば、排除する対応方法です。

Question 35

リスク軽減

Answer 35

致命的でなく、よく発生するのであれば、修正してリスクを減らす対応方法です。

Question 36

リスク受容

Answer 36

致命的でなく、そこまで発生しないのであれば、リスクを受け入れてしまう対応方法です。

Question 37

リスク成熟度モデル(RMM)

Answer 37

組織のリスク管理プログラムに焦点を当てた評価ツールです。

Question 38

リスク分析プロセス

Answer 38

リスク認識から対応までを継続的に行う手順です。

Question 39

リスク分析マトリックス

Answer 39

リスクの大きさを発生影響と発生確率で計った表です。

Question 40

リバースエンジニアリング

Answer 40

すでに出荷済みの他社の製品に対して、分解や解析などを行い、その内部処理構造を明らかにすることです。

Question 41

リピーター

Answer 41

ある一方のポートでビットを受信し、もう一方のポートでビットを繰り返す機器です。ネットワークケーブルの長さが足りない場合に利用されます。

Question 42

リプナー(Lipner)モデル

Answer 42

Bell-LaPadula(BLP)モデルとBibaモデルを組み合わせたものです。

Question 43

リモートジャーナリング

Answer 43

ファイルそのものではなく、トランザクション·ログ·ファイルをリモート·ロケーションに送信することです。元のファイルを失っても、ログからトランザクションを再構築できます。

Question 44

リモート会議テクノロジー

Answer 44

デスクトップ共有機能など、ユーザーがインターネット経由でオンライン会議を実行できるようにする新しいテクノロジです。

Question 45

リリース管理

Answer 45

製品リリースの際にテストを含め適切に行われているかを管理することです。

Question 46

リレーショナルデータベース

Answer 46

一件のデータ(レコード)を複数の属性の値(フィールド)の組として表現し、レコードをデータを格納していくデータベース構造です。視覚的なイメージでは、よく属性を列、組を行とする表(テーブル)の形で示され、レコードが行にフィールドが列に対応する。

Question 47

リングモデル

Answer 47

階層化のコンセプトを基に操作権限の強さを示したモデルです。

Question 48

ルートキット

Answer 48

オペレーティングシステムの奥深くに埋め込まれたマルウェアのことです。

Question 49

ルールベースアクセス制御

Answer 49

条件式を列挙する形式のアクセス制御です。

Question 50

レイテンシ

Answer 50

パケットが遅れることです。

Question 51

レインボーテーブル

Answer 51

暗号化の衝突リストを利用して、不正ログインを効率的に行うことです。

Question 52

レースハザード

Answer 52

2つ以上のプログラムがファイルを修正したりアクセスしようとして衝突することがあります。

Question 53

ローカルの交換原理

Answer 53

物理的に異なるもの同士が会う時、どちらには必ず痕跡が残ることです。

Question 54

ロードバランサー

Answer 54

外部からの通信を複数のサーバーに分散する機構です。負荷分散装置とも呼ばれます。ロードバランシングの目的は、レスポンスタイムを最小化しつつ、システム全体への過負荷を軽減させる事です。

Question 55

ロールベースアクセス制御

Answer 55

アクセス制御元やアカウントを役職などにカテゴライズして制御することです。

Question 56

ロジックボム

Answer 56

時が来たら作動するタイプのマルウェアです。

Question 57

ワーム

Answer 57

ユーザーの操作なしに伝染するマルウェアです。

Question 58

悪魔の双子攻撃(Evil Twin)

Answer 58

ホテルやカフェなどの無料Wi-Fiの偽物を設置し、ユーザー情報を盗みだす攻撃です。

Question 59

悪用ケーステスト

Answer 59

悪質な利用者の観点からソフトウェアを評価するテストです。

Question 60

暗号フィールドバックモード

Answer 60

1つ前の暗号文ブロックを暗号化の入力を戻すブロック暗号化方式です。

Question 61

暗号ブロック連鎖モード

Answer 61

1つ前の暗号文ブロックと平文ブロックのXORを行うブロック暗号化方式です。

Question 62

暗号円盤

Answer 62

A-Zが書かれた円盤を使い、外側の文字と内側の文字を置換する暗号方式です。

Question 63

暗号化キー(KEK)

