情報システムの理解と構成(第13回)
セキュリティ (1)(テクノロジ系・技術要素)
配布資料
- 第13回(問1~問29)
- 解答なし,解答あり,解説(要ID・パスワード)
- 第13回 補足(問1~問5)
- 解答なし,解答あり,解説(要ID・パスワード)
訂正
(なし)
中分類23 「セキュリティ」
【位置付け】
表: ITパスポート出題範囲(テクノロジ系)
| 共通キャリア・スキルフレームワーク |
出題範囲(出題の考え方) |
| 分野 |
大分類 |
中分類 |
テ
ク
ノ
ロ
ジ
系 |
7 | 基礎理論 |
13 | 基礎理論 |
- 2進数の特徴や演算,基数に関する基本的な考え方を問う。
- ベン図などの集合,確率や統計に関する基本的な考え方を問う。
- ビット,バイトなど,情報量の表し方や,ディジタル化の基本的な考え方を問う。
|
| 14 | アルゴリズムとプログラミング |
- アルゴリズムとデータ構造の基本的な考え方,流れ図の表現方法を問う。
- プログラミングの役割を問う。
- HTML,XML などのマークアップ言語の種類とその基本的な使い方を問う。
|
| 8 | コンピュータシステム |
15 | コンピュータ構成要素 |
- コンピュータの基本的な構成と役割を問う。
- プロセッサの性能と基本的な仕組み,メモリの種類と特徴を問う。
- 記録媒体の種類と特徴を問う。
- 入出力インタフェース,デバイスドライバなどの種類と特徴を問う。
|
| 16 | システム構成要素 |
- システムの構成,処理形態,利用形態の特徴を問う。
- クライアントサーバシステムや仮想化システムの特徴を問う。
- Webシステムの特徴を問う。
- システムの性能・信頼性・経済性の考え方を問う。
|
| 17 | ソフトウェア |
- OS の必要性,機能,種類,特徴を問う。
- アクセス方法,検索方法など,ファイル管理の考え方と基本的な機能の利用法,バックアップの基本的な考え方を問う。
- オフィスツールなどソフトウェアパッケージの特徴と基本操作を問う。
- オープンソースソフトウェア(OSS)の特徴を問う。
|
| 18 | ハードウェア |
- コンピュータの種類と特徴を問う。
- 入出力装置の種類と特徴を問う。
|
| 9 | 技術要素 |
19 | ヒューマンインタフェース |
- GUI,メニューなど,インタフェースの設計の考え方,特徴を問う。
- Web デザインの考え方を問う。
- ユニバーサルデザインの考え方を問う。
|
| 20 | マルチメディア |
- JPEG,MPEG,MP3 など,符号化の種類と特徴を問う。
- Augmented Reality(AR),Virtual Reality(VR),Computer Graphics(CG)など,マルチメディア技術の応用目的や特徴を問う。
- 情報の圧縮と伸長,メディアの特徴を問う。
|
| 21 | データベース |
- データベース及びデータベース管理システム(DBMS)の意義,目的,考え方を問う。
- データの分析・設計の考え方,データベースのモデルの特徴を問う。
- データの抽出などの操作方法を問う。
- 排他制御,リカバリ処理など,データベースの処理方法を問う。
|
| 22 | ネットワーク |
- ネットワークに関するLAN やWAN の種類と構成,インターネットやLAN の接続装置の役割を問う。
- 通信プロトコルの必要性,代表的なプロトコルの役割を問う。
- インターネットの特徴と基本的な仕組みを問う。
- 電子メール,インターネットサービスの特徴を問う。
- モバイル通信,IP 電話など,通信サービスの種類と特徴,課金,伝送速度などに関する理解を問う。
|
| 23 | セキュリティ |
- ネットワーク社会における安全な活動の観点から情報セキュリティの基本的な考え方を問う。
- 情報資産とリスク管理の目的,情報セキュリティポリシの考え方を問う。
