調べもの:smurf攻撃 [情報処理試験]
名前の由来は最初の攻撃のソースコードファイル名から。
送信元を偽装したICMPパケットをブロードキャストで送ることで、偽装された送信元への応答パケットのトラフィック集中を起こす攻撃。
「smurf攻撃 - Google 検索」
https://www.google.com/search?smurf%E6%94%BB%E6%92%83
「Smurf攻撃 - Wikipedia」
https://ja.wikipedia.org/wiki/Smurf%E6%94%BB%E6%92%83
送信元を偽装したICMPパケットをブロードキャストで送ることで、偽装された送信元への応答パケットのトラフィック集中を起こす攻撃。
「smurf攻撃 - Google 検索」
https://www.google.com/search?smurf%E6%94%BB%E6%92%83
「Smurf攻撃 - Wikipedia」
https://ja.wikipedia.org/wiki/Smurf%E6%94%BB%E6%92%83
調べもの:システム監査の中長期計画書 [情報処理試験]
情報処理技術者試験の調べもの。
システム監査計画は中長期計画、年度計画、および個別監査計画を作成する。
「システム監査基準」II.システム監査計画策定に係る基準
https://www.meti.go.jp/policy/netsecurity/downloadfiles/system_kansa_h30.pdf
「システム監査計画プロセス」
http://it-sox.com/sa-keikakuprocess.html
「it-shikaku.jp - サービスマネジメント - 16.システム監査 - 1.システム監査 - 5.システム監査計画」
http://www.it-shikaku.jp/top30.php?hidari=16-01-05.php&migi=km16-01.php
システム監査計画は中長期計画、年度計画、および個別監査計画を作成する。
「システム監査基準」II.システム監査計画策定に係る基準
https://www.meti.go.jp/policy/netsecurity/downloadfiles/system_kansa_h30.pdf
システム監査の中長期における方針等を明らかにすることを目的として作成する。 システム監査を経営に貢献するものとするために、又は利害関係者に対する説明責任を果たすために、情報システムの中長期計画と整合をとり、システム開発・更改計画やIT基盤の構築・更改などを踏まえて、中長期システム監査計画を策定する。
「システム監査計画プロセス」
http://it-sox.com/sa-keikakuprocess.html
「it-shikaku.jp - サービスマネジメント - 16.システム監査 - 1.システム監査 - 5.システム監査計画」
http://www.it-shikaku.jp/top30.php?hidari=16-01-05.php&migi=km16-01.php
調べもの:MTPD(Maximu Tolerable Period of Time : 最大許容停止時間) [情報処理試験]
BCP(Business Continuity Plannning)関連の用語。
災害などにより、システムが停止したときに業務を継続する上で許容できる停止時間のこと。
この時間を超えた時間停止すると、業務継続に支障をきたす時間のこと。
「MTPD - Google 検索」
https://www.google.com/search?q=MTPD
「ITにおけるBC(事業継続)について - コンサルタントのコラム NECネクサソリューションズ」
https://www.nec-nexs.com/sl/consulting/column/cons_column06_04.html
「IT災害復旧計画策定に必要な各種指標 Think IT(シンクイット)」
https://thinkit.co.jp/story/2011/06/23/2173
災害などにより、システムが停止したときに業務を継続する上で許容できる停止時間のこと。
この時間を超えた時間停止すると、業務継続に支障をきたす時間のこと。
「MTPD - Google 検索」
https://www.google.com/search?q=MTPD
「ITにおけるBC(事業継続)について - コンサルタントのコラム NECネクサソリューションズ」
https://www.nec-nexs.com/sl/consulting/column/cons_column06_04.html
「IT災害復旧計画策定に必要な各種指標 Think IT(シンクイット)」
https://thinkit.co.jp/story/2011/06/23/2173
調べもの(再び):SL(Situational Leadership)理論 [情報処理試験]
部下の成熟度によってリーダーの接し方を変える理論。
成熟しており任せられる部下には権限委譲し任せ、まだ未熟な部下には指示を出すようにする。
S1:共時的リーダーシップ
S2:説得型リーダーシップ
S3:参加型リーダーシップ
S4:委任型リーダーシップ
「sl理論 - Google 検索」
https://www.google.co.jp/?gws_rd=ssl#q=sl%E7%90%86%E8%AB%96
「SL理論を学んで部下にあわせたリーダーシップを発揮する – ゲームを用いた企業研修なら 株式会社HEART QUAKE」
https://heart-quake.com/article.php?p=4964
「調べ物:SL(Situational Leadership)理論:待つとMishikaば:So-net blog」
https://mishika.blog.ss-blog.jp/2014-10-18-1
成熟しており任せられる部下には権限委譲し任せ、まだ未熟な部下には指示を出すようにする。
S1:共時的リーダーシップ
S2:説得型リーダーシップ
S3:参加型リーダーシップ
S4:委任型リーダーシップ
「sl理論 - Google 検索」
https://www.google.co.jp/?gws_rd=ssl#q=sl%E7%90%86%E8%AB%96
