情報処理安全確保支援士
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は4.3章:情報セキュリティポリシの策定のCheck問題です。 【Q1】情報セキュリティ…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■DoS(Denial of Service)攻撃サービス不能攻撃・サービス拒否攻撃・サービス妨害攻撃などと呼ばれる攻撃方法。以下の3種類の攻撃方法がある…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■FQDN(Fully Qualified Domain Name)ホスト名まで含めた完全なドメイン名。 ■DMZ(DeMilitarized Zone)外部ネットワークと内部ネットワークの…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は4.2章:リスクマネジメントとリスク対応のCheck問題です。 【Q1】リスクマネジメ…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■SSL(Secure Sockets Layer)認証と暗号化を行うための方式。アプリケーション層とトランスポート層の間で暗号化が行われる。主にWebブラウザ…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■SSP(Stack Smashing Protection)スタック領域に「カナリア」もしくは「guard」と呼ばれる値を埋め込むことでBOF攻撃を検知する技術。コンパ…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は4.1章:リスクの概念とリスクアセスメントのCheck問題です。 【Q1】リスクとは何…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■BOF(Buffer OverFlow)攻撃CやC++言語で開発されたOSやアプリケーションプログラムの入力データの処理に関するバグを突いてコンピュータのメ…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■SC(Registered Information Security Specialist Examination)IPAが実施する情報処理安全確保支援士の略号。セキュリティ(Security)のSとC…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は3.6章:HTTP及びWebアプリケーションの脆弱性と対策のCheck問題です。 【Q1】セ…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■NOC(Network Operations Center)ネットワーク関連設備を集約し、統括的に管理・運用する施設の総称。ネットワークの可用性を維持するために…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■CASB(Cloud Access Security Broker)クラウド環境におけるセキュリティ対策のコンセプト。可視化・コントロール・データ保護・脅威防止など…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は3.5章:DNSの脆弱性と対策のCheck問題です。 【Q1】DNSの主な脆弱性を3点挙げよ…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■WAN(Wide Area Network)組織の複数の拠点間を結ぶ広域のネットワーク。複数のLANを繋ぐためにも用いられる。 ■SD-WAN(Software Defined-Wid…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■SASE(Secure Access Service Edge)クラウド環境におけるネットワークセキュリティモデル。ネットワークサービスとセキュリティサービスを統…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は3.4章:電子メールの脆弱性と対策のCheck問題です。 【Q1】迷惑メールを許してし…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■MDM(Mobile Device Management)ノートPC・スマートフォン・タブレットといったモバイル機器自体、およびその機能や状態を管理する仕組み。…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■VPC(Virtual Private Cloud)パブリックネットワーク上に構築される仮想的なプライベートネットワーク環境。仮想サーバやデータベースとの接…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は3.3章:TCP/IPプロトコルの脆弱性と対策のCheck問題です。 【Q1】TCP/IPプロトコ…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■SaaS(Software as a Service)クラウドの提供形態の一つでパッケージソフトウェアを提供する形態。ユーザはソフトウェアを選択して利用でき…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■MAC(Media Access Control)アドレスネットワーク機器を識別するための48bitの番号。先頭24bitがベンダーのIDであり、末尾24bitがベンダーが…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は3.2章:ネットワーク構成における脆弱性と対策のCheck問題です。 【Q1】どのよう…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■HTTP(HyperText Transfer Protocol)TCP/IPにおいて、WebサーバとWebブラウザとの間でデータの送受信を行うためのプロトコル。リクエスト行…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■VPN(Virtual Private Network)パブリックネットワーク上に暗号化技術などを用いて構築した仮想的なプライベートネットワーク。下位層(ネッ…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は3.1章:脆弱性の概要のCheck問題です。 【Q1】脆弱性とは何か。 情報セキュリテ…
情報処理安全確保支援士の試験合格を目指し、今月からは毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■MUA(Mail User Agent)メールの送信や受信を行う機能。メールソフト。送信の際はMTA/MSAに接続し、メールを発信する。受信の際はM…
情報処理安全確保支援士の試験合格を目指し、隔週で略語に重点を置いて取り上げます。 それでは、学習スタートです! ■UDP(User Datagram Protocol)OSI参照モデルのトランスポート層に位置する、コネクションレスのデータグラム通信を行うプロトコル。TCPの…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は2.9章:マルウェアによる攻撃のCheck問題です。 【Q1】マルウェア、PUAにはどの…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は2.8章:Webアプリケーションに不正なスクリプトや命令を実行させる攻撃のCheck問…
情報処理安全確保支援士の試験合格を目指し、隔週で略語に重点を置いて取り上げます。 それでは、学習スタートです! ■ACK(acknowledgement)TCPヘッダに含まれる6種のコードビットの1つ。フラグが立っている時、確認応答番号が有効であることを示す。接続開…