情報セキュリティマネジメント試験では、ITを支えるの技術分野もばっちりでます。
特に、情報セキュリティを考える上で、ネットワークとは切っても切り離せない重要なところです。
悪意を持った人は、ネットワークや通信を盗み見ることで、大事な情報に近づいてきます。情報セキュリティを学ぶ上で理解しておく必要があるのは「ネットワーク」の部分です。ネットワークの部分を理解すると、攻撃方法や、防御の方法などがより一層理解が深まります。
ネットワークは、それぞれの役割が効率よくできるように、7つの階層にわかれています。その階層のことをOSI基本参照モデルといい、めっちゃ基本になってます。今後情報処理試験を受けとき、どこでも出てきます。その階層と役割を理解しておきましょう。
第1層から上にあがるにつれ、通信が頭良くなっていくイメージです。上から「おぷせとねでぶ」で階層の名前を覚えられるよ。
それでは、OSI基本参照モデルを抑えたところで、情報セキュリティマネジメント試験では、どの部分がどのようにして試験に出るのか見ていきます。
OSI基本参照モデルでのアプリケーション層で使われる通信プロトコルの名前、用途、内容が出ます。次のプロトコルと通信に使われるものを覚えておきましょう。
HTTP(HyperText Transfer Protocol)
ウェブブラウザと、ウェブサーバーとの間でコンテンツを表示させるときに使うプロトコル。
暗号化されるとHTTPS(HTTP over SSL/TLS)プロトコルになる。
SMTP(Simple Mail Transfer Protocol)メール転送に使われるプロトコル
POP3(Post Office Protocol version3) メールサーバーに入っている自分のメールを取り出すときに使うプロトコル。メールを閲覧者のパソコンにダウンロードします。
IMAP4(Internet Message Access Protocol version4) メールサーバー上のメールにアクセスして操作するためのプロトコル。メールを閲覧者のパソコンにダウンロードしません。
DNS(Domain Name System) インターネット上のホスト名、ドメイン名とIPアドレスを対応して管理するサーバーです。
FTP(File Transfer Protocol)ネットワーク上でファイルの転送を行うプロトコル。
DHCP(Dynamic Host Configuration Protocol)IPアドレス、サブネットマスク、デフォルトゲートウェイなどネットワーク接続に必要な情報を自動的に割り当ててくれるプロトコル。
DHCPで割り振る情報はIPアドレスだけじゃないところがポイント、平成28年の過去問に出たよ!
NTP(Network Time Protocol)ネットワーク上の機器の時刻を同期させるのに使うプロトコル。
HTTPや、SMTP、POP3など代表的なプロトコルが出るのと同時に、その通信プロトコルで使われるポート番号が出ます。覚えるしかないです。覚えましょう。
そして最後にネットワークに関する用語です。ネットワークをとりまく技術の用語について覚えましょう。
NAT(NetWork Adress Translation)
組織や企業内部で使うプライベートIPアドレスと、グローバルIPアドレスを対応させる技術
NAPT(Network Adress Port Transration)
IPアドレスだけでなく、ポート番号も一緒に変換する技術。1つのIPアドレスに対し、異なる複数のポートを対応させることで、1対Nの対応が可能になります。IPマスカーレードとも呼ばれる。
情報セキュリティマネジメント試験は、すべての分野において平均的に問題が出されます。ITに関する部分は難しいものは出ません。用語と基本さえ押さえていれば点が取れます。特にネットワーク技術に関するところを理解すると、情報セキュリティ全般の理解につながります。しっかり覚えて対策しましょう。
世の中ローコード、とかノーコー…