【用語解説】平成30年度秋季午後1問2【情報処理安全確保支援士】

2021年8月8日情報処理安全確保支援士試験

情報処理安全確保支援士 用語調べ

ここでは、情報処理安全確保支援士の午後問題について、わからなかった単語、ド忘れてしていた単語などを含め用語解説等整理するページです(完全に個人の備忘用)。

こんなこともわからなかったのか!と思われても、ありのまま書きます。

 

 

半二重通信(Half Duplex))、全二重通信(Full Duplex)

双方向の通信には半二重通信と全二重通信があり、大きくは通信路の数が異なる。

 

半二重通信は、1本の通信路で双方向の通信を行うため、送信と受信を同時に行うことができない。

全二重通信は通信路を2組使用するため、片方が送信中でも、もう片方で受信することができる。

 

イメージ的には2人で通信する時に、半二重通信はトランシーバーをお互いに1台ずつ持って通信を行う。つまり片方がしゃべっている時、もう片方はしゃべることができない。全二重通信はトランシーバーを2台ずつ持ち、聞くのと話すのを同時にすることができるというイメージ。

 

 

IEEE802.1Q

IEEEが決めたVLANの規格のこと。各VLANグループに固有の識別番号(VLAN-ID)をやりとりするVLANタギング(tagging)の方法について規定している。

 

VLANタギングとは、ネットワークを流れるパケットに、そのパケットが属するVLAN-IDをタグヘッダという形で付与するもの。

 

 

ウェルノウンポート

問題文の図2に出現したものを抜粋。

ポート番号 TCP/IP プロトコル
445 TCP SMB(Server Message Block)
80 TCP http
443 TCP https
587 TCP SMTP
53 TCP/UDP DNS
123 UDP NTP

 

SMB(Server Message Block)とは

Windowsを中心とした環境でLANを通じてファイル共有やプリンタ共有などに使用される通信プロトコル

 

 

インディケータ

脅威の可能性がある攻撃などを把握したり判断したりするためのデータや情報のこと。

 

 

NOC( Network Operations Center )

ネットワークオペレーションセンター( Network Operations Center )の略称。IT チームが通信ネットワークのパフォーマンスと健全性を常時監視する集中管理・運用する施設のこと。

 

 

STIX(Structured Threat Information eXpression)

STIX(Structured Threat Information eXpression):脅威情報構造化記述形式。

サイバー攻撃の情報を、防護側の側面からまとめるための記述方法のこと。XML形式。

 

 

TAXII(Trusted Automated eXchange of Indicator Information)

TAXII(Trusted Automated eXchange of Indicator Information):検知指標情報自動交換手順。

サイバー攻撃の情報を、交換するための方法を規定。

※STIXが記述の仕方。TAXIIが情報交換の仕方を決めている。

 

 

TLP(Traffic Light Protocol)

T機密性のある情報を、企業や組織のセキュリティ対応チーム(CSIRTなど)が共有するために使われる目印のこと。

 

 

平成30年度秋季の用語解説