情報セキュリティ対策(情報セキュリティマネジメント試験) | 用語集 (英日対訳)

by Yuan
發布於: 最近更新於: 100 次瀏覽
情報セキュリティ マネジメント試験

情報セキュリティマネジメントという試験を準備していた際、
自分のメモです。
みなさんの参考になるようにまとめしました。

這是我在準備日本國家檢定「情報セキュリティマネジメント試験」所做的「專有名詞」英日整理表
希望可以幫助到大家唷!

情報セキュリティマネジメント試験 (情報セキュリティ対策) | 用語集 (英日対訳)
日本語英語 説明
【テンペスト技術】 Tempestパソコンに接続されたディスプレイやキーボードの接続ケーブル、LANケーブル、そしてUSBケーブルなどからは微弱な電磁波が発生してます。
【サイドチャネル攻撃】 Side Channel漏洩電磁波・電力消費等のサイドチャネル情報から暗号鍵推定等を行う「非破壊攻撃」での総称です。
【ステガノグラフィー】 Steganography画像などのデータの中に,秘密にしたい情報を他者に気付かれることなく埋め込む。
【SSID】 Service Set Identifier▶無線LAN802.1Xシリーズにおいて「混信」を避けるためにアクセスポイントと端末に設定される識別子です。 SSIDは任意で設定できる
▶最長32文字の英数字)最長32オクテットのネットワーク識別子であり,接続するアクセスポイントの選択に用いられる。
【ステートフルインスペクション方式】 Stateful inspection▶ステートフルとは、システムが一連のセッション状態を保持し、個々の通信とセッション情報を照らし合わせて処理を決定する方式や考え方をいいます。
▶パケットフィルタリングを拡張した方式であり,過去に通過したパケットから通信セッションを認識し,受け付けたパケットを通信セッションの状態に照らし合わせて通過させるか遮断させるかを判断する。
【ファジング】Fuzzing▶検査対象の製品にテストデータを送り,製品の応答や挙動から脆 ぜい)弱性を検出する。
▶問題を引き起こしそうな多様なデータを自動生成し,ソフトウェアに入力したときのソフトウェアの応答や挙動から脆弱性を検出する。
【耐タンパ性】Tamper resistant外部からの物理的接触により機器内部の構造を不当に解析・改変したり、重要データを取り出そうとしたりする行為に対してどの程度の耐性を有するかを表します。
【デジタル・フォレンジック】Digital forensics▶不正アクセスなどコンピュータに関する犯罪の法的な証拠性を確保できるように,原因究明に必要な情報の保全,収集,分析をすること
▶犯罪に対する証拠となり得るデータを保全し,その後の訴訟などに備える。
【コンピュータフォレンジクス】Computer forensics不正アクセスなどコンピュータに関する犯罪の法的な証拠性を確保できるように,原因究明に必要な情報を保全,収集して分析すること
【フォールスネガティブ】 False Negative本来は検知すべき悪意のある活動を、誤って害のないものとして分類すること。いわゆる検知漏れ。多くなるほどコンピュータに影響を与え得る攻撃を通過させてしまう可能性が高くなる。
【フォールスポジティブ】 False Positive▶本来は通過させるべき害のない活動を、誤って悪意のあるものとして分類すること。いわゆる過剰検知。多くなるほど正常な操作の阻害回数や管理者の負担が増える。
▶パターンマッチング方式は、コンピュータウイルスやワームを検出するための代表的な方式で、そのウイルスが持つ特徴的なコードをパターン シグネチャコード|ウィルス定義ファイル)として検査対象のファイルと比較することでウイルスの検出を試みます。
▶検出できるウイルスはパターンファイルに定義されているものに限るので、定義されていないものや次々と亜種が作られるもの、未知のウイルスなどを検出することは困難です。
【ブラックリストパケット 】Blacklist packet▶すべて「許可」する初期状態に、通信を「拒否」するルールを記述した
▶リストブラックリストは,問題のある通信データパターンを定義したものであり,該当する通信を遮断する。
【ホワイトリストパケット】Whitelist packetすべて「拒否」する初期状態に、通信を「許可」するルールを記述したリスト
【ベイジアンフィルタリング】Bayesian filter利用者が振り分けた迷惑メールから特徴を学習し,迷惑メールであるかどうかを統計的に解析して判定する。
【セキュアブート】Secure bootPCの起動時にOSやドライバのディジタル署名を検証し,許可されていないものを実行しないようにすることによって,OS起動前のマルウェアの実行を防ぐ技術
【ARP】Address Resolution Protocol▶IPアドレスから対応する機器のMACアドレスを取得するプロトコルです。
▶PCのMACアドレスを確認し,事前に登録されているMACアドレスをもつ場合だけ通信を許可する。
【IPS侵入防御システム】Intrusion Prevention System▶サーバやネットワークへの侵入を防ぐために,不正な通信を検知して遮断する装置
▶パケットのヘッダ情報の検査だけではなく,通信が行われるアプリケーションを識別して,通信の制御を行う。
【IDS侵入検知システム】Intrusion Detection System▶サーバやネットワークを監視し,セキュリティポリシを侵害するような挙動を検知した場合に管理者へ通知する。
▶ネットワークやホストをリアルタイムで監視し、異常を検知した場合に管理者に通知するなどの処置を行う侵入検知システムのことです。
【NIDSネットワーク型侵入検知システム】Network Intrusion Detection System管理下のネットワーク内への不正侵入の試みを検知し,管理者に通知する。
【WPA2】 暗号化アルゴリズムにAESを採用したCCMP (Counter-mode with CBC-MAC Protocol)を使用する。
【UPS】Uninterruptible Power Supply電源の瞬断に起因するデータの破損を防ぐ。
【DLP】Data Loss Prevention情報システムにおいて,秘密情報を判別し,秘密情報の漏えいにつながる操作に対して警告を発令したり,その操作を自動的に無効化させたりするもの

相關文章

發布留言