情報セキュリティマネジメント試験の出るところだけ・テクノロジー分野・ネットワークの所~プロトコルの所と用語だけ押さえよう〜

情報セキュリティマネジメント試験では、ITを支えるの技術分野もばっちりでます。

ITの所でよく出るもの
  • ネットワーク技術
  • システム構成技術
  • データベース技術

特に、情報セキュリティを考える上で、ネットワークとは切っても切り離せない重要なところです。

悪意を持った人は、ネットワークや通信を盗み見ることで、大事な情報に近づいてきます。情報セキュリティを学ぶ上で理解しておく必要があるのは「ネットワーク」の部分です。ネットワークの部分を理解すると、攻撃方法や、防御の方法などがより一層理解が深まります。

ネットワーク技術

ネットワークの基本、OSI基本参照モデル

ネットワークは、それぞれの役割が効率よくできるように、7つの階層にわかれています。その階層のことをOSI基本参照モデルといい、めっちゃ基本になってます。今後情報処理試験を受けとき、どこでも出てきます。その階層と役割を理解しておきましょう。

  • 第7層 アプリケーション層→アプリケーションが通信するサービスそのものです。
  • 第6層 プレゼンテーション層→データ表現方法を管理する。画像ファイルをテキストに変えたり、データを圧縮したりなど。
  • 第5層 セッション層→通信するプログラムとの間で、開始・終了の管理をする
  • 第4層 トランスポート層→コンピュータがどの通信サービスを使うのか管理する
  • 第3層 ネットワーク層→ルーティングを行い、データ転送する
  • 第2層 データリンク層→通信機器との間で信号の送受信を行う
  • 第1層 物理層→物理的な接続をする、ケーブルがつながる、とか電気信号を変換するとか。
稼働中の人

第1層から上にあがるにつれ、通信が頭良くなっていくイメージです。上から「おぷせとねでぶ」で階層の名前を覚えられるよ。


それでは、OSI基本参照モデルを抑えたところで、情報セキュリティマネジメント試験では、どの部分がどのようにして試験に出るのか見ていきます。

プロトコルの名前が出る

OSI基本参照モデルでのアプリケーション層で使われる通信プロトコルの名前、用途、内容が出ます。次のプロトコルと通信に使われるものを覚えておきましょう。

HTTP(HyperText Transfer Protocol)
ウェブブラウザと、ウェブサーバーとの間でコンテンツを表示させるときに使うプロトコル。
暗号化されるとHTTPS(HTTP over SSL/TLS)プロトコルになる。

SMTP(Simple Mail Transfer Protocol)メール転送に使われるプロトコル

POP3(Post Office Protocol version3) メールサーバーに入っている自分のメールを取り出すときに使うプロトコル。メールを閲覧者のパソコンにダウンロードします。

IMAP4(Internet Message Access Protocol version4) メールサーバー上のメールにアクセスして操作するためのプロトコル。メールを閲覧者のパソコンにダウンロードしません。

DNS(Domain Name System) インターネット上のホスト名、ドメイン名とIPアドレスを対応して管理するサーバーです。

FTP(File Transfer Protocol)ネットワーク上でファイルの転送を行うプロトコル。

DHCP(Dynamic Host Configuration Protocol)IPアドレス、サブネットマスク、デフォルトゲートウェイなどネットワーク接続に必要な情報を自動的に割り当ててくれるプロトコル。

稼働中の人

DHCPで割り振る情報はIPアドレスだけじゃないところがポイント、平成28年の過去問に出たよ!

NTP(Network Time Protocol)ネットワーク上の機器の時刻を同期させるのに使うプロトコル。

使われる代表的ポート番号が出る

HTTPや、SMTP、POP3など代表的なプロトコルが出るのと同時に、その通信プロトコルで使われるポート番号が出ます。覚えるしかないです。覚えましょう。

  • HTTP TCP 80
  • HTTPS TCP 443
  • SMTP TCP 25
  • POP3 TCP 110
  • DNS 53
  • FTP TCP 20、21
  • DHCP UDP 67、68
  • NTP UDP 123

ネットワークに関する用語が出る

そして最後にネットワークに関する用語です。ネットワークをとりまく技術の用語について覚えましょう。

NAT(NetWork Adress Translation)
組織や企業内部で使うプライベートIPアドレスと、グローバルIPアドレスを対応させる技術

NAPT(Network Adress Port Transration)
IPアドレスだけでなく、ポート番号も一緒に変換する技術。1つのIPアドレスに対し、異なる複数のポートを対応させることで、1対Nの対応が可能になります。IPマスカーレードとも呼ばれる。

まとめ・プトロコル、セキュアプロトコルと共に覚えよう

情報セキュリティマネジメント試験は、すべての分野において平均的に問題が出されます。ITに関する部分は難しいものは出ません。用語と基本さえ押さえていれば点が取れます。特にネットワーク技術に関するところを理解すると、情報セキュリティ全般の理解につながります。しっかり覚えて対策しましょう。

KadochuKadochu