午後問題が苦手で、さらに読むのも苦手な私が、工夫してなんとか受かりました。
その勉強法をここにまとめます。
続きを読む «応用情報技術者試験の午後対策»
デジタルコンテンツに作者名・課金情報・コピー可能回数など著作権情報を目で確認するのが困難な状態で埋め込む技術のこと。
IP(Internet Protocol)を拡張してセキュリティを高めたプロトコルで、改ざんの検知,通信データの暗号化,送信元の認証などの機能をOSI基本参照モデルのネットワーク層レベル(TCP/IPモデルではインターネット層)で提供する。
社外から持ち込まれたノートPCなどウィルス感染の可能性がある端末が社内のネットワークに接続しようとするときに、社内のネットワークとは別の検査専用ネットワークに接続させ、そこで安全を確認してから社内のネットワークへの接続を許可する仕組み。
不正アクセスや情報漏えいなどのセキュリティインデントの発生時に、原因究明や法的証拠を明らかにするために対象となる電子的記録を収集・解析すること。
ネットワークに接続されている情報システムに対して、様々な方法を用いて実際に侵入を試みることで脆弱性の有無を検査するテスト。
アメリカ合衆国の次世代暗号方式として規格化された共通鍵暗号方式。
ブロック長は128ビット,使用する鍵の長さは128/192/256ビットから選択が可能となっている。
パケットフィルタ型ファイアウォールは、通過するパケットのIPアドレスとポート番号を見て通過の可否を判断するが、XSSやSQLジャンクション,OSコマンドインジェクションなど正常なHTTPポート(80番)を通じて仕掛けられた攻撃は防ぐことができない。WAFはパケットのIPアドレスやポート番号だけでなくペイロード部(データ部分)をチェックすることで、ウェブアプリケーションに対するこれらの攻撃を検知し、遮断することが可能なファイアウォールである。
差出人を取り引き企業や官公庁や知人など信頼性のある人に偽装し、
さらに、受信者の興味を引く件名や本文を使用して、ウイルスを仕込んだ添付ファイルを開かせたり、
ウイルスに感染させるWebサイトのリンクをクリックさせるように巧妙に誘導するなど特定の企業・組織を狙い打ちする攻撃手法。
サーバ内の想定外のファイル名を直接指定することによって、本来許されないファイルを不正に閲覧する攻撃方法。
親ディレクトリの移動(../)などシステムが想定外のファイル名を指定することで不正なファイル取得を狙う。