中小企業診断士講座:経営情報システム③④
2011年2月28日月曜日 21:06 | 0 Comment | 0 Trackback
Tweet
2/27の1コマ目、2コマ目。
経営情報システムの3回目4回目の授業。
3回目の授業はネットワーク技術がテーマ。
LANとかTCP/IPに関する内容。
4回目の授業はセキュリティとシステム構成がテーマ。
認証、暗号化やWebサービス、障害対策と行った内容でした。
このあたりは、早々に過去問演習して出題パターンを把握していきたいと思います。
今日のメモ
- VPN(Virtual Privatte Network)・・・①通信内容の暗号化、②ユーザ認証
- CAMA/CD方式・・・データのコリジョンを監視し、コリジョンが発生した場合には再送信するアクセス制御方式
- 無線LANの接続形態・・・①アドホックモード:無線LANインタフェースを持つ端末のみの接続形態、②インフラストラクチャモード:アクセスポイントを介して各端末が通信する接続形態
- セキュリティ対策の運用面については2次試験に出題される。①情報セキュリティポリシーの策定および実行、②アクセス権の確立、③セキュリティ教育、④システム監査の実施、⑤定期的なセキュリティのメンテナンス
- セキュリティ対策の技術面・・・①アクセスコントロール、②暗号化
- SSLは、共通鍵暗号化方式と公開鍵暗号化方式を併用している
- デジタル署名のポイント・・・①なりすまし防止、②改ざんの有無の検知、③メッセージは暗号化しない
- EV SSL・・・通信相手の認証機能を厳格化した仕組み。(近年急増しているフィッシング対策に大きな効果を発揮)
- SOAP・・Webサービスの連携に必要なXMLドキュメントの変換を行うためのプロトコル
- RASIS・・・①Reliability(信頼性)、②Availability(可用性)、③Serviceability(保守性)、④Integrity(完全性)、⑤Security(安全性)
- 信頼性・・・MTBF (稼働時間)
- 可用性・・・MTBF / (MTBF + MTTR) (稼働率)
- 保守性・・・MTTR (復旧時間)
- MTBF (Mean Time Between Failure)・・・平均故障感覚
- MTTR (Mean Time To Repair) ・・・平均修理時間
経営情報システムも来週で全6回の授業が終了。
とりあえず、どんどん進んでいきますね・・・・
復習もどんどんやっていきましょう!!
[今日の勉強時間]
授業 2.5 h
