直近の試験(令和6年春)で登場した略語を中心に、勉強していきましょう。
それでは、学習スタートです!
■ASN.1(Abstract Syntax Notation One)
プロトコルの文法を形式言語を使って厳密に定義する、ISOで標準化された通信プロトコルの規格。
■PSIRT(Product Security Incident Response Team)
自社製品の脆弱性に起因するリスクに対応するための社内機能。
■JIS(Japanese Industrial Standards)
日本産業規格。日本の国家標準で、貿易の技術的障害に関する協定により、ISO及びIECに準ずる規格を定める。
■ISO(International Organization for Standardization)
国際電気標準会議。電気工学、電子工学、および関連した技術を扱う国際的な標準化団体。
■WAF(Web Application Firewall)
特徴的なパターンが含まれるかなどWebアプリケーションへの通信内容を検査して、不正な操作を遮断する。
■IPsec(IP Security)
IPを使用したネットワーク層で暗号化を行うのに利用する。通信データの暗号化、改ざんの検知、送信元の認証などが可能。
■IKE(Internet Key Exchange)
インターネット間で通信を行うIPsecで鍵交換のために使用されるプロトコル。
■SSH(Secure Shell)
暗号化や認証機能を持ち、遠隔にあるコンピュータに安全にログインするためのプロトコル。
■TLS(Transport Layer Security)
クライアント認証する際は、
①サーバがクライアントにサーバ証明書を送付する。
②クライアントがサーバにクライアント証明書を送付する。
③サーバがクライアントを認証する。
の順で認証が行われる。
■SPF(Sender Policy Framework)
受信側のメールサーバが、受信メールの送信元IPアドレスと、送信元のDNSに登録されているメールサーバのIPアドレスとを照合する。
みなさんの合格を願っています。