一問一答の一歩

デジタルフォレンジックが正解です

Forensics(フォレンジック)は「犯罪捜査」の意味を持つ英単語です。
訳を作ると「デジタル技術を用いた犯罪捜査」という意味になります。具体的には画像やログなどの証拠となるようなものを残しておき、犯罪捜査の役に立たせることをいいます。

ロードバランシング機能が正解です

ロ－ドは機械を読み込むこと、バランスはつり合いを保つことを示します。
そのため、複数のPCでシステムを分担しながら動かすことで、一台辺りのPCの負荷を減らしてPCの故障を防ぐことができます。
他の選択肢のクラスタリングとは複数台のコンピュータをつなげて、あたかも一つのコンピュータのように使用することです。
また、デュアルシステムは同じことを2台のPCで実行することで、データを壊れにくくする工夫です。

安全な遠隔操作が正解です

MIMEはMultipurpose Internet Mail Extentionsの頭文字をとった言葉であり、SMTPと呼ばれるメ－ルを送信する通信規格を拡張して添付ファイルを送れるようにしたものです。
S/MIMEのsの正式名称を書くとsecure/MIMEとなります。MIMEの機能を応用して、公開鍵暗号によって暗号化、デジタル署名の二つのセキュリティ機能が実装されています。
また、もう一つの選択肢となる安全な遠隔操作はSecure Shellの機能です。

Advanced Encription Standardが正解です

Advanced(アドバンスド)は「一歩進んだ」､ Encription(エンクリプション)は「暗号」､ Standard(スタンダード)は「基本」という意味の英単語にそれぞれ該当します。
また、Advanced Encription Standardは公開鍵暗号ではなく、共通鍵暗号であることもよく試験には出題されるので合わせて押さえておきましょう。
また、他の選択肢のRSAは大きな数の素因数分解の困難さを利用した公開鍵暗号のことです。

Certificate Revocatio Listが正解です

Certificate(カ－ティフィケイト)は「証明」、 Revocatio(レボケイト)は「失効」 List(リスト)は「一覧」の意味をそれぞれ表した英単語です。
デジタル署名の効力は期限を過ぎると自動的に公開はなくなりますが、このリストに乗っているものは何かやらかしたことによって本来の期限よりも前に効力が亡くなった、いわばブラックリストのようなものとイメージすると分かりやすいです。

SMTP AUTHが正解です

SMTPはSinple Mail Transfer Protocolの各頭文字をとった言葉で、メ－ル送信の通信規格のことを指します。
AUTH(オ－ス)は「認証」という意味を持つ英単語です。
これらの組み合わせから、SMTP AUTHはメ－ル送信のための通信規格に認証機能を追加したものと推測することができます。

Online Certificate Search Protocolが正解です

Onlineはそのままオンラインの意味、Certificateは「証明」, Searchは「探す」Protocolは「通信規格」という意味を示します。
そのため、単語の意味を取ると、「オンラインを使ってデジタル証明書を探す通信規格」という意味になります。
また、他の選択肢のNetwork Adress Transferd ProtocolはグローバルIPアドレスとローカルIPアドレスを変換するプロトコルであり、Temporal Key Internet Protocolは無線ラン暗号化形式のプロトコルです。

代理サーバが正解です

Proxy(プロキシ)は「代理」の意味を示す英単語であるので、代理サ－バの意味になります。
具体的なな仕組みは細かい通信はユ－ザ－の代理となるサ－バ－が行って通信結果のみをユ－ザ－に送ることで通信ゆウイルスが混ざりこんだとしてもユ－ザ－への影響を小さくすることができます。
また、余裕があればプロキシザ－バには通信の方向によってフォワードプロキシとリバ－スプロキシの2種類あるということもおさえておくと、試験勉強に役立ちます。
守るための壁はファイヤウォールの意味、隔離された安全地帯はサンドボックスの意味をそれぞれ示します。

フォールスポジティブが正解です

フォールスネガティブは本来検知するべき悪意あるアクションを正常なものと判断してしまうセキュリティソフトの検知漏れです。
フォールスネガティブとフォールスポジティブはこんがらがりやすいですが、フォールスポジティブは検知能力よりが高い→検知できないよりはましとポジティブに捉えられると私は覚えました。

NISCが正解です

NISCはNational center of Incident readiness and Strategy for Cybersecurityの略称で、和訳?すると内角サイバーセキュリティセンターです。
受験勉強中はNaikaku Infomation Securty Centerと勘違いして覚えていました(笑)
また、他の選択肢であるJapan Vulnerability Notesはソフトウェアのセキュリティの脆弱性と対策をを提供するポ－タルサイト、Common criteriaは情報機器がセキュリティの観点から正しく動くことを示した国際評価基準です。

