<CISSP用語解説③ウイルス・アクセス制御など編>
CISSP試験用に用語をまとめています!個人的に理解すべきだと考える用語は赤字にしていますので、試験前までには用語の意味を説明できるようになっておいてください!
用語 | 意味 | 備考 |
エキスパートシステム |
‐事実、経験、専門家の助言を蓄積した「知識ベース」を使用する ‐人間の論理的思考を真似し、専門家の代わりを務めるために使われる ‐推論エンジンと知識ベースから構成される ‐推論エンジン処理、自動ロジック処理、一般的な模索の3つの動作をする |
丸暗記してください!結構重要です |
ANN | 頭脳を模倣して、経験から学習することで通常のシステムではできないパターンマッチングを可能にする | |
サンドボックス | Javaアプレットが不要にリソース等にアクセスするのを防ぐ。(但し、回避可能です) | |
ActiveX | 電子署名を含むセキュリティのスキーム。ブラウザで扱いを選択可能 | |
SOAP | HTTPを使用して、異なるプログラミング言語でプログラムを作成し、異なるOSで動作させられるありがたいフレームワーク | |
ウイルス | 自分だけでは複製できない。と覚えておけばOK | |
ワーム | 自分だけで複製できる。と覚えておけばOK | |
ポリモーフィックウイルス | 自分のコピーを作り、属性やコードを修正したり、暗号スキームを変更したりできる厄介もの | |
多分割ウイルス | 自分自身の一部をブートセクタに、一部をHDDに分割できる | |
自己変造型ウイルス | 自分のコードを変更したり、歪めたりできる | |
スマーフ攻撃 | ICMPを使ったDoS攻撃の一つ | |
フラグル | スマーフ攻撃のUDP版。と覚えておけばOK | |
セーブポイント | チェックポイントと激似。セーブポイントはアプリの状態を定期的に保存する | ※チェックポイントのついでに覚えておけばOK |
DBのビュー | 必要なもの以外を見せないようにする予防的な対策。と覚えておけばOK | |
信頼済フロントエンド | 主にIDや認可機能の強化により、元々DBが持っている以上のセキュリティを後から追加できると覚えておけばOK | |
コンテンツによる制御 | データの機密度によりアクセス制御をする。詳細な制御が可能 | ※下とセットで |
コンテキストによる制御 | 多くの異なる情報をもとにアクセス制御をする。オーバーヘッドが発生する | ※上とセットで |