アーシの毎日インプット

毎日1つ以上学習する。学習した内容を公開する。を目標に自分のスキルアップを目指します。

情報処理安全確保支援士

情報処理安全確保支援士試験略語ノック33

情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■HMAC(Hash Based Message Authentication Code)公開鍵、秘密鍵、ハッシュ関数を組み合わせた暗号化技術。 ■OTP(One Time Password)一度しか…

セキスペCheck:人的セキュリティ

今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は4.7章:人的セキュリティのCheck問題です。 【Q1】人的資源のセキュリティに関す…

情報処理安全確保支援士試験略語ノック32

情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■SMTP-AUTH(Simple Mail Transfer Protocol Authentication)SMTPにユーザ認証を追加した方式。使用するためにはMTA(送信メールサーバ・中継…

情報処理安全確保支援士試験略語ノック31

情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■RFC(Request for Comments)IETFによる技術仕様の保存、公開形式。インターネットで用いられるさまざまな技術の標準化や、運用に関する事項…

セキスペCheck:物理的・環境的セキュリティ

今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は4.6章:物理的・環境的セキュリティのCheck問題です。 【Q1】物理的・環境的セキ…

情報処理安全確保支援士試験略語ノック30

情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■RARP(Reverse Address Resolution Protocol)MACアドレスからIPアドレスを求めるためのプロトコル。 ■RIP(Routing Information Protocol)ル…

情報処理安全確保支援士試験略語ノック29

情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■JVN(Japan Vulnerability Notes)国内で使用されるソフトウェアなどの脆弱性関連情報とその対策情報を提供するポータルサイト。独立行政法人…

やっと本が一周終わりました【情報処理安全確保支援士】

情報処理安全確保支援士の勉強を始めてから半年以上経ったかと思いますが、ようやく手元の本が1周終わりました。 今までブログの記事との兼ね合いで並走して3周分くらいの勉強をしていました。 1周目:自分で本を読み込む。【完了!9章まで終わった!】 2周…

セキスペCheck:情報資産の管理及びクライアントPCのセキュリティ

今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は4.5章:情報資産の管理及びクライアントPCのセキュリティのCheck問題です。 【Q1…

情報処理安全確保支援士試験略語ノック28

情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■RLO(Right-to-Left Override)ファイルの右から左に向かって読むように変更する制御文字。本来はアラビア語などを表記する際に用いられるが…

情報処理安全確保支援士試験略語ノック27

情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■IRC(Internet Relay Chat)サーバを介してクライアントとクライアントが会話をする枠組み。インターネットを通じて複数の利用者がリアルタイ…

セキスペCheck:情報セキュリティのための組織

今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は4.4章:情報セキュリティのための組織のCheck問題です。 【Q1】情報セキュリティ…

情報処理安全確保支援士試験略語ノック26

情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■RAT(Remote Access Trojan/Remote Administration Tool)遠隔操作ウイルス。ターゲットとなるホストに密かに侵入し、攻撃者の遠隔操作によっ…

情報処理安全確保支援士試験略語ノック25

情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■SEO(Search Engine Optimization)検索エンジン最適化。検索エンジンの検索結果の上位に表示されるようにするために、対象サイトのHTMLに検…

セキスペCheck:情報セキュリティポリシの策定

今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は4.3章:情報セキュリティポリシの策定のCheck問題です。 【Q1】情報セキュリティ…

情報処理安全確保支援士試験略語ノック24

情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■DoS(Denial of Service)攻撃サービス不能攻撃・サービス拒否攻撃・サービス妨害攻撃などと呼ばれる攻撃方法。以下の3種類の攻撃方法がある…

情報処理安全確保支援士試験略語ノック23

情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■FQDN(Fully Qualified Domain Name)ホスト名まで含めた完全なドメイン名。 ■DMZ(DeMilitarized Zone)外部ネットワークと内部ネットワークの…

セキスペCheck:リスクマネジメントとリスク対応

今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は4.2章:リスクマネジメントとリスク対応のCheck問題です。 【Q1】リスクマネジメ…

情報処理安全確保支援士試験略語ノック22

情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■SSL(Secure Sockets Layer)認証と暗号化を行うための方式。アプリケーション層とトランスポート層の間で暗号化が行われる。主にWebブラウザ…

情報処理安全確保支援士試験略語ノック21

情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■SSP(Stack Smashing Protection)スタック領域に「カナリア」もしくは「guard」と呼ばれる値を埋め込むことでBOF攻撃を検知する技術。コンパ…

セキスペCheck:リスクの概念とリスクアセスメント

今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は4.1章:リスクの概念とリスクアセスメントのCheck問題です。 【Q1】リスクとは何…

情報処理安全確保支援士試験略語ノック20

情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■BOF(Buffer OverFlow)攻撃CやC++言語で開発されたOSやアプリケーションプログラムの入力データの処理に関するバグを突いてコンピュータのメ…

情報処理安全確保支援士試験略語ノック19

情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■SC(Registered Information Security Specialist Examination)IPAが実施する情報処理安全確保支援士の略号。セキュリティ(Security)のSとC…

セキスペCheck:HTTP及びWebアプリケーションの脆弱性と対策

今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は3.6章:HTTP及びWebアプリケーションの脆弱性と対策のCheck問題です。 【Q1】セ…

情報処理安全確保支援士試験略語ノック18

情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■NOC(Network Operations Center)ネットワーク関連設備を集約し、統括的に管理・運用する施設の総称。ネットワークの可用性を維持するために…

情報処理安全確保支援士試験略語ノック17

情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■CASB(Cloud Access Security Broker)クラウド環境におけるセキュリティ対策のコンセプト。可視化・コントロール・データ保護・脅威防止など…

セキスペCheck:DNSの脆弱性と対策

今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は3.5章:DNSの脆弱性と対策のCheck問題です。 【Q1】DNSの主な脆弱性を3点挙げよ…

情報処理安全確保支援士試験略語ノック16

情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■WAN(Wide Area Network)組織の複数の拠点間を結ぶ広域のネットワーク。複数のLANを繋ぐためにも用いられる。 ■SD-WAN(Software Defined-Wid…

情報処理安全確保支援士試験略語ノック15

情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■SASE(Secure Access Service Edge)クラウド環境におけるネットワークセキュリティモデル。ネットワークサービスとセキュリティサービスを統…

セキスペCheck:電子メールの脆弱性と対策

今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は3.4章:電子メールの脆弱性と対策のCheck問題です。 【Q1】迷惑メールを許してし…

【アーシの原点】

【頭を鍛える迷路集】


スポンサードリンク