Answer 63

鍵を暗号化する鍵です。

Question 64

暗号機

Answer 64

暗号文を作り出し解読する装置です。

Question 65

暗黙のDeny

Answer 65

すべてのルールに引っかからないアクセスは拒否するという暗黙のルールのことです。

Question 66

意識向上

Answer 66

セキュリティを軽視しないように定期的に行う注意喚起のことです。

Question 67

遺伝的プログラミング

Answer 67

遺伝子の継承における染色体の関係性をモデルにし、変異と結合を繰り返しながら局所的な解を得る問題解決アプローチです。

Question 68

隠蔽

Answer 68

情報が存在していることはわかっても、詳細な情報に行きつかなくさせることです。あいまいさによるセキュリティとの対比で使われます。

Question 69

運用のセキュリティモード

Answer 69

機密情報を扱う運用方針です。

Question 70

営業秘密(trade secret)

Answer 70

顧客情報、製品の技術·製造方法など事業活動として有益であり機密としている情報です。

Question 71

仮想デスクトップ基盤(VDI)

Answer 71

デスクトップ環境を仮想化する技術です。VMware HorizonやCitrix Virtual Apps and Desktopsといった製品が展開されている。

Question 72

仮想プライベートネットワーク

Answer 72

エクストラネットの実装のように、拠点間を結ぶためにレイヤー3·レイヤー2にて、通信の機密性を担保する技術です。

Question 73

仮想化

Answer 73

1つの物理コンピュータに”見た目上”実際のOSとは異なるOSもしくは複数のOSが動作しているように見せる技術です。

Question 74

仮名化

Answer 74

他のデータを表現するために仮名を使用する事です。つまりは、他の文字に置き換えて元の情報をわからなくすることです。

Question 75

回帰テスト

Answer 75

修正したことでほかの箇所に不具合が出ていないかを確認するテストです。

Question 76

回線交換ネットワーク

Answer 76

専用のチャネルを確保し通信を行うネットワークです。

Question 77

改良プロトタイプモデル(MPM)

Answer 77

環境に応じて進化していく開発モデルです。環境変化に合わせてプロトタイピングを繰り返して改良していくことが必要になります。

Question 78

階層化

Answer 78

ハードウェアとソフトウェアを多段の基礎で分離することです。

Question 79

階層型データベース

Answer 79

データの編成方法には、ツリーのような構造を使用します。子ノードが一つの親ノードを持ち、ツリー状に構成されます。組織の組合のデータでは事業があり、部署があり、担当があるように階層構造が求められるケー スがあります。

Question 80

外部キー

Answer 80

テーブルのある属性に、別のテーブルの特定の属性に含まれる値しか格納できないようにする制約です。

Question 81

外部監査

Answer 81

外部監査とは、コンプライアンスを検証する外部監査です。外部監査人は専門家であり、客観的な評価により信頼性が高まります。

Question 82

拡張認証プロトコル

Answer 82

プロバイダとのアクセスのために、サーバーとパソコン間を結ぶために利用するプロトコルです。リンクの確立段階では認証方式を特定せず、接続の検証段階でEAPタイプと呼ばれる特定のEAP認証方式を使います。

Question 83

格子ベースアクセスコントロール

Answer 83

一つの主体が複数のアクセス権を持ち得ることを想定し、アクセスコントロールをある条件下で取りえるすべての関係性として考える中立型のセキュリティモデルです。

Question 84

割り当てられた領域

Answer 84

ディスクの中でデータが存在するとマークされている部分です。一方で、未割り当て領域(Unallocated space)とは、ディスクの中でアクティブなデータが含まれていないディスクの部分です。

