情報処理安全確保支援士試験略語ノック の検索結果:
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■ISAC(Information Sharing and Analysis Center)情報セキュリティに関するインシデント情報などを収集、分析、共有することで、効果的な防止対策や発生時の迅速かつ適切な対応に役立てることを目的とした仕組みや組織。分野ごとに金融ISAC・交通ISAC・電力ISACなどがある。 ■SOC(Security Operation Cent…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■CISO(Chief Information Security Officer)最高情報セキュリティ責任者。一般に、経営責任をもつ者が担当する。組織における情報セキュリティマネジメントにおける意思決定などを行う。 ■CSIRT(Computer Security Incident Response Team)企業や組織においてセキュリティインシデントが発生した際にそ…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■RDBMS(Relational DataBase Management System)リレーショナルデータベース管理システム。行と列によって構成された表形式のデータの集合を、関係モデルに基づいて扱うリレーショナルデータベースの作成・更新・管理を行うためのシステム。有名どころではOracle Database、MySQL、PostgreSQLといったものがある。 ■…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■PGP(Pretty Good Privacy)電子メール用の暗号化ツールで、当初フリーソフトとしてインターネット上で公開された。Web of Trust(信用の輪)という考えに基づき、安全性や信頼性を担保している。その方法としてはあるユーザがPGPで使用する公開鍵にそのユーザを信用している別のユーザが自身の秘密鍵で署名することで、その公開鍵をある程度信用が可能にな…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■IIM(Internet Identified Mail)アメリカのCisco Systemsが開発した、電子メールの送信者認証技術。送信側では暗号化された電子署名を電子メールに付加し、同時に暗号化に対応している公開鍵を添付する。受信側ではDNSサーバーに公開鍵を照会することによって鍵の正当性を調べる。 ■DMARC(Domain-based Message Aut…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■HMAC(Hash Based Message Authentication Code)公開鍵、秘密鍵、ハッシュ関数を組み合わせた暗号化技術。二者間でメッセージを送受信する際に、送信者の認証と本文の改竄検知が可能。 ■OTP(One Time Password)一度しか使えない使い捨てのパスワード。生成されて一定時間を過ぎた後は無効になる。 ■OP25B(Outbo…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■SMTP-AUTH(Simple Mail Transfer Protocol Authentication)SMTPにユーザ認証を追加した方式。使用するためにはMTA(送信メールサーバ・中継メールサーバ)およびMUA(受信者のメールソフト)がSMTP-AUTHの方式に対応している必要がある。認証機構はSASLに基づき、一般的にはCRAM-MD5の認証方式が使用され…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■RFC(Request for Comments)IETFによる技術仕様の保存、公開形式。インターネットで用いられるさまざまな技術の標準化や、運用に関する事項などの情報共有のために公開される。 ■UBE(Unsolicited Bulk Email)見ず知らずの不特定多数のユーザーに対して送られる電子メール。 ■UCE(Unsolicited Commercial …
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■RARP(Reverse Address Resolution Protocol)MACアドレスからIPアドレスを求めるためのプロトコル。 ■RIP(Routing Information Protocol)ルータなどが経路情報を相互に交換するためのプロトコル。経由する可能性のあるルータをホップ数という値で数値化し、隣接ホストとの経路を動的に交換する事で、パケットが…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■JVN(Japan Vulnerability Notes)国内で使用されるソフトウェアなどの脆弱性関連情報とその対策情報を提供するポータルサイト。独立行政法人情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)が共同で運営している。脆弱性関連情報を収集するだけではなく、製品開発者との調整を通じ、対策方法や対応状況も掲載している。…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■RLO(Right-to-Left Override)ファイルの右から左に向かって読むように変更する制御文字。本来はアラビア語などを表記する際に用いられるが、悪意のあるユーザはウイルスファイルのファイル名の拡張子を偽装するために用いる。例えば、aexe.xlsxと表示されるファイルの実態がa[RLO]xslx.exeのとき、ユーザがエクセルファイルを起動しようとした…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■IRC(Internet Relay Chat)サーバを介してクライアントとクライアントが会話をする枠組み。インターネットを通じて複数の利用者がリアルタイムに文字メッセージを交換することができる。ボットのコントロールに利用されることがある。 ■IM(Instant Messenger)インターネット上で同じソフトを利用している端末がオンラインかどうかを調べ、オンライ…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■RAT(Remote Access Trojan/Remote Administration Tool)遠隔操作ウイルス。ターゲットとなるホストに密かに侵入し、攻撃者の遠隔操作によって任意のコマンドを実行したり、プログラムやデータをアップロード・ダウンロード・実行・削除する。代表的なマルウェアとしては、バックドアとして機能するトロイの木馬がある。 ■EDR(Endp…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■SEO(Search Engine Optimization)検索エンジン最適化。検索エンジンの検索結果の上位に表示されるようにするために、対象サイトのHTMLに検索キーワードを効果的に埋め込むなどする。 ■API(Application Programming Interface)OSやアプリケーションプログラムが自身の持つ機能を外部から利用できるようにするための…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■DoS(Denial of Service)攻撃サービス不能攻撃・サービス拒否攻撃・サービス妨害攻撃などと呼ばれる攻撃方法。以下の3種類の攻撃方法がある。①大量のパケットを送り付け、ネットワークの帯域をあふれさせる。②CPUやメモリなどのシステムリソースを過負荷状態またはオーバーフロー状態にする。