- マルウェア(コンピュータウイルス,ボット,スパイウェアなど)や様々な攻撃手法(フィッシング,標的型攻撃など)への対策などの技術的セキュリティ対策の考え方,種類と特徴を問う。
- 入退室管理やアクセス管理など,物理的・人的セキュリティ対策の考え方,種類と特徴を問う。
- ID・パスワード,ディジタル署名,生体認証など,認証技術の種類と特徴を問う。
- 共通鍵暗号方式,公開鍵暗号方式,公開鍵基盤(PKI)など,暗号化技術の仕組みと特徴を問う。
|
【小分類】
【目標】
- ネットワーク社会において安全に活動するという観点で,情報セキュリティの基本について理解する。
【説明】
- 情報の収集や活用を安全に行うため,情報セキュリティが必要であることを理解するとともに,情報セキュリティに対する脅威と脆弱性にはどのようなものがあるかを理解する。
【項目】
- (1) 情報セキュリティの概念
- 情報セキュリティの基本的な概念と目的を理解する。
- (2) 情報資産
- 企業における情報資産の代表的な種類として,顧客情報,営業情報,知的財産関連情報,人事情報などがあることを理解する。
- (3) 脅威と脆弱性
- 情報セキュリティの代表的な脅威の種類と基本的な対処法を理解する。また,セキュリティ事故を発生しやすくする要因である脆弱性についても理解する。
-
- ①人的脅威の種類と特徴
- 代表的な人的脅威の種類と特徴について理解する。
- 用語例:漏えい,紛失,破損,盗み見,なりすまし,クラッキング,ソーシャルエンジニアリング,誤操作,標的型攻撃
- 活用例:情報セキュリティポリシに基づく情報の管理
- ②技術的脅威の種類と特徴
- 代表的な技術的脅威の種類と特徴について理解する。
- 用語例:マルウェア(コンピュータウイルス,ボット,スパイウェア),ワーム,トロイの木馬,マクロウイルス,ガンブラー,キーロガー,フィッシング詐欺,DoS(Denial of Service)攻撃,ゼロデイ攻撃,パスワードクラック(辞書攻撃,総当り攻撃),SQLインジェクション,クロスサイトスクリプティング,セキュリティホール,バックドア,ファイル交換ソフトウェア
- ③物理的脅威の種類と特徴
- 代表的な物理的脅威の種類と特徴について理解する。
- 用語例:災害,破壊,妨害行為
【目標】
- 情報セキュリティ管理に関する基本的な考え方を理解する。
【説明】
- リスクマネジメントの必要性を理解し,その一環として情報セキュリティマネジメントと個人情報保護の目的や基本的な考え方を理解する。
【項目】
- (1) リスクマネジメント
- リスクマネジメントは,リスクの特定・分析・評価・対策という流れで実施されることや,事故などが発生した際に対処するために,対応マニュアルの整備や教育・訓練などの準備が必要であることを理解する。
- (2) 情報セキュリティマネジメント
- 情報セキュリティマネジメントの必要性と情報セキュリティマネジメントシステム(ISMS:Information Security Management System)の考え方を理解する。
- 用語例:情報セキュリティ基本方針,情報セキュリティポリシ,情報セキュリティマネジメントの三大要素(機密性,完全性,可用性)
- (3) 個人情報保護
- 個人情報保護の必要性,法律やプライバシーマーク制度などの取組の目的を理解する。
【目標】
- 情報セキュリティ対策の基本的な考え方を理解し,最低限必要な対策を講じる。
- 情報セキュリティを維持するために必要な,認証,アクセス制御,暗号などの技術の役割を理解する。
【説明】
- 情報セキュリティへの様々な脅威に対して,必要な対処を適切に行うために,人的・技術的・物理的セキュリティの側面から基本的な対策を理解し,実践する。
【項目】
- (1) 情報セキュリティ対策の種類と対策
- 情報セキュリティ対策として,人的・技術的・物理的セキュリティ対策の基本的な考え方と,最低限実施すべきセキュリティ対策を理解し,実践する。
-
- ①人的セキュリティ対策の種類
