V.S.A.

CISSP 受験対策 tips．

証拠開示手続き，証拠のライフサイクルには  5 つの段階があります．

1. 収集，識別
2. 分析
3. 保存，保全，移動 (管理の連鎖)
4. 法廷での顕出
5. 被害者(保有者)への返還

この 5 点をしっかり押さえましょう．

久しぶりの CISSP 受験対策 Tips．

「最良証拠の原則」とは証拠の改変を検出するために形成されたもので，複製ではなく原本を証拠とする，というものです．例外はあるそうですが．．．

「伝聞証拠排除原則」というものもあります．コンピュータで生成された証拠は「伝聞証拠」として扱われます．一般には，伝聞証拠は裁判所では証拠として許容しないということ．ログなどは心象には影響するかもしれないけれど，証拠としては認められないということなのでしょう．

一般的な証拠形態は4つあります．

• 直接証拠  - 証言など．
• 証拠物 - 連想証拠，物証
• 証拠書面
• 検証

この辺りはオレも苦手なぶぶんですので，なかなかうまく説明できませんが，それぞれの言葉が何を意味しているものなのかを理解しておく必要があります．

CISSP受験対策tips．

「不法行為法」というのは「民法」(Civil Law)のことです．法律用語は難しいですね．「商標」，「営業秘密」などの知的財産権に関する一般的な用語は理解しておいてください．

「公式ガイドブック」には，欧米の個別の法律が細かく記述されていますが，CISSPは国際資格ですので，基本的に地域固有の法律に関する問題は出題されません．

世界的な条約などは出題される可能性があります．COCOM 規制やその流れを汲む「ワッセナー条約」(1995年)などは押さえておくと良いでしょう．ワッセナー条約は 2000年に暗号の最大鍵長の制限を撤廃しています．

CISSP受験対策tips．「人命の安全」．

当たり前といえば当たり前のことで，「人命の安全が最優先事項」です．ところが，情報セキュリティの試験になるとついうっかりこのことを忘れがち．事故や火災などのインシデントが起きた時に真っ先に行わなくてはならないのは「人命の安全の確保」．情報セキュリティの問題で，インシデント対応の選択肢の中にこれがあったら，迷わず選んでください．情報資産の確保や復旧は人命ありきの話です．

ここのところは，しっかり押さえておきましょう．

CISSP 受験対策．「物理セキュリティのゴール」は 5 つあります．

阻止

脅威が現実に発生することを防ぎます．壁を厚くしたり，塀を高くして脅威が対象に近づけないようにするなどの方策があります．

遅延

脅威の発生を遅らせます．ドアに鍵を複数取り付けるなど，侵入が成功するまでの時間を稼ぐための方策などがあります．

検知

脅威の発生を検知します．防犯カメラやセンサーなどの検知装置と共に，モニターの監視などの人の関与もあります．

判断

脅威に対する判断を行います．脅威の大きさや早さなどを見るためにほとんどの場合は人間が行います．

対応

脅威への対応を行います．阻止，遅延などを組み合わせる場合もあり，連絡や現場に駆けつけるなどの行動を行います．

物理セキュリティとしてこれら 5 つのゴールを目指しますが，論理セキュリティ(情報セキュリティ)でも応用できます．CISSP の問題では用語を問う問題に加えて，状況判断を問う問題が出題されますので，どのような目的で施された物理セキュリティ対策なのかを普段から身の回りにあるもので確認しておくと良いでしょう．また，監視所などに人間を設置する意味なども考えてみるとよいと思います．

これから CISSP を受験しようとしている方のために，Tips を書いていこうと思います．定期的に．．．とはいかないかもしれませんが．あまり深入りせずにポイントを書いていきますので，キーワードを手がかりに勉強してみてください．

今回は DES の 5 つのモードについて．

オレの CISSP 認定という話を聞いて，CISSP について質問されることが多くなりました．そこで，今週の情報セキュリティ解説は，CISSP とはどのようなものかについて書くことにします．