情報セキュリティマネジメント試験情報＆徹底解説

情報セキュリティマネジメント用語辞典 セキュリティ

1.1 情報セキュリティ - 113用語

1.1.1 情報セキュリティの考え方（10）

• 機密性
• 完全性
• 可用性
• 真正性
• 責任追跡性
• 否認防止
• 信頼性
• OECDセキュリティガイドライン
• OECDプライバシーガイドライン
• サイバーセキュリティ経営ガイドライン

1.1.2 情報セキュリティの重要性（2）

• 脅威
• 脆弱性

1.1.3 脅威（23）

• クラッキング
• 盗み見
• スニッフィング
• スキャビンジング
• ソーシャルエンジニアリング
• ファイル共有ソフト
• マクロウイルス
• ワーム
• ボット
• ボットネット
• トロイの木馬
• スパイウェア
• ランサムウェア
• キーロガー
• ルートキット
• バックドア
• ウォードライビング
• ガンブラー
• サラミ法
• バッファオーバフロー攻撃
• ダークネット
• Tor
• エクスプロイトコード

1.1.4 脆弱性（2）

• バグ
• セキュリティホール

1.1.5 不正のメカニズム（1）

• 不正のトライアングル

1.1.6 攻撃者の種類（3）

• スクリプトキディ
• ボットハーダー
• C&Cサーバ

1.1.7 攻撃の動機（1）

• ハクティビズム

1.1.8 サイバー攻撃手法（38）

• 総当たり攻撃
• 辞書攻撃
• パスワードリスト攻撃
• レインボーテーブル
• サイドチャネル攻撃
• クロスサイトスクリプティング
• クロスサイトリクエストフォージェリ
• クリックジャッキング
• ドライブバイダウンロード
• SQLインジェクション
• ディレクトリトラバーサル
• ディレクトリリスティング
• OSコマンドインジェクション
• 中間者攻撃
• MITB攻撃
• 第三者中継
• DNSキャッシュポイズニング
• DNS水責め攻撃
• IPスプーフィング
• セッションハイジャック
• セッションID固定化攻撃
• リプレイ攻撃
• DoS攻撃
• DDoS攻撃
• EDoS攻撃
• メールボム
• 標的型攻撃
• APT
• 水飲み場型攻撃
• フィッシング
• ワンクリック詐欺
• スミッシング
• ゼロデイ攻撃
• テンペスト攻撃
• ポートスキャン
• ダウングレード攻撃
• フットプリンティング
• SEOポイズニング

1.1.9 暗号技術（11）

• CRYPTREC暗号リスト
• 公開鍵暗号方式
• 共通鍵暗号方式
• AES
• RSA
• 楕円曲線暗号
• S/MIME
• PGP
• ハイブリッド暗号
• ハッシュ関数
• 危殆化

1.1.10 認証技術（5）

• ディジタル署名
• XML署名
• タイムスタンプ
• MAC
• チャレンジレスポンス認証

1.1.11 利用者認証（8）

• PINコード
• ワンタイムパスワード
• シングルサインオン
• CAPTCHA
• 多要素認証
• パスワードリマインダ
• リスクベース認証
• OAuth

1.1.12 生体認証技術（3）

• 生体認証
• 本人拒否率
• 他人受入率

1.1.13 公開鍵基盤（6）

• PKI
• ディジタル証明書
• CRL
• CA
• VA
• OCSP

1.2 情報セキュリティ管理 - 44用語

1.2.1 情報セキュリティ管理（4）

• 情報資産
• 無形資産
• リスクマネジメント
• JIS Q 31000

1.2.2 情報資産の調査・分類（0）

1.2.3 リスクの種類（2）

• モラルハザード
• サプライチェーンリスク

1.2.4 情報セキュリティアセスメント（5）

• リスクアセスメント
• リスクレベル
• リスクマトリックス
• リスク忌避
• リスク選好

1.2.5 情報セキュリティリスク対応（10）

• リスク評価
• リスクコントロール
• リスク回避
• リスク共有
• リスク保有
• リスク集約
• 残留リスク
• ベースラインアプローチ
• 非公式アプローチ
• 詳細リスク分析

1.2.6 情報セキュリティ継続（6）

• コンティンジェンシープラン
• ディザスタリカバリ
• RPO
• RTO
• BCP
• BCM

1.2.7 情報セキュリティ諸規定（2）

• 情報セキュリティポリシ
• プライバシーポリシ

1.2.8 情報セキュリティマネジメントシステム（5）

• ISMS
• JIS Q 27001
• 情報セキュリティガバナンス
• PDCA
• 情報セキュリティ監査

1.2.9 情報セキュリティ組織・機関（10）

• CISO
• CSIRT
• CSIRTマテリアル
• NISC
• SOC
• JVN
• JPCERT/CC
• ホワイトハッカー
• J-CSIP
• J-CRAT

1.3 セキュリティ技術評価 - 9用語

1.3.1 セキュリティ評価（9）

• PCI DSS
• CVSS
• CVE
• CWE
• ペネトレーションテスト
• 耐タンパ性
• ITセキュリティ評価及び認証制度
• 暗号モジュール試験及び認証制度
• ISO/IEC 15408

1.4 情報セキュリティ対策 - 41用語

1.4.1 人的セキュリティ対策（4）

• 内部統制
• 内部不正防止ガイドライン
• プライバシーマーク
• need-to-know

1.4.2 技術的セキュリティ対策（30）

• DMZ
• 検疫ネットワーク
• SPF
• URLフィルタリング
• コンテンツフィルタリング
• WEP
• WPA2
• SSID
• SSIDステルス
• ANY接続拒否
• 電子透かし
• ディジタルフォレンジックス
• IDS
• IPS
• ファイアウォール
• WAF
• ホワイトリスト
• ブラックリスト
• フォールスポジティブ
• フォールスネガティブ
• SSLアクセラレータ
• MDM
• BYOD
• コールバック
• アクセス制御
• DLP
• SIEM
• UTM
• ビヘイビア法
• パターンマッチング方式

1.4.3 物理的セキュリティ対策（7）

• RASIS
• UPS
• ミラーリング
• クリアデスク
• クリアスクリーン
• シンクライアント
• TPM

1.5 セキュリティ実装技術 - 19用語

1.5.1 セキュアプロトコル（7）

• IPsec
• TLS
• SSH
• DNSSEC
• SMTP-AUTH
• APOP
• SET

1.5.2 ネットワークセキュリティ（9）

• パケットフィルタリング
• MACアドレスフィルタリング
• VLAN
• ハニーポット
• VPN
• リバースプロキシ
• DKIM
• OP25B
• IEEE 802.1X

1.5.3 データベースセキュリティ（1）

• バインド機構

1.5.4 アプリケーションセキュリティ（2）

• サニタイジング
• サンドボックス