25問中19問正解 76% 要チェックメモ No3ステートフルインスペクション方式ダイナミックパケットフィルタ方式とも呼ばれ、ファイアウォールを通過する個々のセッションの状態を管理し、その情報に基づき動的にポートを開閉することで詳細なアクセス制御を行う…

25問中19問正解 76% 要チェックメモ No3 OCSP(Online Certificate Status Protocol)は、リアルタイムでディジタル証明書の失効情報を検証し、有効性を確認するプロトコル。 No10サイバー情報共有イニシアティブ（J-CSIP：Initiative for Cyber Security Info…

booklog.jp Wordsメモ脆弱性、パスワード、SQLインジェクション、XSS、CSRF、ファイアウォール、、HTTPS、安全なウェブサイトの創り方、JavaScript、IPA、クッキーtipsメモ○ウェブサイトの侵入経路は二種類。・ソフトウェアの脆弱性を悪用・認証を突破○2012…

25問中20 問正解 80% 要チェックメモ No1AAA。利用者が情報システムを使用する際に重要となる3つの機能。「Authentication(認証)」、「Authorization(認可)」、「Accounting(課金)」の頭文字を組み合わせた言葉。 No3POODLE(Padding Oracle On Downgraded Le…

www.microsoft.com ・セキュリティ更新プログラムは、ソフトウェアの脆弱性 (弱点) を修正するソフトウェア プログラム。 ・マイクロソフトは米国時間毎月第 2 火曜日 (日本では翌日の水曜日) にセキュリティ更新プログラムを公開。 マイクロソフト セキュリ…

DNSのセキュリティ関連技術まとめ（情報処理安全確保支援士等で頻出） 【前提知識】 「Domain Name System」の略。 インターネットに接続されたコンピュータの情報(ドメイン名とIPアドレスの対応など)を提供する仕組み DNSによる名前解決より、hostsファイル…

メールのセキュリティ関連技術まとめ（情報処理安全確保支援士等で頻出） ○SMTP-AUTH SMTP-AUTH(TCP番ポート)によりユーザ名とパスワードでユーザ認証。 ○POP before SMTPの使用 POP before SMTPとはメールの送信前に、POP3によるユーザ認証を行ってから、メ…

25問中14問正解 56% 要チェックメモ No1 CVSS(Common Vulnerability Scoring System，共通脆弱性評価システム) 情報システムの脆弱性に対する汎用的な評価手法。・基本評価基準 (Base Metrics) 脆弱性自体の深刻度を評価する指標。機密性、可用性、完全性へ…

H30秋午前2 No16~25 16 PGP https://www.ipa.go.jp/security/enc/digitalsignature/02_ML.htm PGP（Pretty Good Privacy）は公開鍵の交換を事前に当事者間で行ない、その間で電子署名や暗号化されたメールのやり取りを可能にする仕組み S/MIME https://ja.wi…

H30秋午前2 No11~15 11マルウェアMirai Mirai (マルウェア) - Wikipedia Linux で動作するコンピュータを、大規模なネットワーク攻撃の一部に利用可能な、遠隔操作できるボットにするマルウェアネットワークカメラや家庭用ルーターといった家庭内のオンライ…

H30秋午前2 No6~10 要チェックワードと備忘録 7 UDP インターネット用語1分解説～UDPとは～ - JPNIC 「User Datagram Protocol」通信のコストが少ない。 DNSDHCP、NTP、SNMP等の、 応答性を優先したい通信や、 音声や動画のストリーミングなどといった、 リ…

H30秋午前2 No1~5 要チェックワードと備忘録 3 ブロックチェーン ブロックチェーン - Wikipedia →分散型台帳技術、または、分散型ネットワークである。 ビットコインの中核技術（サトシ・ナカモトが開発）を原型とするデータベースである。 ブロックと呼ばれ…