Question 85

完全バックアップ

Answer 85

データベース全体またはシステムのすべてをバックアップします。

Question 86

干渉

Answer 86

パケットが崩れることです。

Question 87

監査人

Answer 87

セキュリティ方針が適切に実施されているかを確認する人です。

Question 88

監査報告書16(SSAE-16)

Answer 88

第三者機関を評価する時に監査人が使用する共通の基準です。受託会社から内部統制に関わる評価報告書を提出してもらい、その有効性を確認します。

Question 89

監視カメラ

Answer 89

物理的な挙動を監視し、不正行為の抑止効果もある装置です。

Question 90

監視制御システム(SCADA)

Answer 90

リアルタイムで分散する産業機器を監視するシステムです。

Question 91

管理的コントロール

Answer 91

ガイドライン、経歴確認、セキュリティ意識とトレーニング、作業監督、人員統制など、制度によるコントロールです。

Question 92

企業改革法(SOX法)

Answer 92

粉飾させないようにする法律です。

Question 93

危機管理計画

Answer 93

災害時の社内外のコミュニケーション方法の計画です。

Question 94

危殆化

Answer 94

安全な暗号化だったものがコンピュータの進化によって安全でなくなることを言います。

Question 95

機械学習

Answer 95

データを分析する方法の1つで、コンピューターが自動で学習し、データの背景にあるルールやパターンを発見する方法です。

Question 96

機械語

Answer 96

CPUによって直接実行されるソフトウェアコードです。

Question 97

機能テーブル

Answer 97

機能ごとに誰が利用可能かをまとめた表です。

Question 98

機能限定ソフト

Answer 98

ユーザーが登録キーを購入するまで、プログラムの重要な機能が無効化されており、ユーザーは、すべての機能のロックを解除するために支払いを行う必要があります。

Question 99

技術的コントロール

Answer 99

ソフトウェア、ハードウェア、認証方法(パスワード、スマートカード、生体認証など)、暗号化、制限付きイン
ターフェース、アクセス制御リスト、ファイアウォール、ルーター、侵入検知システム(IDSS)、クリッピングレベルなど、情報システムによるコントロールです。

Question 100

疑似欠陥

Answer 100

試験的に作ったシステムの疑似的な欠陥です。

Question 101

競業避止義務(NCA)

Answer 101

従業員が雇用主に対する競争に参加しないことを約束する契約です。

Question 102

強制アクセス制御

Answer 102

リソースをあらかじめレベル分けによって,アクセス権限を強制させるアクセス制御です。

Question 103

強迫警報

Answer 103

人を追跡するために使用されるモバイルデバイスです。

Question 104

脅威ベクター

Answer 104

6つの主要な攻撃ルートのうちの1つ以上を介してコンピューターシステムにアクセスするための手段です。

Question 105

凝縮度

Answer 105

ソフトウェアモジュール内の機能の相互依存の度合いで、モジュール内の要素がどの程度まとまっているかを示す指標です。

Question 106

業務受託会社監査(SOC)

Answer 106

米国公認会計士協会(AICPA)によって決められている業務の請け負い側の内部統制を保証するための決まりです。

Question 107

空洞タイプドア

Answer 107

ドアの中が空洞でタイプのドアです。軽くて使いやすいですが壊される可能性があります。

Question 108

刑法(Criminal Law)

Answer 108

社会がよくなるよう、罰金や抑止をするための法律です。

Question 109

啓発と教育(Awareness & Training)

