ITパスポート試験対策 【情報セキュリティ①】

本サイトはアフィリエイト広告を利用しております。
資格取得

ITパスポートの【テクノロジ系】の情報セキュリティについて学習を進めていきましょう!

情報セキュリティに関する脅威にはいくつかの種類があり、そのリスク要因『脅威』についてしっかりと理解する必要があります。特にITパスポート試験では『技術的脅威』について多く出題される傾向があります。いくつかの種類がありますので、その脅威と内容についてしっかりと理解しておきましょう。

いくつもある『脅威』については、用語の内容を語源から理解し、知ることで覚えることも重要なポイントとなります。

情報セキュリティにおける重要語句

情報セキュリティとは

電子的な情報を守ることで、この情報セキュリティを脅かすリスク要因を『脅威』とゆう。
情報セキュリティに関する脅威は『人的脅威』、『技術的脅威』、『物理的脅威』の三つに分類される。

①人的脅威とは、人によって引き起こされる脅威

・クラッキング
悪意をもってコンピュータに不正侵入し、データを盗み見たり、破壊したりすること
・ソーシャルエンジニアリング
特別なツールや技術を使わず、人間の心理的な隙を利用して情報を手に入れる事
『ショルダーハック』といわれる、他人がパスワードなどの秘密情報を入力しているところを肩越しに盗み見ることはソーシャルエンジニアリングの一例となる。

②技術的驚異とは、技術的な手段によって引き起こされる驚異

・マルウェア
悪意のあるソフトウェアの総称
・ボット
多数のPCに感染し、攻撃者からの指令を受けると、一斉攻撃などの動作を行うプログラムのこと
通常、攻撃者はボットを感染させたPCを遠隔から操作する。
・スパイウェア
利用者に気づかれないように個人情報などを収集するプログラム
・ランサムウェア
PCやファイルを使用不能にしたうえで、回復のための金銭を要求するソフトウェア
ランサムウェアに感染すると勝手にファイルやデータが暗号化されてしまい、正常にアクセスすることが出来なくなる。
・トロイの木馬
有用であるかのように見せかけて利用者にインストールさせ、コンピュータに侵入するソフトウェア
・RAT
物理的に離れたパソコンを、ネットワーク経由で遠隔操作するマルウェア
・フィッシング
金融機関などを装い、利用者を偽サイトに誘導し、暗証番号やクレジットカード番号などを入力させて、それらを不正にしゅとくすること
・SPAM
受信者の承諾なしに無差別に送付されるメールのこと
・DoS攻撃
電子メールやWebサーバへの要求(Webリクエスト)などを大量に送りつけて、ネットワーク上のサービスを提供不能にすること

・総当たり攻撃
パスワードとして考えられる文字列のすべての組み合わせ実行することで、パスワードを割り出す攻撃
・辞書攻撃
辞書や人名録などにのっている単語を全て試して、パスワードを割り出す攻撃
・パスワードリスト攻撃
他のサービスから不正に入手したIDとパスワードの一覧を使って、正規ルートから不正アクセスをする攻撃
・クロスサイトスクリプティング
Webページにユーザの入力データをそのまま表示するフォーム、または処理があるときに、第三者が悪意のあるスクリプトを埋め込むことで、cookieなどのデータを盗み出す攻撃
・セキュリティホール
不正アクセスなどに利用される、コンピュータシステムやネットワークに存在する弱点や欠陥のこと
『脆弱性』とも呼ばれている。

③物理的脅威とは、施設や機器などが物理的な手段によって損害を受ける驚異

『災害』や『停電』、『盗難』、『破壊』などが物理的脅威としてあげられる。



ITパスポート試験の対策事項(これだけは覚えよう!)

・情報セキュリティの『人的脅威』ではソーシャルエンジニアリングに属する『ショルダーハック』はITパスポート試験でもよく出題されますので、しっかりと理解しておきましょう!

・『マルウェア』や『フィッシング』、『DoS攻撃』など情報セキュリティの『技術的脅威』ではさまざまな語句がありますので、語句の意味を理解して、区別できるようにしておきましょう。



コメント

タイトルとURLをコピーしました