25問中15問正解 60% 要チェックメモ No6DNSに対するカミンスキー攻撃(Kaminsky's attack)DNSキャッシュポイズニング攻撃の1つで、キャッシュに存在しないサブドメインへのDNSクエリ発行を利用して、攻撃を従来より効率良く成立させる手法 No17・WPA2-Enterpr…

メールのセキュリティ関連技術まとめ（情報処理安全確保支援士等で頻出） ○SMTP-AUTH SMTP-AUTH(TCP番ポート)によりユーザ名とパスワードでユーザ認証。 ○POP before SMTPの使用 POP before SMTPとはメールの送信前に、POP3によるユーザ認証を行ってから、メ…

25問中14問正解 56% 要チェックメモ No1 CVSS(Common Vulnerability Scoring System，共通脆弱性評価システム) 情報システムの脆弱性に対する汎用的な評価手法。・基本評価基準 (Base Metrics) 脆弱性自体の深刻度を評価する指標。機密性、可用性、完全性へ…