Pertsovka #blog

考えたことや試したレビューとか "ストック型記事” のブログです

情報セキュリティのお勉強 アローダイアグラム?

少しでいいから毎日やらないと意味がない。何かに似ている・・・というより「塵も積もれば」は、どんなことにも言えるのだな。

この記事のその後、2回目になります。 

www.pertsovka.com

技術用語が???

テクノロジ系の技術用語が???

ディザスタリカバリ、暗号の危殆化、ソーシャルエンジニアリング、ディレクトリトラバーサル攻撃、不正のトライアングル、ITサービスマネジメント、アローダイアグラム・・・このあたりだなぁ。

過去問を解いていて理解できなかった技術用語です。 

一つずつ理解を進めていきます。 

アローダイヤグラム

問43に出てくる言葉です。「完了までに最短で何日を要するか」が答えなので、短けりゃいいのだろうと思ってしまったけど、このダミー作業というのに何かあるのだろう。

ググる・・・「アローダイヤグラム ダミー作業」

ちょっとピンとくるものがありません。

ダイレクトに「アローダイヤグラム ダミー作業 問43」でググる。

 

お!さすがにヒット。

平成29年春期問43 アローダイアグラム|情報セキュリティマネジメント試験.com

図がそのまま出ている。

うーん・・・「結合点5からの作業開始が、ダミー作業によって制限されます。・・・(中略)・・・結合点4までの作業が終了しないと、結合点5からの作業が開始できないので、10日間の作業待ちが発生します。」

短けりゃいいのではなく、完了させるまでには最短でどのくらい必要か?なのですね。ダイアグラムの中で関連することは省けない、という理解かな。

 

このページのホームを見てみると・・・

www.sg-siken.com

 

あら、また便利なページを見つけた。

ここから他の問題と解説も探せばいいか。

Kindleで用語辞典もある(99円) 

 

ディレクトリトラバーサル攻撃

問23に出てくる言葉です。

平成29年春期問23 ディレクトリトラバーサル攻撃|情報セキュリティマネジメント試験.com

内容が、ちょっと専門的過ぎませんかねぇ。難しい

 

不正のトライアングル

問27に出てくる言葉です。

平成29年春期問27 不正のトライアングル|情報セキュリティマネジメント試験.com

不正行為に対する

「動機・プレッシャー」「機会」「正当化」

これは・・・最近いろんな企業で話題になっている件ですかね。その観点で見れば、記憶に残りやすいかな。

燃焼の三要素

「可燃物」「酸素」「着火源」

 に似ているかな

ものはなぜ燃えるのか|消防庁消防大学校 消防研究センター

 

ITサービスマネジメント

問41に出てくる言葉です。

平成29年春期問41 運用レベル合意書(OLA)の説明はどれか|情報セキュリティマネジメント試験.com

この言葉より「・・・における運用レベル合意書(OLA)」の運用レベル合意書(OLA:Operational Level Agreement)がわからなかった。知らない単語×2だと、分からなさ倍増パターンだ。

 

今日はこのへんまで。