Answer 109

ユーザの行動を変えるための教えと、新しい知識を与えるための教えです。

Question 110

携帯情報端末

Answer 110

手のひらに収まる小さなネットワークコンピューターです。

Question 111

継続的モニタリング

Answer 111

組織がリアルタイムでリスクを特定し、監視することを指します。

Question 112

警告バー

Answer 112

ユーザーにシステム的な警告を示すものです。

Question 113

結合テスト

Answer 113

開発したモジュール同士を連結して全体動作を確認するテストです。

Question 114

結合度

Answer 114

ソフトウェアモジュール間の相互依存の度合いで、2つのルーチンやモジュールがどれだけ密接に依存しているかを示す指標です。

Question 115

結託(Collusion)

Answer 115

2人以上によって行われる不正行為です。

Question 116

検知的(detective)コントロール

Answer 116

CCTV、アラーム、ログなど違反者を見つける目的のコントロールです。

Question 117

鍵供託方式(キーエスクローシステム)

Answer 117

第三者機関が公開鍵と秘密鍵のペアのコピーを保持することです。

Question 118

原像攻撃

Answer 118

特定のハッシュ値を探す攻撃です。

Question 119

雇用契約書

Answer 119

組織の規則、職務内容、違反行動、試用期間といったものが記載された契約書です。

Question 120

候補キー

Answer 120

あるテーブルにおいて、そのレコードが一意であることを担保できる属性を指します。全従業員テーブルでは、従業員IDや氏名やメールアドレスの属性を持っています。氏名は他の人と被っているため、候補キーにはなりません。

Question 121

光ファイバネットワークケーブル

Answer 121

光を使用して情報を伝送するケーブルです。

Question 122

公開鍵暗号基盤

Answer 122

インターネットを安全に利用するために、サイトとの暗号通信のための公開鍵を効率よく、登録制にする仕組みです。

Question 123

口頭証拠排除の原則(Parol Evidence Rule)

Answer 123

口頭で合意したものは拘束力があるとは限らないという原則です。契約を結ぶときに、契約書を見ながら口頭で説明なんてことあります。ただ、口頭や電子メールで確認し合っていることは、契約書よりも優先されるとは限りません。

Question 124

構成管理

Answer 124

システム上で何処に何の製品がどのバージョンであるのかを管理することです。

Question 125

行政法(Administrative Law)

Answer 125

国民を管理する立場の政府が、好き勝手しないようにする法律です。

Question 126

行動指示的(directive)コントロール

Answer 126

教育など管理として従業員に求められる行動を指示する目的のコントロールです。

Question 127

高信頼経路

Answer 127

ユーザとセキュリティ製品間の操作を保護する仕組みです。高い信頼できる不可避の手段を指します。

Question 128

高速アプリケーション開発(RAD)

Answer 128

プロトタイピングとタイムボックスを利用した少人数で仕上げる高速アプリケーション開発です。

Question 129

合衆国修正第4条(Amendment 4)

Answer 129

決められた捜索·押収·拘留をするという条約です。

Question 130

合成トランザクション

Answer 130

動作スクリプトを利用し、実際の顧客のWebサイト利用をシミュレートするWebサイト監視です。

Question 131

根本原因分析

Answer 131

元となる原因を探る問題解決の中の一つであり、インシデントを発生させた根本的な弱点や脆弱性を明らかにします。なぜなぜ分析も同じです。

Question 132

差分バックアップ

Answer 132

最後のフルバックアップ以降のすべてのデータをバックアップします。その際に、アーカイブビットは消去されません。

Question 133

再起動

Answer 133

コンピュータを一旦OFFし、ONすることです。

Question 134

最小権限の原則

Answer 134

知る必要のないものには権限を与えないというアクセス制御の原則です。

Question 135

最小動作要件

Answer 135

重要なシステムが機能するために最低限必要な環境と接続の要件です。ビジネス機能を再開するために、フルスペックのシステムを必要としない場合もありますので、認識しておく必要があります。

Question 136

最大許容停止時間

Answer 136

災害などで事業の中断したとき許される最大停止時間です。

Question 137

最良証拠の原則(Best Evidence Rule)