「SL理論を学んで部下にあわせたリーダーシップを発揮する – ゲームを用いた企業研修なら 株式会社HEART QUAKE」
https://heart-quake.com/article.php?p=4964
「調べ物:SL(Situational Leadership)理論:待つとMishikaば:So-net blog」
https://mishika.blog.ss-blog.jp/2014-10-18-1
調べもの(再び):CSIRT(Computer Security Incident Response Team) [情報処理試験]
覚えてなかったので再度調べた。
直訳ならコンピュータのセキュリティインシデントに対応するチーム。専業チームでもスポット対応でも構わない。
「CSIRT - Google 検索」
https://www.google.co.jp/#q=CSIRT
「調べもの:CSIRT(Computer Security Incident Response Team)」
https://mishika.blog.ss-blog.jp/2017-04-23-1
「JPCERT コーディネーションセンター CSIRTマテリアル」
https://www.jpcert.or.jp/csirt_material/
直訳ならコンピュータのセキュリティインシデントに対応するチーム。専業チームでもスポット対応でも構わない。
「CSIRT - Google 検索」
https://www.google.co.jp/#q=CSIRT
「調べもの:CSIRT(Computer Security Incident Response Team)」
https://mishika.blog.ss-blog.jp/2017-04-23-1
「JPCERT コーディネーションセンター CSIRTマテリアル」
https://www.jpcert.or.jp/csirt_material/
調べもの:COSOフレームワーク。 [情報処理試験]
内部統制のフレームワーク。COSOはトレッドウェイ委員会支援組織委員会というアメリカの組織の略称。
3つの目的「業務活動」「財務報告」「法令順初」と5つの構成要素「統制環境」「リスク評価」「統制活動」「情報および伝達」「モニタリング」が特徴。
「COSOフレームワーク - Google 検索」
https://www.google.co.jp/search?q=COSO%E3%83%95%E3%83%AC%E3%83%BC%E3%83%A0%E3%83%AF%E3%83%BC%E3%82%AF
「COSO 内部統制の統合的フレームワーク - 日本公認会計士協会」
https://jicpa.or.jp/news/information/docs/5-99-0-2-20160112.pdf
「COSO(コーソー)|サービス:リスクマネジメント|デロイト トーマツ グループ|Deloitte」
https://www2.deloitte.com/jp/ja/pages/risk/articles/rm/coso.html
「COSO,フレームワーク[COSOフレームワーク]」
http://www.internalcontrol-navi.com/outline/framework/coso.html
「COSOフレームワーク(こーそーふれーむわーく) - ITmedia エンタープライズ」
https://www.itmedia.co.jp/im/articles/0505/10/news111.html
3つの目的「業務活動」「財務報告」「法令順初」と5つの構成要素「統制環境」「リスク評価」「統制活動」「情報および伝達」「モニタリング」が特徴。
「COSOフレームワーク - Google 検索」
https://www.google.co.jp/search?q=COSO%E3%83%95%E3%83%AC%E3%83%BC%E3%83%A0%E3%83%AF%E3%83%BC%E3%82%AF
「COSO 内部統制の統合的フレームワーク - 日本公認会計士協会」
https://jicpa.or.jp/news/information/docs/5-99-0-2-20160112.pdf
「COSO(コーソー)|サービス:リスクマネジメント|デロイト トーマツ グループ|Deloitte」
https://www2.deloitte.com/jp/ja/pages/risk/articles/rm/coso.html
「COSO,フレームワーク[COSOフレームワーク]」
http://www.internalcontrol-navi.com/outline/framework/coso.html
「COSOフレームワーク(こーそーふれーむわーく) - ITmedia エンタープライズ」
https://www.itmedia.co.jp/im/articles/0505/10/news111.html
調べもの:ITF法 (Integrated Test Facility)法 [情報処理試験]
ミニカンパニー法ともいう場合もある。ダミーの口座データを作って本番の口座データと混ぜてシステムに入力し出力を検証する方法。ポイントは、本番システムに本番データと監査用データを混ぜて実施すること。テストデータのみではない。
「ITF法 - Google 検索」
https://www.google.com/search?q=ITF%E6%B3%95
「情報技術・コンピュータ支援に基づく監査技法 内部監査と内部統制」
https://internal-audit.info/1210-a3-1220-a2/
「Test Data, ITF, and Parallel Simulation nn的BLOG」
https://nn77.exblog.jp/4439228/
「コンピュータを利用して行うシステム監査技法 note - システム監査のノート」
https://seesaawiki.jp/siskan/d/%A5%B3%A5%F3%A5%D4%A5%E5%A1%BC%A5%BF%A4%F2%CD%F8%CD%D1%A4%B7%A4%C6%B9%D4%A4%A6%A5%B7%A5%B9%A5%C6%A5%E0%B4%C6%BA%BA%B5%BB%CB%A1%3A%3Anote
