直近の試験（令和6年春）で登場した略語を中心に、勉強していきましょう。

 

それでは、学習スタートです！

 

■ASN.1(Abstract Syntax Notation One)
プロトコルの文法を形式言語を使って厳密に定義する、ISOで標準化された通信プロトコルの規格。

 

■PSIRT(Product Security Incident Response Team)
自社製品の脆弱性に起因するリスクに対応するための社内機能。

 

■JIS(Japanese Industrial Standards)
日本産業規格。日本の国家標準で、貿易の技術的障害に関する協定により、ISO及びIECに準ずる規格を定める。

 

■ISO(International Organization for Standardization)
国際電気標準会議。電気工学、電子工学、および関連した技術を扱う国際的な標準化団体。

 

■WAF(Web Application Firewall)
特徴的なパターンが含まれるかなどWebアプリケーションへの通信内容を検査して、不正な操作を遮断する。

 

■IPsec(IP Security)
IPを使用したネットワーク層で暗号化を行うのに利用する。通信データの暗号化、改ざんの検知、送信元の認証などが可能。

 

■IKE(Internet Key Exchange)
インターネット間で通信を行うIPsecで鍵交換のために使用されるプロトコル。

 

■SSH(Secure Shell)
暗号化や認証機能を持ち、遠隔にあるコンピュータに安全にログインするためのプロトコル。

 

■TLS(Transport Layer Security)
クライアント認証する際は、①サーバがクライアントにサーバ証明書を送付する。②クライアントがサーバにクライアント証明書を送付する③サーバがクライアントを認証する。の順で認証が行われる。

 

■SPF(Sender Policy Framework)
受信側のメールサーバが、受信メールの送信元IPアドレスと、送信元のDNSに登録されているメールサーバのIPアドレスとを照合する。

 

 

みなさんの合格を願っています。