📚 学習記録(参考書 p.261〜312)
3.5 DNSの脆弱性と対策
-
対策:送信ポート番号のランダム化、DNSSEC、ゾーン情報の分離、コンテンツサーバとキャッシュサーバの分離、ゾーン転送の制限、EDNS0
3.6 HTTPとWebアプリケーションの仕組み
-
セッション管理
-
プロトコルの脆弱性
4.1 リスクの概念とリスクアセスメント
-
リスク分析手法:ベースライン方式、非公式方式、詳細リスク分析、組み合わせ方式
-
調査手法:アンケート、チェックリスト、レビュー、現地調査、インタビュー、リスク分析ツール、脆弱性診断ツール
4.2 リスクマネジメントとリスク対応
-
リスクコントロール:リスク回避、リスク低減、リスク移転
-
リスクファイナンシング:リスク保有、リスク移転
4.3 情報セキュリティポリシーの策定
-
効果:情報セキュリティレベルの向上、対策の費用対効果向上、信頼性の向上
4.4 情報セキュリティのための組織
-
責任の割当、職務分離、関係当局との連絡、協会・団体との連携
-
CSIRT(Computer Security Incident Response Team)
🗨️ 気づき・感想
-
リスクアセスメントは午後問題でも出題されており、特に実務イメージが重要だと感じました。
-
GEMINIのクイズ機能、音声読み上げ、インフォグラフィックを活用して知識の定着を図りました。
🎯 本日の予定
-
参考書の続き(4.5 情報資産の管理およびクライアントPCのセキュリティ)
🏃 運動記録
-
ウォーキング:なし
-
バックランジ:20回 × 10セット
-
プランク:30秒 × 3セット
-
プッシュアップ:7回 × 3セット
-
アシスト懸垂(足をかけて負荷軽減)
- 順手・逆手:各15回 × 2セット