IT PASSPORT GLOSSARY CATEGORY
情報セキュリティの用語
この分野の重要語から順に確認できます。問題で詰まったら、用語の意味だけでなく「何のために・どう使うか・似た用語との違い」まで見直しましょう。
黒猫の辛口メモ
「なんとなく分かる」は試験会場では役に立たない。似た用語との違いを、自分の言葉で言えるようにしろ。取り違えは毎年狙われるぞ。
この分野の重要語
フィッシング
本物そっくりの偽メールや偽サイトで、ID・パスワードやカード番号などをだまし取る詐欺の手口です。
マルウェア
コンピュータに害を与えることを目的に作られた、悪意のあるソフトウェアの総称です。
情報セキュリティの3要素
機密性・完全性・可用性という、情報セキュリティで守るべき3つの基本性質です。
暗号化
データを決まった規則で変換し、第三者に内容が読めないようにする技術です。
ランサムウェア
データを暗号化して使えなくし、元に戻す代わりに身代金を要求するマルウェアです。
多要素認証
種類の異なる複数の要素を組み合わせて本人確認を行う認証方式です。
ソーシャルエンジニアリング
技術ではなく人の心理や行動のすきを突いて、機密情報を盗み出す手口です。
公開鍵暗号方式
暗号化と復号で別々の鍵(公開鍵と秘密鍵)を使う暗号方式です。
ディジタル署名
送信者が本人であることと、データが改ざんされていないことを証明する電子的な署名です。
ファイアウォール
社内ネットワークと外部の境界に置き、不正な通信を遮断する仕組みです。
用語一覧
| 用語 | 小分類 | 要点 |
|---|---|---|
| 暗号化 | 情報セキュリティ | データを決まった規則で変換し、第三者に内容が読めないようにする技術です。 |
| 公開鍵暗号方式 | 情報セキュリティ | 暗号化と復号で別々の鍵(公開鍵と秘密鍵)を使う暗号方式です。 |
| 情報セキュリティの3要素 | 情報セキュリティ | 機密性・完全性・可用性という、情報セキュリティで守るべき3つの基本性質です。 |
| ソーシャルエンジニアリング | 情報セキュリティ | 技術ではなく人の心理や行動のすきを突いて、機密情報を盗み出す手口です。 |
| 多要素認証 | 情報セキュリティ | 種類の異なる複数の要素を組み合わせて本人確認を行う認証方式です。 |
| ディジタル署名 | 情報セキュリティ | 送信者が本人であることと、データが改ざんされていないことを証明する電子的な署名です。 |
| ファイアウォール | 情報セキュリティ | 社内ネットワークと外部の境界に置き、不正な通信を遮断する仕組みです。 |
| フィッシング | 情報セキュリティ | 本物そっくりの偽メールや偽サイトで、ID・パスワードやカード番号などをだまし取る詐欺の手口です。 |
| マルウェア | 情報セキュリティ | コンピュータに害を与えることを目的に作られた、悪意のあるソフトウェアの総称です。 |
| ランサムウェア | 情報セキュリティ | データを暗号化して使えなくし、元に戻す代わりに身代金を要求するマルウェアです。 |
苦手な分野だけ見ても大丈夫だよ。用語を確認してから問題に戻れば、同じミスをちゃんと減らせるからね。