CyberSEALs’s diary

セキュリティをカッコよく!を合言葉にセキュリティ関連の情報発信していきます!

CISSP試験に向け!~全2シリーズで、TCSEC & ITSECを制覇する~※TCSEC編①

CISSP試験に向け!~全2シリーズで、TCSEC & ITSECを制覇する~※TCSEC編①>

 

ということで、今回は2回にわけて【TCSEC & ITSEC】をマスターしちゃいましょう。この2つ、CISSP試験では必須中の必須。逆を言えば、得点を確実に稼げる重要ポイントですので必ず覚えて頂く事をお勧めします(*^▽^*)

そして今回は【TCSEC】こと【オレンジブック】について試験対策観点でご紹介をしていきたいと思います!

このオレンジブックですが、一見すると複雑そうな中身をしており、学習する上でハードルを感じる方も居るかもしれませんが、「試験に受かる」という観点で必要な事項を僕なりにこの記事に凝縮していますので、参考にして頂ければと思います!

 

さて、まずは下記の図を頭にインプットしてください(^^)/

 

※スクショして試験直前に確認頂いても良いかもです!

 

その上で、以下のポイントを覚えてください!

オレンジブック=TCSECと来たら・・・」

アメリカ由来!

・軍用システムに対応している!が、商用システムでは使い物にならない!

・機密性のみにフォーカスしている!

・OSに関する内容にフォーカスしている。NWやDBは無視!

 

その他、あまり知識として必要だった印象はありませんが、オレンジブックと紐づけて以下2つのブックも覚えてしまいましょう。

・レインボーブック:オレンジブックでは対応できない範囲をカバー/分かりにくい所を補足説明しているオレンジブックの両親的な書籍

レッドブック:TMIとも呼ばれ、ネットワークの信頼性を評価するオレンジブックの兄弟的な書籍

※それぞれ、ゆる~く表現している点は悪しからず・・・

 

今回はこのくらいとなりますが、次回のITSECを制覇する上でも今回取り上げたTCSECの知識は非常に有益になります。僕自身、TCSECに関する必要な知識を最初に理解し、それと対比する形でITSECも併せて覚えるような感じで学習をして試験に臨みました。

人それぞれな部分もありますが、一つの学習の仕方としてご参考にして頂ければと思います(^^♪

 

今回も最後までありがとうございました(^^♪