Zenn
🤖

情報セキュリティマネジメント試験ノート~(七)テクノロジ

2022/02/04に公開
#
情報セキュリティマネジメント試験
idea

システム構成要素

  • 集中処理:1台のコンピュータで、全ての処理を行う形態
    • パッチ処理:処理するまではデータを溜めておき、一括して処理し、結果を一度にまとめて取得する方式
    • リアルタイム処理:データを貯めることなく、即座に処理し、結果をすぐに取得する方式
  • 分散処理:複数のコンピュータで、処理を分業する形態
    • クライアントサーバ:クライアントは通常の処理は自分で行い、必要な場合に、サーバに処理を依頼することにより、サーバに負荷がかかり過ぎることを防ぐ方式
    • シンクライアント:クライアントサーバの方式のうち、とりわけサーバ側の依存度が高い方式
    • ピアツーピア:コンピュータ同士が対等な関係でやり取りし、サーバに処理が集中することがないため、負荷を分散できる方式
  • デュアルシステム:同じシステムを2組用意し、平常時には、両者に同じ処理をさせることで、万が一片方が故障した場合、こう片方のシステムを使って処理をつづく方式
  • デュプレックスシステム:平常時には、片方に主系として処理させ、もう片方に従系として別の処理をさせる方式
    • ホットスタンバイ
    • ウォームスタンバイ
    • コールドスタンバイ
  • RAID:データを保存するハードディスクを、複数台組み合わせて冗長な構成にし、信頼性を向上させる秘術。万が一ハードディスクが故障しても、データを復元させられる
  • NAS:ネットワークに直接接続した外部記憶装置。ファイルサーバ専用機。
  • SAN:サーバと外部記憶装置を結ぶ専用のネットワーク
  • フォールトアボイダンス:なるべく故障しないようにする耐障害技術
  • フォールトトレランス:故障しないような対策するのではなく、故障しても大丈夫にすること
    • フェールセーフ:故障時に、安全な形で故障すること
    • フェールソフト:故障してもシステム全体を停止させないために、あえて一部を切り捨て、残りで稼働を継続すること
    • フールプルーフ:誤操作しても、致命的な結果にしないこと
  • RASIS:システムの信頼性を表す評価指標
    • 信頼性
    • 可用性
    • 保守性
    • 完全性
    • 安全性
  • 稼働率:システムが運用開始してから現在までの間に、正常に稼働した時間の割あい
    • MTBF:故障と故障の間隔の平均時間
    • MTTR:修理するための平均時間
    • 稼働率:システムが運用開始してから現在までの間に、正常に稼働した時間の割合

データベース

  • 関係データベース:データを2次元の表示格納し、表のデータと、別の表のデータとを、列の値を使って相互的に関係付ける方式のデータベース
  • データベース管理システム:データベースを管理する為のソフトウエア
  • トランザクション:どこまで処理を進めたかがわからないという事態を防ぐために、処理が全て成功したか、全く成功しなかったかのどちらかにするためのひとまとまりの処理
  • ロールバック:トランザクションの処理中に発生した障害に対する復旧処理
  • ロールフォワード:トランザクションの処理後に、データファイルへデータの書き込み処理を行う途中で発生した障害に対する復旧処理
  • 排他制御:複数のトランザクションを同時に実行しても、データベースを同時に更新しないようにすること
  • バックアップ:障害発生時にデータを復元できるように、データを複製しておくこと
    • フルバックアップ:すべてのデータをバックアップ
    • 差分バックアップ:前回のフルバックアップ以降に、作成・変更されたデータだけをバックアップする
    • 増分バックアップ:前回のフル・差分・増分バックアップ以降に作成・変更されたデータだけをバックアップする
  • データ分析:蓄積したデータを分析・解析し、有効活用する
    • データウェアハウス
    • データマート
    • データマイニング
    • ビッグデータ
    • データディクショナリ

ネットワーク

  • プロトコル:ネットワーク通信に必要な約束事
    • セキュアプロトコル:通信データの暗号化認証と、改竄の検知を目的としたプロトコル
      • TLS
      • IPSec
    • Webのプロトコル:Webサイトの閲覧などで使用する代表的なプロトコル
      • HTTP
      • HTTPS
    • メールのプロトコル:電子メールの送受信で使用する代表的なプロトコル
      • POP3
      • IMAP4
      • SMTP
    • その他のプロトコル
      • TELNET
      • SSH
      • FTP
      • DHCP
      • NTP
      • SNMP
      • RADIUS
  • OSI基本参照モデル:プロトコルを7階層に区分し、それぞれの階層を差し替え可能することで、さまざまな通信方式や手段で使えるようにする考え方
    • 第7層:アプリケーション層
    • 第6層:プレゼンテーション層
    • 第5層:セッション層
    • 第4層:トランスポート層
      接続装置:ゲートウェイ↑
    • 第3層:ネットワーク層 - ルータ
    • 第2層:データリンク層 - ブリッジスイッチングハブ
    • 第1層:物理層 - リピータ
  • LAN間接続装置:多くの機器をネットワークに繋ぐために、さまざまな種類の装置があり、状況に応じて使い分ける
    • ゲートウエイ:プロトコルが異なるネットワーク間で、第4層以上のプロトコルを変換することで、両者の接続を可能にする
    • ルータ:異なるネットワーク間を中継し、IPアドレスを元に、最適な経路へと転送する
    • ブリッジ:接続中の機器のMACアドレスを学習し、該当するネットワークにのみ中継する
    • スイッチングハブ:複数のLANケーブルを差し込み、ケーブル同士をつなげる。全てを転送するリピータと異なり、スイッチングハブは、宛先MACアドレスが該当するケーブルにのみ、通信を転送する
    • リピータ:弱くなった電気信号を増幅し、ケーブルの使用可能範囲を延長する

Discussion