Japan Vulnerability Notesが正解です

Vulnerabilityは脆弱性という意味を持つ英単語ですので、 Japan Vulnerability Notesを日本語訳すると日本(Japan)の脆弱性(Vulnerability )のノート(Notes)という意味になり日本にある機器の脆弱性についてまとめたメモであることは単語の意味から想定できるはずです。
また、本試験では英単語の頭文字のみをとってJVNで表記されるので、略称からの意味を連想できるようにしておきましょう。
なお、他の選択肢であるCommon Vulnerability Scoring Systemは情報システムの脆弱性に対する汎用的な評価手法です。また、エクスプロイトキッドはソフトェア、OSに内在する脆弱性を確認、悪用するツ－ルです。

CSIRTマニュアルが正解です

CSIRTはCompany Security incident Response Teamの各頭文字をとった言葉です。
Company(カンパニー)は「会社､ Security(セキュリティ)は安全性､incidentはそのままインシデント､Response(レスポンス)は反応 Teamはそのままチ－ムの意味をそれぞれ持つ英単語です。
本来企業で発生したセキュリティの問題点について対応する組織ですが、事後処理だけでなく、事前対策として予防のマニュアルも出しています。

Common Vulnerability Scoring が正解です

Commonは「共通の」、Vulnerabilityは「脆弱性」、Scoringは「採点」という意味があるのでCommon Vulnerability Scoringは脆弱性の共通の評価であると推測することができます。
本試験では各単語の頭文字をとってCVSの略称で表記されるので対応できるようにしておきましょう。
Advanced E Standardは次世代の標準暗号方式Common Criteriaはソフトェア、情報機器がセキュリティの観点から正しく動くことを示したものです。

Common Criteriaが正解です

Commonは「一般の」、Criteriaは「基準」という意味を示すので単語の意味から「広く広まった基準」のようなものであると推測することができます。
また、他の選択肢であるCommon Vulnerability Scoring Systemは情報システムの脆弱性に対する汎用的な評価手法のことを指します。

クリアデスクが正解です

Clear(クリア)は「きれいな」、Desk(デスク)は「机」という意味をそれぞれ持つ英単語です。
直訳すると、無駄な書類が散らばっていないきれいな机という意味になりますが、そこから机の上に機密書類を放置しないことという意味に派生しています。
また、シャドーITは私物の機器を業務に使用することです。

Iaasが正解です

各選択肢は以下の各単語の頭文字をとった言葉です。

• ・Iaas：Infrastructure As A Service
• ・Paas：Platfoom As A Service
• ・SaaS：Software As A Service

• Saasはソフトウェアのみを借り受ける。
• Paasソフトウェアとプラットフォームに当たる部分
• laasはOSも含めて全ての部分

Infomation Security Management Systemが正解です

各選択肢は略称で表されることも多く、具体的には以下の通りです。

• ・Infomation Secrity Management System(情報セキュリティマネジメントシステム)……ISMS
• ・Personal information protection Management Systems(個人情報保護システム)……PMS

• ・セキリュティノウハウのルール化
• ・早期対応の体制を作成
• ・上記2つのPDCAサイクルによる改善
• ※管理までは含まれていない

シャドーITが正解です

Shadow(シャドー)は「影」という意味を持つ英単語です。
私物のIT機器は会社の管理対象となるIT機器に含まれないため、それが表に現れない影のようなものであることからシャド－ITと呼ばれています。
大企業での仕事になってくると、情報漏洩のリスクから私物のIT機器は使えなくなる傾向にあるので、注意が必要です。

SecureElectoronic Transrationが正解です

Secure(セキュア)は「安全な」という意味でSecurity(セキュリティ)から派生した言葉です。また,Electoronic (エレクトロニック)は「電気的な、」Transration(トランスレイション)は「交換,変換」という意味があります。
これらの言葉を繋ぎ合わせると、Electoronic Transrationで電気的な交換という意味から「電子取引」へと派生しており、これをSecureが説明していることから「安全な電子取引」となり、問題の意味と一致します。

ドッペルゲンガーが正解です

ドッペルゲンガーは生き写しの別人という意味があります。
メ－ルを正しく送ったつもりなのに、メ－ルアドレスが酷似している別人に送信したことが、あたかもドッペルゲンガーにメ－ルを送ったように見えることからそう呼ばれています。
個人情報や情報資産の漏洩原因の約6割～7割ほどは誤送信や誤送付によるものであり、万が一誤送信にドッペルゲンガー現象が重なると、非常に気付きにくなるため、メ一ル送信の際には注意して送りましょう。
なお、他の選択肢については以下の通りです。

• ・クリアデスク……機密書類を机の上に置きっぱなしにしないこと
• ・シャドーIT……私物の情報機器を業務に利用すること

Secrity asertion markup languageが正解です

Secrity(セキュリティ)は「安全」､asertion(アサ－ション)は「主張」､ markup(マ－クアップ)は「印をつける」､language(ラングエッジ)は「言語」という意味をそれぞれ持つ英単語です。
これらは直訳すると、「安全に関する主張を示す印を示す言語」という意味になり、そこから問題の意味へとなります。