Answer 137

模造の証拠よりもオリジナルを優先するという原則です。

Question 138

災害復旧計画

Answer 138

事業継続計画の一つであり、災害時にITシステムを速やかに復旧するための計画です。

Question 139

削除

Answer 139

システム上でファイルを削除する(ゴミ箱に入れる)ことです。

Question 140

参照モニター

Answer 140

カーネルのアクセス制御する部分の概念です。参照モニタ―の実現に当たり、「迂回不可」「改ざん防止」「小規模」という3つの条件を満たしておくことが望まれます。

Question 141

参照整合性

Answer 141

テーブル間の値の整合性確保することです。セカンダリテーブルのすべての外部キーが親テーブルのプライマリキーと一致することです。外部キーの制約がこの整合性を担保します。

Question 142

産業用制御システム(ICS)

Answer 142

産業用のITシステムの総称です。

Question 143

残留リスク

Answer 143

リスク対策をしても存在し続けているリスクです。

Question 144

使用データ(data in use)

Answer 144

データの状態の一つであり、メモリやキャッシュにあり、使っているデータです。

Question 145

事業影響分析

Answer 145

組織のシステム、機能、活動の重要性と非重要性を特定する分析です。

Question 146

事業継続計画

Answer 146

事業を継続するための計画です。つまり、破壊的な事象が発生した後に、事業を継続するための長期的な戦略的事業計画、方針、手順を策定するプロセスです。

Question 147

事業復旧計画

Answer 147

災害時に事業を速やかに復旧するための計画です。

Question 148

時間ベースアクセス制御

Answer 148

時間帯によってアクセスを制御することです。

Question 149

辞書攻撃

Answer 149

単語をパスワードにしているユーザーを狙う不正ログインです。

Question 150

実装攻撃(Implementation Attack)

Answer 150

エラーや欠陥だけでなく、暗号化システムをプログラムするために採用された方法論など、ハードウェアやソフトウェアコードを悪用することに重点を置く攻撃です。

Question 151

主キー

Answer 151

レコードを一意に識別することができるように指定される属性への制約です。

Question 152

主体

Answer 152

データを受け取り、扱う方を指す概念です。

Question 153

手続き型言語

Answer 153

コンピュータが実行すべき命令や手続きを順に記述していくことでプログラムを構成する言語です。

Question 154

受け入れテスト

Answer 154

開発の最終段階では、受け入れテストを行い、ソフトウェアが想定通りに動作し、堅牢で安全であることを確認する必要があります。

Question 155

宗教法(Religious Law)

Answer 155

おのおのの宗教の思想をトップとして法則です。

Question 156

集約攻撃

Answer 156

部分的な機密情報をもとに、より強い機密情報を得ることです。

Question 157

重要リスク指標(KRI)

Answer 157

大きなリスクが発生することを察知できる指標です。

Question 158

重要業績評価指標(KPI)

Answer 158

事業目標を達成の目安になるものです。

Question 159

重要目標達成指標(KGI)

Answer 159

事業目標の達成度合いを数値で示したものです。

Question 160

出口面接

Answer 160

従業員が辞めるときに行う面接です。

Question 161

出力フィールドバックモード

Answer 161

暗号化の出力を暗号化の入力にフィードバックするブロック暗号化方式です。

Question 162

商標(Trademark)

Answer 162

ブランド力をつけるもの、いわゆる商品名やロゴや社名です。

Question 163

消磁

Answer 163

磁気メディアに強い磁気を当て、ディスクデータを削除することです。

Question 164

証拠能力

Answer 164

ある事実が証拠としてなりえるかという性質です。原則的には事柄と関連していること、物質であること (material)、有力であること(competent)が性質となります。

Question 165

証拠保全(Chain of Custody)

Answer 165

証拠としてみなされ続けるように安全に保管することです。

Question 166

障害の分類

Answer 166

障害は大きく自然·人為·環境に分けられます。

Question 167

上級管理職(シニアマネージャ)

