今日の状況
TACのCySA+ Web模擬試験2の2回目です。
実施回 | 2回目 |
---|---|
総合得点 | 74 点 / 85 点 |
得点率 | 87 % |
合否 | 不合格 |
実施時間 | 00:31:31 |
暑くて集中力が持ちません。(言い訳)
つまづいたところ
クレデンシャルスキャンとノンクレデンシャルスキャン
PC、サーバ等の対象端末にログインして内部からスキャンするのがクレデンシャルスキャン、ノンクレデンシャルスキャンはその逆ですね。
PII
personally identifiable information の略。つまり個人情報です。
TOGAF
The Open Group Architecture Framework の略。情報アーキテクチャの設計・計画・実装・管理に関するフレームワーク。
COBIT
control objectives for information and related technology。情報技術 (IT) 管理についてのベストプラクティス集。
SABSA
Sherwood Applied Business Security Architecture。セキュリティエンタープライズアーキテクチャの開発モデルと方法論。
まとめ
TOGAF と SABSA が情報も少ないし、ややこしい。
TOGAF の F は フレームワークの F。
SABSA の A は アーキテクチャの A。
参考書
日本語の参考書や問題集としては、TAC発刊のテキスト、問題集があります。
|
|