春25問中19問正解 76%秋25問中18問正解 72% 要チェックメモ 春No11IPsecのトランスポートモードでは，ゲートウェイ間の通信経路上だけでなく，送信ホストと受信ホストとの間の全経路上でメッセージが暗号化される。ホスト同士がEnd-to-Endで暗号化通信を行う…

春25問中21問正解 84%秋25問中19問正解 76% 要チェックメモ 春No3ディジタル証明書は、SSL/TLS通信において次の3つの目的で使用されている。・サーバ認証・クライアント認証(オプション)・クライアント側からサーバ側への共有秘密鍵(暗号化鍵)の送付 春No9・…

春25問中22問正解 88%秋25問中20問正解 80% 要チェックメモ 春No13 ウィルス検出技術・ビヘイビア法 ウイルスの実際の感染・発病動作を監視して検出する手法。感染・発病動作によって起こる環境の様々な変化を検知することによる場合もこの手法に分類。・コ…

第14回 SQL Server 2019勉強会 20190126 https://sqlserver.connpass.com/event/113907/ ●SQL Serverのクエリ実行プランとパフォーマンス –クエリインディクスチューニング ・CIDX データ行を含む A-Z順 →CIDXを持っていないとレコード順に追加、断片化が拡…

春25問中23問正解 92 %秋25問中21問正解 84% 要チェックメモ 春No24JIS Q 20000(ISO/IEC 20000)は、組織がサービスマネジメントシステムを計画、確立、導入、運用、監視、レビュー、維持するためのサービス提供者に対する要求事項を規定した規格。この規格の…

25問中16問正解 64% No1EV SSL証明書は、CAとWebブラウザベンダで構成される「CA/Browserフォーラム」が定めた「EV証明書ガイドライン」に基づき審査・発行が行われたWebサーバの公開鍵証明書。subject(認証対象者)フィールドのOrganization Nameは組織名が…

数年前に試用版で1年使用後、久々に再開。 期限切れ後に再度無料サービスを使うための備忘録。 1.Azureの無料アカウントを作成 https://azure.microsoft.com/en-us/free/?ref=portal ①電話番号登録→SMSでOTPコード認証。 ②クレジットカード登録→無料範囲を超…

25問中19問正解 76% 要チェックメモ No3ステートフルインスペクション方式ダイナミックパケットフィルタ方式とも呼ばれ、ファイアウォールを通過する個々のセッションの状態を管理し、その情報に基づき動的にポートを開閉することで詳細なアクセス制御を行う…

25問中19問正解 76% 要チェックメモ No3 OCSP(Online Certificate Status Protocol)は、リアルタイムでディジタル証明書の失効情報を検証し、有効性を確認するプロトコル。 No10サイバー情報共有イニシアティブ（J-CSIP：Initiative for Cyber Security Info…

booklog.jp Wordsメモ脆弱性、パスワード、SQLインジェクション、XSS、CSRF、ファイアウォール、、HTTPS、安全なウェブサイトの創り方、JavaScript、IPA、クッキーtipsメモ○ウェブサイトの侵入経路は二種類。・ソフトウェアの脆弱性を悪用・認証を突破○2012…

25問中20 問正解 80% 要チェックメモ No1AAA。利用者が情報システムを使用する際に重要となる3つの機能。「Authentication(認証)」、「Authorization(認可)」、「Accounting(課金)」の頭文字を組み合わせた言葉。 No3POODLE(Padding Oracle On Downgraded Le…

www.microsoft.com ・セキュリティ更新プログラムは、ソフトウェアの脆弱性 (弱点) を修正するソフトウェア プログラム。 ・マイクロソフトは米国時間毎月第 2 火曜日 (日本では翌日の水曜日) にセキュリティ更新プログラムを公開。 マイクロソフト セキュリ…

25問中14問正解 56% 要チェックメモ No4TPM(Trusted Platform Module)。PCのマザーボード上に直付けされ、RSA暗号の暗号／復号や鍵ペアの生成、ハッシュ値の計算、デジタル署名の生成・検証などの機能を有したセキュリティチップ。 No6DNS水責め攻撃(Water T…

DNSのセキュリティ関連技術まとめ（情報処理安全確保支援士等で頻出） 【前提知識】 「Domain Name System」の略。 インターネットに接続されたコンピュータの情報(ドメイン名とIPアドレスの対応など)を提供する仕組み DNSによる名前解決より、hostsファイル…

25問中15問正解 60% 要チェックメモ No6DNSに対するカミンスキー攻撃(Kaminsky's attack)DNSキャッシュポイズニング攻撃の1つで、キャッシュに存在しないサブドメインへのDNSクエリ発行を利用して、攻撃を従来より効率良く成立させる手法 No17・WPA2-Enterpr…

メールのセキュリティ関連技術まとめ（情報処理安全確保支援士等で頻出） ○SMTP-AUTH SMTP-AUTH(TCP番ポート)によりユーザ名とパスワードでユーザ認証。 ○POP before SMTPの使用 POP before SMTPとはメールの送信前に、POP3によるユーザ認証を行ってから、メ…

25問中14問正解 56% 要チェックメモ No1 CVSS(Common Vulnerability Scoring System，共通脆弱性評価システム) 情報システムの脆弱性に対する汎用的な評価手法。・基本評価基準 (Base Metrics) 脆弱性自体の深刻度を評価する指標。機密性、可用性、完全性へ…

H30秋午前2 No16~25 16 PGP https://www.ipa.go.jp/security/enc/digitalsignature/02_ML.htm PGP（Pretty Good Privacy）は公開鍵の交換を事前に当事者間で行ない、その間で電子署名や暗号化されたメールのやり取りを可能にする仕組み S/MIME https://ja.wi…

Wordsメモブロックチェーン、マイニング、ブロック、スマートコントラクト、ビットコイン Tipsメモ・分散型台帳：取引にかかわる全員で取引情報を共有・パブリックチェーン⇒特定の管理者がいない→仮想通貨など・プライベートチェーン⇒特定の管理者いる⇒金融…

Wordsメモディープラーニング、AI、ビッグデータ、強化学習、文字/画像/音声認識、AlphaGo Tipsメモ・神経回路網的最初のモデルが形式ニューロン →2層にしたのがパーセプトロン →ニューラルネットワークを多層化したのがディープラーニング・機会学習のため…

H30秋午前2 No11~15 11マルウェアMirai Mirai (マルウェア) - Wikipedia Linux で動作するコンピュータを、大規模なネットワーク攻撃の一部に利用可能な、遠隔操作できるボットにするマルウェアネットワークカメラや家庭用ルーターといった家庭内のオンライ…

H30秋午前2 No6~10 要チェックワードと備忘録 7 UDP インターネット用語1分解説～UDPとは～ - JPNIC 「User Datagram Protocol」通信のコストが少ない。 DNSDHCP、NTP、SNMP等の、 応答性を優先したい通信や、 音声や動画のストリーミングなどといった、 リ…

booklog.jp 日本のSE、SIの現状やありかたを考える本 Tipsメモ・今の開発はERP、FinTechなどに置き換わる・需要が一定でないと今のSIは成り立たない→下請けからつらくなる・「ものづくり」「おもてなし」気質 →現場の頑張り依存、マネジメント後進国 ・仕様…

H30秋午前2 No1~5 要チェックワードと備忘録 3 ブロックチェーン ブロックチェーン - Wikipedia →分散型台帳技術、または、分散型ネットワークである。 ビットコインの中核技術（サトシ・ナカモトが開発）を原型とするデータベースである。 ブロックと呼ばれ…