秋の情報処理技術者試験

を受験するためにはるばる千葉市まで行ってきました。
試験会場は、前回のような津田沼駅前にある千葉工大ではなく、千葉モノレールを乗っていかないといけない千城台北という駅が最寄で、そこから徒歩12分っていう案内。
12分といえばほぼ1kmなわけで、12分では着くわけもなく・・・
余裕を見て出たのに試験開始15分前に到着して、もう説明が始まってました。。。
今回受験したのは、「情報セキュリティアドミニストレーター試験」。春に受験した「テクニカルエンジニア(情報セキュリティ)試験」が開発・運用側であるのに対し、今回はシスアドなどと同じ分類である利用者側の試験。とはいっても問題の質は春とあまり変わらないような印象だった。
午前試験は技術内容に関する問題よりはむしろ法令や規格に関する問いが多く、ぜんぜん勉強していなかったのでかなり危ない印象があったけど、今日速報を見た限りでは正答率70%だったので、何とか大丈夫そう。(ただやはり自信がない箇所は軒並み正答率が悪かった)
午後については午後Iが少し怪しくて、午後IIは自信がある回答ができた。おそらく午後Iがキーポイントになるのだろうと思うけれど、結果は12月頃の予定。。。

SAML

Security Assertion Markup Language
認証情報に加え、属性情報とアクセス制御情報を異なるドメインに伝達するためのWebサービスプロトコルであり、HTTPもしくはSOAPにてメッセージの送受信が行われる。

JIS X 5070(ISO/IEC15408)

IPAより引用し、要点をまとめたところ、次のようになる。
情報技術セキュリティの観点から、情報技術に関連した製品及びシステムが適切に設計され、その設計が正しく実装されていることを評価するための国際標準規格であり、ソフトウェアだけでなく、ハードウェア、ファームウェア、あるいは、システム全体も評価対象となる。

TLS

Transport Layer Security
トランスポート層におけるプロトコルであり、アプリケーション層のデータを暗号化する役割を持つ。
SSLの後継バージョンをRFC(TLS1.0はRFC2246)として発表した際にTLSという名称に変更された。

AES

Advanced Encryption Standard
DES(1976-1977年:ブロック長64ビット、鍵長56ビット)に代わる次世代の暗号標準で2001年3月に公表された共通鍵暗号方式。ブロック長は128ビット、鍵長は128ビット、192ビット、256ビットの3つが利用できる。

SCM

Supply Chain Management

製造から販売までの工程における情報を、組織や企業をまたいで共有することによって、効率化(リードタイムの短縮など)とコスト削減などを推進する経営手法のこと

IT用語辞典より引用、一部補足

CMMI

Capability Maturity Model Integration = 能力成熟度モデル統合
レベル1:初期、レベル2:管理、レベル3:定義、レベル4:定量的な管理、レベル5:最適化
たとえば・・・・
システム開発の経験が組織として共有され、標準プロセスが確立している・・・レベル3
プロセスからの定量的なフィードバックによって、継続的改善されている・・・レベル5
プロセスの測定基準が定められ、組織的に分析が進められている・・・レベル4
@ITの図表が詳しい

ペネトレーションテスト

IT用語辞典より

システムを自分で攻撃することによって、コンピュータやネットワークの脆弱性を探すセキュリティチェック法のこと

ポートスキャンツールであるnmapコマンドなどで調査するというのもひとつのペネトレーションテストに該当するのだろう。。。

メモリ管理

メモリ管理に関する用語のうちわかりにくいものについて・・・・
IT用語辞典より引用
スラッシング
仮想記憶システムにおいて、ページの置き換え(ページインとページアウトもしくはスラッシュインとスラッシュアウト)が頻繁に発生し、コンピュータシステムの性能が低下してしまうこと
ページング
仮想メモリーを使用する際のメモリー管理方式で、仮想アドレス空間を「ページ」と呼ばれる単位に分割し、このページを単位として仮想アドレス(メインメモリー)から実アドレス(ハードディスク)へとデータを変換すること
フラグメンテーション
本来記憶されるべきデータが、メモリやディスク上に分散してばらばらに記憶されてしまうこと

IPSec

2つのモードと2つのプロトコルが存在する
トランスポートモード
IPヘッダとデータの間にセキュリティヘッダを挿入し、データ部分を暗号化
トンネルモード
IPヘッダとデータをまとめて暗号化した上で、それよりも前に新しいIPヘッダ、セキュリティヘッダを追加する
AHプロトコル
AHプロトコルの情報がセキュリティヘッダに含まれる
ESPプロトコル
ESPプロトコルの情報がセキュリティヘッダに含まれるほか、暗号化されたデータの後にESPトレーラ、ESP認証データが付加される
詳しくは@IT 第2回 インターネットVPNの基礎知識が詳しい。