③ホストのセキュリティホールを突いてOSや特定のアプリケーションを異常…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■FQDN(Fully Qualified Domain Name)ホスト名まで含めた完全なドメイン名。 ■DMZ(DeMilitarized Zone)外部ネットワークと内部ネットワークの中間に設けられるネットワーク。非武装地帯とも呼ばれる。外部ネットワークと内部ネットワークからDMZに接続できるが、DMZからは外部ネットワークにしか接続できないことで、内部ネットワ…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■SSL(Secure Sockets Layer)認証と暗号化を行うための方式。アプリケーション層とトランスポート層の間で暗号化が行われる。主にWebブラウザとWebサーバ間でデータをセキュアにやり取りするための業界標準プロトコルとして使用されてきた。現在はTLSとして新たに標準化が行われており、SSLからTLSへの移行が進められている。 ■TLS(Transpor…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■SSP(Stack Smashing Protection)スタック領域に「カナリア」もしくは「guard」と呼ばれる値を埋め込むことでBOF攻撃を検知する技術。コンパイラによって生成される中間言語にBOF検出のためのコードを生成する。「カナリア」という呼称は炭鉱などで危険なガスの検知にカナリアが使われていたことからきている。 ■XSS(Cross Site Scr…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■BOF(Buffer OverFlow)攻撃CやC++言語で開発されたOSやアプリケーションプログラムの入力データの処理に関するバグを突いてコンピュータのメモリに不正なデータを書き込み、システムへの侵入や管理者権限の取得を試みる攻撃方法。BOF攻撃の種類として、スタック領域、ヒープ領域、静的メモリ領域で行われるものがある。 ■LIFO(Last In First O…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■SC(Registered Information Security Specialist Examination)IPAが実施する情報処理安全確保支援士の略号。セキュリティ(Security)のSとCから取られている。あくまでも試験名の略号であり、一般的な場や情報処理安全確保支援士の試験内で用いられることはない。 ■STIX(Structured Threat I…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■NOC(Network Operations Center)ネットワーク関連設備を集約し、統括的に管理・運用する施設の総称。ネットワークの可用性を維持するために常に監視を行い、高速大容量の基幹回線への接続環境を管理する。 ■CVCF(Constant Voltage Constant Frequency)交流無停電電源装置。大きな電圧・周波数の変動による瞬間的な影響…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■CASB(Cloud Access Security Broker)クラウド環境におけるセキュリティ対策のコンセプト。可視化・コントロール・データ保護・脅威防止などの機能からなる。2012年にアメリカのガートナーが提唱した。 ■CSPM(Cloud Security Posture Management)クラウドセキュリティ態勢管理。クラウドサービス利用における設定…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■WAN(Wide Area Network)組織の複数の拠点間を結ぶ広域のネットワーク。複数のLANを繋ぐためにも用いられる。 ■SD-WAN(Software Defined-Wide Area Network)物理的なWAN上にソフトウェアによって構築された仮想のWAN。遠隔地にある拠点間のネットワークをソフトウェアで一括制御でき、ネットワークの運用管理をより柔…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■SASE(Secure Access Service Edge)クラウド環境におけるネットワークセキュリティモデル。ネットワークサービスとセキュリティサービスを統合して包括的なサービスを提唱することをコンセプトとしている。数多くの技術やサービスによって構成され、主な技術としてSD-WAN・SWG・FWaaS・ZTNA・RBI・CASB・CSPM・DLP・UEBAとい…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■MDM(Mobile Device Management)ノートPC・スマートフォン・タブレットといったモバイル機器自体、およびその機能や状態を管理する仕組み。機能や状態を管理する方法としては、端末を認証してアクセス制限を行う、業務に不要な機能を制限する、紛失時に端末を遠隔コントロールして情報漏洩を防ぐ、などが挙げられる。 ■MAM(Mobile Applicati…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■VPC(Virtual Private Cloud)パブリックネットワーク上に構築される仮想的なプライベートネットワーク環境。仮想サーバやデータベースとの接続を行うために使用される。 ■VDI(Virtual Desktop Infrastructure)サーバ上に仮想的なPC環境をクライアントのPC台数分用意する方式。仮想環境であるため作成・廃棄・初期化などが容易…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■SaaS(Software as a Service)クラウドの提供形態の一つでパッケージソフトウェアを提供する形態。ユーザはソフトウェアを選択して利用できる。ソフトウェアを購入するのではなくサブスクリプション形式で利用するため、初期費用を安く抑えられる。 ■PaaS(Platform as a Service)クラウドの提供形態の一つでアプリケーションの実行環境を…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■MAC(Media Access Control)アドレスネットワーク機器を識別するための48bitの番号。先頭24bitがベンダーのIDであり、末尾24bitがベンダーが決めた識別子。機器を一意に示す世界に唯一の番号と呼ばれるが、悪意を持って割り当てることで重複させることも可能である。 ■ASIC(Application Specific Integrated C…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■HTTP(HyperText Transfer Protocol)TCP/IPにおいて、WebサーバとWebブラウザとの間でデータの送受信を行うためのプロトコル。リクエスト行、ステータスコード、メッセージヘッダ、メッセージボディで構成される。送受信データや認証情報がネットワークを平文で流れる脆弱性がある。 ■HTML(HyperText Markup Languag…
情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです! ■VPN(Virtual Private Network)パブリックネットワーク上に暗号化技術などを用いて構築した仮想的なプライベートネットワーク。下位層(ネットワーク層以下)のプロトコルで暗号化などを行うことで上位層のアプリケーションに依存することなく通信路をセキュアにする。 ■IPsec(IP Security Protocol)パケットをネットワーク層で暗号化す…