Answer 167

現場におけるセキュリティの最終責任者です。

Question 168

情況証拠

Answer 168

事件の事実を推測できる証拠です。

Question 169

職務記述書(ジョブディスクリプション)

Answer 169

職業内容が記載された文章です。

Question 170

職務分離

Answer 170

1つの業務フローに職務権限の複数人が関わることで不正やミスを防ぐことを目的とした内部統制です。

Question 171

侵害攻撃シミュレーション (BAS)

Answer 171

複雑なサイバー攻撃をシミュレートする自動化ツールです。目的はペネトレーションテストと同じですが、自動化による恩恵を受けます。攻撃手法の網羅性やツールとしての稼働時間、それに加えて完全にシミュレートされた攻撃手法が特徴的です。

Question 172

侵入防止システム

Answer 172

悪意のあるトラフィックに対してアクションを起こします。イベントがトリガーとなり、検知されたトラフィックの破棄やリダイレクトを行います。また、監視や管理者の通知と組み合わされることもあります。

Question 173

人工ニューラルネットワーク(ANN)

Answer 173

動物の脳を構成する生物学的なニューラルネットワークにヒントを得たコンピューティングシステムです。

Question 174

人工知能(AI)

Answer 174

人間や他の動物ではなく、機械が示す知能です。学習や問題解決など、人間が他の人間の頭脳と関連付ける認知機能を機械が模倣する場合にも使われます。

Question 175

推測攻撃

Answer 175

機密性のない情報から機密性のある情報を得ることです。

Question 176

是正的(corrective)コントロール

Answer 176

再発防止策立案、ACL更新など今後、障害が起こさないよう改善する目的のコントロールです。

Question 177

制定法主義(Civil Law)

Answer 177

判決を下すにあたって、法律書として書かれている内容を軸にします。

Question 178

制約付きユーザーインターフェース

Answer 178

ユーザーに変なことをされないように操作自体を制限することです。

Question 179

正規化

Answer 179

同一テーブル内のデータの重複をなくすために、適宜データを分割·整理することです。冗長データを削除し、データベースの整合性と可用性を向上させます。

Question 180

生体認証

Answer 180

指紋や顔など自分の体の特徴を使った認証タイプのType3の認証方法です。

Question 181

製品セキュリティ認証

Answer 181

ある製品に対してセキュリティ専門家のお墨付きをもらうことです。

Question 182

静的テスト

Answer 182

開発したプログラムを動かさずに行うテストです。

Question 183

静的パスワード

Answer 183

一般的な言うパスワードであり、認証に同じパスワードを使いまわせるものです。

Question 184

静電気放電(ESD)

Answer 184

人体や電子機器などの帯電したものが触れ合うと発生します。

Question 185

脆弱性管理

Answer 185

システムの脆弱性を特定し、評価·解消することです。

Question 186

脆弱性検出ツール

Answer 186

システムの脆弱性を検出するアプリケーションツールです。

Question 187

雪崩効果(アバランシェ効果)

Answer 187

初期の状態が少しでも変わると、結果が著しく変わってしまう効果です。

Question 188

選択平文攻撃

Answer 188

解読者が取得する平文は自由に選択し暗号文を取得できる状況における解読攻撃です。特定の攻撃方法を指しているのではなく、このような状況における攻撃を総称して言います。

Question 189

組み込みシステム

Answer 189

家電などの機器自体に組み込まれ、機能が特化したコンピュータシステムです。

Question 190

組合せテスト

Answer 190

関連するモジュールやバージョン等、すべての状況パターンをテストすることです。

Question 191

相互扶助協定

Answer 191

施設などを共有することによって、災害発生時にお互いを支援するという約束です。

Question 192

多層防御

Answer 192

守るときには一枚岩ではなく、何重にもあらゆる面で保護すべきという考え方です。

Question 193

多要素認証

Answer 193

別の認証タイプを組み合わせた認証方式のことです。ユーザーを認証するとき、パスワード認証、指紋認証や顔認証など方法はいくつかあります。こういった認証方式はユーザの何を識別しているかによって5つに区分されます。