- 人的セキュリティ対策の種類を理解し,身近な業務において基本的な対策を適用する。
- 用語例:情報セキュリティポリシ,アクセス権
- 活用例:情報セキュリティに関する教育・訓練,情報セキュリティポリシ・各種社内規程・マニュアルの遵守,アクセス権の設定などのアクセス管理
- ②技術的セキュリティ対策の種類
- 技術的セキュリティ対策の種類を理解し,身近な業務において基本的対策を適用する。
- 用語例:暗号化,認証技術,ID,パスワード,コンテンツフィルタ,コールバック,アクセス制御,ファイアウォール,検疫ネットワーク,DMZ(非武装地帯),SSL(Secure Sockets Layer),VPN(Virtual Private Network),ディジタル署名,電子透かし,ディジタルフォレンジックス,ペネトレーションテスト
- 活用例:ウイルス対策ソフトウェアの導入,ウイルス定義ファイルの更新,電子メール・Webブラウザのセキュリティ設定,OSアップデート
- ③物理的セキュリティ対策の種類
- 物理的セキュリティ対策の種類を理解し,組織のルールに従って行動する。
- 用語例:生体認証(バイオメトリクス認証),監視カメラ,施錠管理,入退室管理
- 活用例:IDカードを用いた入退室の管理
- (2) 暗号技術
- 情報セキュリティを維持するために必要な暗号技術の基本的な仕組みと暗号強度などの特徴を理解する。
- 用語例:共通鍵暗号方式,公開鍵暗号方式,暗号化,復号
- 活用例:WPA2などによる無線LANの暗号化
- (3) 公開鍵基盤
- 公開鍵基盤について基本的な仕組みと特徴を理解する。
- 用語例:PKI(Public Key Infrastructure:公開鍵基盤)
小分類61 「情報セキュリティ」
(1) 情報セキュリティの概念
情報セキュリティの基本的な概念と目的を理解する。
(2) 情報資産
企業における情報資産の代表的な種類として,顧客情報,営業情報,知的財産関連情報,人事情報などがあることを理解する。
(3) 脅威と脆弱性
情報セキュリティの代表的な脅威の種類と基本的な対処法を理解する。また,セキュリティ事故を発生しやすくする要因である脆弱性についても理解する。
①人的脅威の種類と特徴
代表的な人的脅威の種類と特徴について理解する。
用語例:漏えい,紛失,破損,盗み見,なりすまし,クラッキング,ソーシャルエンジニアリング,誤操作,標的型攻撃
活用例:情報セキュリティポリシに基づく情報の管理
②技術的脅威の種類と特徴
代表的な技術的脅威の種類と特徴について理解する。
用語例:マルウェア(コンピュータウイルス,ボット,スパイウェア),ワーム,トロイの木馬,マクロウイルス,ガンブラー,キーロガー,フィッシング詐欺,DoS(Denial of Service)攻撃,ゼロデイ攻撃,パスワードクラック(辞書攻撃,総当り攻撃),SQLインジェクション,クロスサイトスクリプティング,セキュリティホール,バックドア,ファイル交換ソフトウェア
③物理的脅威の種類と特徴
代表的な物理的脅威の種類と特徴について理解する。
用語例:災害,破壊,妨害行為
小分類62 「情報セキュリティ管理」
(1) リスクマネジメント
リスクマネジメントは,リスクの特定・分析・評価・対策という流れで実施されることや,事故などが発生した際に対処するために,対応マニュアルの整備や教育・訓練などの準備が必要であることを理解する。
(2) 情報セキュリティマネジメント
情報セキュリティマネジメントの必要性と情報セキュリティマネジメントシステム(ISMS:Information Security Management System)の考え方を理解する。
用語例:情報セキュリティ基本方針,情報セキュリティポリシ,情報セキュリティマネジメントの三大要素(機密性,完全性,可用性)
(3) 個人情報保護
個人情報保護の必要性,法律やプライバシーマーク制度などの取組の目的を理解する。
小分類63 「情報セキュリティ対策・情報セキュリティ実装技術」
(詳細は次回)
すぎうら しげき <>