調べもの:Android Project Treble [Technology]
Android 8から導入されたAndroidのアーキテクチャーをUpdateしやすい形にしたプロジェクト。
「第862回:Project Trebleとは - ケータイ Watch」
https://k-tai.watch.impress.co.jp/docs/column/keyword/1129494.html
「Android Developers Blog Here comes Treble A modular base for Android」
https://android-developers.googleblog.com/2017/05/here-comes-treble-modular-base-for.html
「第862回:Project Trebleとは - ケータイ Watch」
https://k-tai.watch.impress.co.jp/docs/column/keyword/1129494.html
「Android Developers Blog Here comes Treble A modular base for Android」
https://android-developers.googleblog.com/2017/05/here-comes-treble-modular-base-for.html
調べもの:試査 [情報処理試験]
監査対象の母集団からサンプリングまたは何らかの根拠により抽出した対象に対して行う監査手続き。
「試査 - Google 検索」
https://www.google.com/search?q=%E8%A9%A6%E6%9F%BB
「分かりやすい「会計・監査用語解説集」:試査 日本公認会計士協会」
https://jicpa.or.jp/cpainfo/introduction/keyword/post-20.html
「メモ帳 試査を採用する理由」
http://blog.livedoor.jp/learning_yoppy/archives/3389779.html
「試査 - Google 検索」
https://www.google.com/search?q=%E8%A9%A6%E6%9F%BB
「分かりやすい「会計・監査用語解説集」:試査 日本公認会計士協会」
https://jicpa.or.jp/cpainfo/introduction/keyword/post-20.html
「メモ帳 試査を採用する理由」
http://blog.livedoor.jp/learning_yoppy/archives/3389779.html
調べもの:情報セキュリティマネジメントシステム適合性評価制度 [情報処理試験]
情報セキュリティのための仕組みが国際規格 (ISO/IEC 270001)に対応していることを証明する制度。
認定機関により審査・登録された認証機関により審査される。
「ISMS適合性評価制度 - Google 検索」
https://www.google.com/search?q=ISMS%E9%81%A9%E5%90%88%E6%80%A7%E8%A9%95%E4%BE%A1%E5%88%B6%E5%BA%A6
「ISMS適合性評価制度 - 情報マネジメントシステム認定センター(ISMS-AC)」
https://isms.jp/isms.html
「ISMS適合性評価制度」
https://isms.jp/doc/JIP-ISMS120-61.pdf
認定機関により審査・登録された認証機関により審査される。
「ISMS適合性評価制度 - Google 検索」
https://www.google.com/search?q=ISMS%E9%81%A9%E5%90%88%E6%80%A7%E8%A9%95%E4%BE%A1%E5%88%B6%E5%BA%A6
「ISMS適合性評価制度 - 情報マネジメントシステム認定センター(ISMS-AC)」
https://isms.jp/isms.html
「ISMS適合性評価制度」
https://isms.jp/doc/JIP-ISMS120-61.pdf
調べもの:情報セキュリティ監査制度 [情報処理試験]
経済産業省が始めた情報セキュリティシステムに対する監査制度。
「情報セキュリティ監査制度(METI_経済産業省)」
https://www.meti.go.jp/policy/netsecurity/is-kansa/
「JASA (情報セキュリティ監査制度とは)」
https://www.jasa.jp/audit/about.html
「情報セキュリティ監査制度 セコムトラストシステムズのBCP(事業継続計画)用語辞典」
https://www.secomtrust.net/secword/informationsecurityauditseido.html
「情報処理推進機構:情報セキュリティ:情報セキュリティ監査制度に関する調査」
情報処理推進機構:情報セキュリティ:情報セキュリティ監査制度に関する調査.html
「情報セキュリティ監査制度(METI_経済産業省)」
https://www.meti.go.jp/policy/netsecurity/is-kansa/
「JASA (情報セキュリティ監査制度とは)」
https://www.jasa.jp/audit/about.html
「情報セキュリティ監査制度 セコムトラストシステムズのBCP(事業継続計画)用語辞典」
https://www.secomtrust.net/secword/informationsecurityauditseido.html
「情報処理推進機構:情報セキュリティ:情報セキュリティ監査制度に関する調査」
情報処理推進機構:情報セキュリティ:情報セキュリティ監査制度に関する調査.html
調べもの:smurf攻撃 [情報処理試験]
名前の由来は最初の攻撃のソースコードファイル名から。
送信元を偽装したICMPパケットをブロードキャストで送ることで、偽装された送信元への応答パケットのトラフィック集中を起こす攻撃。
「smurf攻撃 - Google 検索」
https://www.google.com/search?smurf%E6%94%BB%E6%92%83
「Smurf攻撃 - Wikipedia」
https://ja.wikipedia.org/wiki/Smurf%E6%94%BB%E6%92%83
送信元を偽装したICMPパケットをブロードキャストで送ることで、偽装された送信元への応答パケットのトラフィック集中を起こす攻撃。
「smurf攻撃 - Google 検索」
https://www.google.com/search?smurf%E6%94%BB%E6%92%83
「Smurf攻撃 - Wikipedia」
https://ja.wikipedia.org/wiki/Smurf%E6%94%BB%E6%92%83
調べもの:システム監査の中長期計画書 [情報処理試験]
情報処理技術者試験の調べもの。
システム監査計画は中長期計画、年度計画、および個別監査計画を作成する。
「システム監査基準」II.システム監査計画策定に係る基準
https://www.meti.go.jp/policy/netsecurity/downloadfiles/system_kansa_h30.pdf
「システム監査計画プロセス」
http://it-sox.com/sa-keikakuprocess.html
「it-shikaku.jp - サービスマネジメント - 16.システム監査 - 1.システム監査 - 5.システム監査計画」
http://www.it-shikaku.jp/top30.php?hidari=16-01-05.php&migi=km16-01.php
システム監査計画は中長期計画、年度計画、および個別監査計画を作成する。
「システム監査基準」II.システム監査計画策定に係る基準
https://www.meti.go.jp/policy/netsecurity/downloadfiles/system_kansa_h30.pdf
システム監査の中長期における方針等を明らかにすることを目的として作成する。 システム監査を経営に貢献するものとするために、又は利害関係者に対する説明責任を果たすために、情報システムの中長期計画と整合をとり、システム開発・更改計画やIT基盤の構築・更改などを踏まえて、中長期システム監査計画を策定する。
「システム監査計画プロセス」
http://it-sox.com/sa-keikakuprocess.html
「it-shikaku.jp - サービスマネジメント - 16.システム監査 - 1.システム監査 - 5.システム監査計画」
http://www.it-shikaku.jp/top30.php?hidari=16-01-05.php&migi=km16-01.php
