YouTubeネタのために応用情報技術者試験略語ノックを再開します。
直近の春試験で新しく問われた略語も入れたので、しっかり勉強しましょう。
それでは、学習スタートです!
■CVE(Common Vulnerabilities and Exposures)
ソフトウェアの既知の脆弱性を一意に識別するために用いる情報。
■CVSS(Common Vulnerability Scoring System)
共通脆弱性評価システム。情報システムの脆弱性の深刻度を同一の基準のもとで定量的に評価する共通的な手法。
■CWE(Common Weakness Enumeration)
共通脆弱性タイプ。ソフトウェアの脆弱性の種類を識別するための共通基準。
■TPM(Trusted Platform Module)
PCなどの機器に搭載され、鍵生成、ハッシュ演算及び暗号処理を行うセキュリティチップ。
■SPF(Sender Policy Framework)
電子メールの送信元ドメインが詐称されていないかを検査するための仕組み。
■SMTP(Simple Mail Transfer Protocol)
メールサーバが送信元と宛先の間でメールの送受信や中継を行うために使用されるプロトコル。
■POP before SMTP(Post Office Protocol before SMTP)
メール送信前に決められたPOPサーバーにアクセスさせることによりSMTPサーバのアクセス許可を与える、メール送信の際の認証方法。
■SMTP-AUTH(SMTP-Authentication)
送信依頼をしてきたメールサーバが正規のクライアントかどうかを認証して確認する仕組み。サブミッションポート(ポート番号587)で動作し、主にスパムメール対策として使用される。
■IDS(Intrusion Detection System)
侵入検知システム。ネットワーク上を流れるパケットやサーバ上のログをモニタリングして、不正侵入の兆候が確認できた場合に、管理者へ警告メールを通知するなどのアクションを起こすシステム。
■VLAN(Virtual Local Area Network)
物理的な接続形態とは独立して、仮想的なLANセグメントを作る技術。
略語ノックで学習した内容は高度試験の午前対策としても使えます。