情報セキュリティマネジメント試験の出るところだけ・テクノロジー分野・ネットワークの所～プロトコルの所と用語だけ押さえよう〜

情報セキュリティマネジメント試験では、ITを支えるの技術分野もばっちりでます。

ITの所でよく出るもの

特に、情報セキュリティを考える上で、ネットワークとは切っても切り離せない重要なところです。

悪意を持った人は、ネットワークや通信を盗み見ることで、大事な情報に近づいてきます。情報セキュリティを学ぶ上で理解しておく必要があるのは「ネットワーク」の部分です。ネットワークの部分を理解すると、攻撃方法や、防御の方法などがより一層理解が深まります。

ネットワーク技術

ネットワークは、それぞれの役割が効率よくできるように、７つの階層にわかれています。その階層のことをOSI基本参照モデルといい、めっちゃ基本になってます。今後情報処理試験を受けとき、どこでも出てきます。その階層と役割を理解しておきましょう。

稼働中の人

第１層から上にあがるにつれ、通信が頭良くなっていくイメージです。上から「おぷせとねでぶ」で階層の名前を覚えられるよ。

それでは、OSI基本参照モデルを抑えたところで、情報セキュリティマネジメント試験では、どの部分がどのようにして試験に出るのか見ていきます。

OSI基本参照モデルでのアプリケーション層で使われる通信プロトコルの名前、用途、内容が出ます。次のプロトコルと通信に使われるものを覚えておきましょう。

HTTP（HyperText Transfer Protocol)
ウェブブラウザと、ウェブサーバーとの間でコンテンツを表示させるときに使うプロトコル。
暗号化されるとHTTPS（HTTP over SSL/TLS）プロトコルになる。

SMTP（Simple Mail Transfer Protocol）メール転送に使われるプロトコル

POP3（Post Office Protocol version3)　メールサーバーに入っている自分のメールを取り出すときに使うプロトコル。メールを閲覧者のパソコンにダウンロードします。

IMAP4（Internet Message Access Protocol version4) メールサーバー上のメールにアクセスして操作するためのプロトコル。メールを閲覧者のパソコンにダウンロードしません。

DNS（Domain Name System)　インターネット上のホスト名、ドメイン名とIPアドレスを対応して管理するサーバーです。

FTP（File Transfer Protocol）ネットワーク上でファイルの転送を行うプロトコル。

DHCP（Dynamic Host Configuration Protocol）IPアドレス、サブネットマスク、デフォルトゲートウェイなどネットワーク接続に必要な情報を自動的に割り当ててくれるプロトコル。

稼働中の人

DHCPで割り振る情報はIPアドレスだけじゃないところがポイント、平成２８年の過去問に出たよ！

NTP（Network Time Protocol）ネットワーク上の機器の時刻を同期させるのに使うプロトコル。

HTTPや、SMTP、POP3など代表的なプロトコルが出るのと同時に、その通信プロトコルで使われるポート番号が出ます。覚えるしかないです。覚えましょう。

そして最後にネットワークに関する用語です。ネットワークをとりまく技術の用語について覚えましょう。

NAT（NetWork Adress Translation）
組織や企業内部で使うプライベートIPアドレスと、グローバルIPアドレスを対応させる技術

NAPT（Network Adress Port Transration）
IPアドレスだけでなく、ポート番号も一緒に変換する技術。１つのIPアドレスに対し、異なる複数のポートを対応させることで、１対Ｎの対応が可能になります。ＩＰマスカーレードとも呼ばれる。

情報セキュリティマネジメント試験は、すべての分野において平均的に問題が出されます。ITに関する部分は難しいものは出ません。用語と基本さえ押さえていれば点が取れます。特にネットワーク技術に関するところを理解すると、情報セキュリティ全般の理解につながります。しっかり覚えて対策しましょう。