Question 194

楕円曲線暗号

Answer 194

楕円曲線を利用した暗号技術です。RSAよりも鍵長を節約できるため重宝されています。

Question 195

対象

Answer 195

データベースなどデータを持っていてデータを差し出す方、アクセスを受ける側です。

Question 196

単体テスト

Answer 196

開発したモジュールが単体で動くことを確認するテストです。

Question 197

誕生日攻撃

Answer 197

少なくとも一つ重なっている確率論により高まった暗号化の衝突を利用して不正ログインを効率的に行うことです。

Question 198

知る必要性

Answer 198

アクセスしようとする可能性のある特定のデータに関して、知ることの必要があるかどうかです。

Question 199

中央アクセス制御

Answer 199

アクセス制御を行う機構が論理的に集中管理を行っているものです。集中管理とは、アカウント管理の権限を集中的にし、1箇所でアクセス制御を行う構成のことです。

Question 200

中間一致攻撃

Answer 200

暗号と復号を同時にすることにより、鍵を取得する攻撃です。

Question 201

抽象化

Answer 201

情報が存在していること自体をわからせないようにすることです。

Question 202

著作権(Copyright)

Answer 202

音楽や本など、技術的なものでなくとも考えて作ったものへの権利です。

Question 203

直接証拠

Answer 203

事件の事実を示す直接的に説明可能な証拠です。

Question 204

転送データ(data in transit/motion)

Answer 204

データの状態の一つであり、ネットワークに流れているデータです。

Question 205

伝聞証拠

Answer 205

体感したことを供述すること、体験談などです。

Question 206

伝聞証拠禁止の原則(Hearsay Rule)

Answer 206

目撃者以外の陳述は証拠として受け入れられない原則です。

Question 207

電子データ保管庫

Answer 207

電子データ保管庫とは、リモートバックアップサービスを利用して、一定の間隔またはファイルが変更されたときに、バックアップをオフサイトに電子的に送信することです。

Question 208

電子的証拠開示(e-discovery)

Answer 208

法的手続き、訴訟、政府の調査、または情報公開法の要請において、電子形式の情報を開示することです。

Question 209

電子符号表モード

Answer 209

平文で暗号化したものを暗号文ブロックとして扱うブロック暗号化方式です。

Question 210

投資利益率(ROI)

Answer 210

投入したお金に対してどれだけ儲けたかの比率です。

Question 211

統合製品チーム

Answer 211

製品を開発や修正、保守を行うチームであり、製品に対して専門的な知識を持っている人で構成されます。 製品の各利害関係者のニーズと要望を理解することに重点を置いています。

Question 212

動的テスト

Answer 212

開発したプログラムを実際に動かして行うテストです。

Question 213

動的トークン

Answer 213

Type2の認証方式の一つであり、所持機器から発行され許可した所持者に渡すものです。動的トークンは発行の仕方により、時刻から計算する方法やランダムなワンタイムパスワードを生成する方法があります。

Question 214

同一生成元ポリシー

Answer 214

HTMLのパーツはHTMLページと同一のドメインからのみ取得できるという制約です。

Question 215

同期データリンク制御手順(SDLC)

Answer 215

ポーリングを使用してデータを送信するレイヤー2WANプロトコルです。HDLCはSDLCの後継です。

Question 216

同期型パフォーマンスモニタ

Answer 216

ユーザーの動きではなくプログラムの動きを監視することです。

Question 217

同軸ネットワークケーブル

Answer 217

金属製のシールドから絶縁体で分離された内部銅コアがあるケーブルです。

Question 218

導入テスト

Answer 218

開発したモジュールがちゃんとインストールできるかを確認するテストです。

Question 219

匿名化

Answer 219

関連するデータをすべて削除して、元の対象者や個人を特定することが理論的に不可能になるようにすることです。

Question 220

特許(Patent)