「ITF法 - Google 検索」
https://www.google.com/search?q=ITF%E6%B3%95
「情報技術・コンピュータ支援に基づく監査技法 内部監査と内部統制」
https://internal-audit.info/1210-a3-1220-a2/
「Test Data, ITF, and Parallel Simulation nn的BLOG」
https://nn77.exblog.jp/4439228/
「コンピュータを利用して行うシステム監査技法 note - システム監査のノート」
https://seesaawiki.jp/siskan/d/%A5%B3%A5%F3%A5%D4%A5%E5%A1%BC%A5%BF%A4%F2%CD%F8%CD%D1%A4%B7%A4%C6%B9%D4%A4%A6%A5%B7%A5%B9%A5%C6%A5%E0%B4%C6%BA%BA%B5%BB%CB%A1%3A%3Anote
調べもの:グラントバック (gramt back) [情報処理試験]
技術ライセンスを供与された側がそのライセンスを使った特許を取得した場合に、特許の使用権を供与する側に認める(grant)契約形態のこと。
「グラントバック - Google 検索」
https://www.google.co.jp/search?q=%E3%82%B0%E3%83%A9%E3%83%B3%E3%83%88%E3%83%90%E3%83%83%E3%82%AF
「Grant-back条項についての用語を詳しく説明します パテントに関する専門用語詳細ページ(今岡憲特許事務所)」
http://imaokapat.biz/__HPB_Recycled/yougo701-800/yougo_detail752.html
「技術ライセンス契約作成上の留意点 ソフトウェアの特許の事なら河野特許事務所」
http://knpt.com/contents/news/news00083/news83.html
「グラントバック - Google 検索」
https://www.google.co.jp/search?q=%E3%82%B0%E3%83%A9%E3%83%B3%E3%83%88%E3%83%90%E3%83%83%E3%82%AF
「Grant-back条項についての用語を詳しく説明します パテントに関する専門用語詳細ページ(今岡憲特許事務所)」
http://imaokapat.biz/__HPB_Recycled/yougo701-800/yougo_detail752.html
「技術ライセンス契約作成上の留意点 ソフトウェアの特許の事なら河野特許事務所」
http://knpt.com/contents/news/news00083/news83.html
調べもの:フェールセーフ [情報処理試験]
製品が故障したときに、状態としてより安全な方になるよう設計すること。
「フェールセーフ - Google 検索」
https://www.google.co.jp/search?q=%E3%83%95%E3%82%A7%E3%83%BC%E3%83%AB%E3%82%BB%E3%83%BC%E3%83%95
「フェイルセーフ - Wikipedia」
https://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A7%E3%82%A4%E3%83%AB%E3%82%BB%E3%83%BC%E3%83%95
「フェールセーフ機能について|レベル計・レベルスイッチのヤマデン」
http://www.ydic.co.jp/technology/fail_safe.html
「フェールセーフ - Google 検索」
https://www.google.co.jp/search?q=%E3%83%95%E3%82%A7%E3%83%BC%E3%83%AB%E3%82%BB%E3%83%BC%E3%83%95
「フェイルセーフ - Wikipedia」
https://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A7%E3%82%A4%E3%83%AB%E3%82%BB%E3%83%BC%E3%83%95
「フェールセーフ機能について|レベル計・レベルスイッチのヤマデン」
http://www.ydic.co.jp/technology/fail_safe.html
調べもの:ペトリネット [情報処理試験]
プレースとトランジションを使った李さん分散システムを表す手法。
「ペトリネット - Google 検索」
https://www.google.com/search?q=%E3%83%9A%E3%83%88%E3%83%AA%E3%83%8D%E3%83%83%E3%83%88
「ペトリネット - Wikipedia」
https://ja.wikipedia.org/wiki/%E3%83%9A%E3%83%88%E3%83%AA%E3%83%8D%E3%83%83%E3%83%88
「ペトリネット」
http://www.ist.aichi-pu.ac.jp/~ohta/intropn/node2.html
「ビジネスプロセス モデリングのための基礎技術 (1_2):EnterpriseZine(エンタープライズジン)」
https://enterprisezine.jp/iti/detail/1493
「ペトリネット - Google 検索」
https://www.google.com/search?q=%E3%83%9A%E3%83%88%E3%83%AA%E3%83%8D%E3%83%83%E3%83%88
「ペトリネット - Wikipedia」
https://ja.wikipedia.org/wiki/%E3%83%9A%E3%83%88%E3%83%AA%E3%83%8D%E3%83%83%E3%83%88
「ペトリネット」
http://www.ist.aichi-pu.ac.jp/~ohta/intropn/node2.html
「ビジネスプロセス モデリングのための基礎技術 (1_2):EnterpriseZine(エンタープライズジン)」
https://enterprisezine.jp/iti/detail/1493
