1月 102013
 

午後問題が苦手で、さらに読むのも苦手な私が、工夫してなんとか受かりました。

その勉強法をここにまとめます。
続きを読む «応用情報技術者試験の午後対策»

このエントリーをはてなブックマークに追加
はてなブックマーク - 応用情報技術者試験の午後対策
Post to Google Buzz
Bookmark this on Yahoo Bookmark
Bookmark this on Livedoor Clip
Share on FriendFeed
[`tweetmeme` not found]
[`grow` not found]

10月 192012
 

社外から持ち込まれたノートPCなどウィルス感染の可能性がある端末が社内のネットワークに接続しようとするときに、社内のネットワークとは別の検査専用ネットワークに接続させ、そこで安全を確認してから社内のネットワークへの接続を許可する仕組み。

このエントリーをはてなブックマークに追加
はてなブックマーク - 検疫ネットワーク
Post to Google Buzz
Bookmark this on Yahoo Bookmark
Bookmark this on Livedoor Clip
Share on FriendFeed
[`tweetmeme` not found]
[`grow` not found]

10月 192012
 

パケットフィルタ型ファイアウォールは、通過するパケットのIPアドレスとポート番号を見て通過の可否を判断するが、XSSやSQLジャンクション,OSコマンドインジェクションなど正常なHTTPポート(80番)を通じて仕掛けられた攻撃は防ぐことができない。WAFはパケットのIPアドレスやポート番号だけでなくペイロード部(データ部分)をチェックすることで、ウェブアプリケーションに対するこれらの攻撃を検知し、遮断することが可能なファイアウォールである。

このエントリーをはてなブックマークに追加
はてなブックマーク - WAF(Web Application Firewall)
Post to Google Buzz
Bookmark this on Yahoo Bookmark
Bookmark this on Livedoor Clip
Share on FriendFeed
[`tweetmeme` not found]
[`grow` not found]

10月 192012
 

差出人を取り引き企業や官公庁や知人など信頼性のある人に偽装し、
さらに、受信者の興味を引く件名や本文を使用して、ウイルスを仕込んだ添付ファイルを開かせたり、
ウイルスに感染させるWebサイトのリンクをクリックさせるように巧妙に誘導するなど特定の企業・組織を狙い打ちする攻撃手法。

このエントリーをはてなブックマークに追加
はてなブックマーク - 標的型攻撃
Post to Google Buzz
Bookmark this on Yahoo Bookmark
Bookmark this on Livedoor Clip
Share on FriendFeed
[`tweetmeme` not found]
[`grow` not found]

10月 192012
 

サーバ内の想定外のファイル名を直接指定することによって、本来許されないファイルを不正に閲覧する攻撃方法。
親ディレクトリの移動(../)などシステムが想定外のファイル名を指定することで不正なファイル取得を狙う。

このエントリーをはてなブックマークに追加
はてなブックマーク - ディレクトリトラバーサル
Post to Google Buzz
Bookmark this on Yahoo Bookmark
Bookmark this on Livedoor Clip
Share on FriendFeed
[`tweetmeme` not found]
[`grow` not found]