Answer 220

薬など発明すること大変なものに対して、技術の使用を独占する権利です。

Question 221

特権モード

Answer 221

CPUがサポートするすべての命令にOSがアクセスできるように設計されています。つまりは、OSが動作するモードです。

Question 222

特権昇格

Answer 222

OSやアプリケーションのバグ、設計上の欠陥、設定の不備などを利用して、通常はアプリケーションやユー ザーから保護されているリソースにアクセスすることです。

Question 223

二次的証拠

Answer 223

オリジナルから複製されたものです。

Question 224

任意アクセス制御

Answer 224

アクセス対象の所有者であればアクセス権限を変えることができるアクセス制御方式です。

Question 225

認証(certification)

Answer 225

ある製品·システム·組織が要件を満たしていることを確認することです。システムリリースにおける意味としては、ある製品やシステムがセキュリティ要件に満たしていることを確認した状態です。

Question 226

認定(accreditation)

Answer 226

ある組織が組織を認証するに値するかを承認することです。システムリリースにおける意味としては、ある製品やシステムを正式な利用を承諾した状態です。データオーナーの承認を得ます。

Question 227

年間予想損失額(ALE)

Answer 227

将来的に失われる資産額を年間に均した値です。

Question 228

発電機

Answer 228

自ら電気を生成することで、UPSよりも長い期間電気を供給する装置です。

Question 229

判例法主義(Common Law)

Answer 229

判決を下すにあたって、過去にあった似たような事件の判決を軸にします。

Question 230

否認不可

Answer 230

拒否することのできないず認めざるを得ないというフォレンジックの基礎となる原則のことです。遡って訴求することができる特徴があります。

Question 231

秘密保持契約(NDA)

Answer 231

取引上で知った相手方の営業秘密などを、他人に開示することを禁止する契約のことです。

Question 232

非常オペレーションセンター

Answer 232

緊急時に戦略的なレベルでの緊急管理または災害管理機能を担う一時的な指揮統制施設です。

Question 233

必須休暇

Answer 233

従業員に強制的に休ませることです。

Question 234

不良セクター

Answer 234

ディスクの中で物理的な欠陥のために読めないスペースです。

Question 235

復旧的(recovery)コントロール

Answer 235

バックアップなど障害が発生してしまった場合に、早急に回復する目的のコントロールです。

Question 236

物的証拠

Answer 236

物理的な状態として存在する証拠です。

Question 237

物理的(physically)コントロール

Answer 237

ドア、壁など物理によるコントロールです。

Question 238

物理的コントロール

Answer 238

ドア、フェンス、警備員、モーション検知器、窓、照明、ケーブル保護、PCロックケーブル、社員バッジ、スワイプカード、番犬、ビデオカメラなど、物理によるコントロールです。

Question 239

分散COM

Answer 239

ネットワークを介してCOMコンポーネント同士が通信し、データの交換や処理依頼のやり取りなどを行う技術のことです。

Question 240

分散アクセス制御

Answer 240

アクセス制御機能を一か所に集約するのではなく、個々のシステムで行うことです。

Question 241

分散ネットワークプロトコル(DNP3)

Answer 241

電力会社や水道施設などの工業分野でよく利用されるSCADAの通信プロトコルです。

Question 242

分散制御システム(DCS)

Answer 242

生産ラインの前後など関連産業機器が互いに監視し合うシステムです。

Question 243

米国愛国者法(USA PATRIOT Act)

Answer 243

テロリズム行動を抑制と排除を目的とした法律です。

Question 244

変更管理

Answer 244

ITサービスに変更が加わる際に効率的に実現するための管理です。

Question 245

保存データ(data at rest)

Answer 245

データの状態の一つであり、ディスクなどに保存してあるです。