1月 102013
 

午後問題が苦手で、さらに読むのも苦手な私が、工夫してなんとか受かりました。

その勉強法をここにまとめます。
続きを読む «応用情報技術者試験の午後対策»

このエントリーをはてなブックマークに追加
はてなブックマーク - 応用情報技術者試験の午後対策
[`google_buzz` not found]
[`yahoo` not found]
[`livedoor` not found]
[`friendfeed` not found]
[`tweetmeme` not found]
[`grow` not found]
[`evernote` not found]

10月 192012
 

デジタルコンテンツに作者名・課金情報・コピー可能回数など著作権情報を目で確認するのが困難な状態で埋め込む技術のこと。

このエントリーをはてなブックマークに追加
はてなブックマーク - 電子透かし
[`google_buzz` not found]
[`yahoo` not found]
[`livedoor` not found]
[`friendfeed` not found]
[`tweetmeme` not found]
[`grow` not found]
[`evernote` not found]

10月 192012
 

IP(Internet Protocol)を拡張してセキュリティを高めたプロトコルで、改ざんの検知,通信データの暗号化,送信元の認証などの機能をOSI基本参照モデルのネットワーク層レベル(TCP/IPモデルではインターネット層)で提供する。

このエントリーをはてなブックマークに追加
はてなブックマーク - IPsec(Security Architecture for Internet Protocol)
[`google_buzz` not found]
[`yahoo` not found]
[`livedoor` not found]
[`friendfeed` not found]
[`tweetmeme` not found]
[`grow` not found]
[`evernote` not found]

10月 192012
 

社外から持ち込まれたノートPCなどウィルス感染の可能性がある端末が社内のネットワークに接続しようとするときに、社内のネットワークとは別の検査専用ネットワークに接続させ、そこで安全を確認してから社内のネットワークへの接続を許可する仕組み。

このエントリーをはてなブックマークに追加
はてなブックマーク - 検疫ネットワーク
[`google_buzz` not found]
[`yahoo` not found]
[`livedoor` not found]
[`friendfeed` not found]
[`tweetmeme` not found]
[`grow` not found]
[`evernote` not found]

10月 192012
 

不正アクセスや情報漏えいなどのセキュリティインデントの発生時に、原因究明や法的証拠を明らかにするために対象となる電子的記録を収集・解析すること。

このエントリーをはてなブックマークに追加
はてなブックマーク - ディジタルフォンレンジクス
[`google_buzz` not found]
[`yahoo` not found]
[`livedoor` not found]
[`friendfeed` not found]
[`tweetmeme` not found]
[`grow` not found]
[`evernote` not found]

10月 192012
 

ネットワークに接続されている情報システムに対して、様々な方法を用いて実際に侵入を試みることで脆弱性の有無を検査するテスト。

このエントリーをはてなブックマークに追加
はてなブックマーク - ペネトレーションテスト(Penetration Test,侵入テスト)
[`google_buzz` not found]
[`yahoo` not found]
[`livedoor` not found]
[`friendfeed` not found]
[`tweetmeme` not found]
[`grow` not found]
[`evernote` not found]

10月 192012
 

アメリカ合衆国の次世代暗号方式として規格化された共通鍵暗号方式。
ブロック長は128ビット,使用する鍵の長さは128/192/256ビットから選択が可能となっている。

このエントリーをはてなブックマークに追加
はてなブックマーク - AES(Advanced Encryption Standard)
[`google_buzz` not found]
[`yahoo` not found]
[`livedoor` not found]
[`friendfeed` not found]
[`tweetmeme` not found]
[`grow` not found]
[`evernote` not found]

10月 192012
 

パケットフィルタ型ファイアウォールは、通過するパケットのIPアドレスとポート番号を見て通過の可否を判断するが、XSSやSQLジャンクション,OSコマンドインジェクションなど正常なHTTPポート(80番)を通じて仕掛けられた攻撃は防ぐことができない。WAFはパケットのIPアドレスやポート番号だけでなくペイロード部(データ部分)をチェックすることで、ウェブアプリケーションに対するこれらの攻撃を検知し、遮断することが可能なファイアウォールである。

このエントリーをはてなブックマークに追加
はてなブックマーク - WAF(Web Application Firewall)
[`google_buzz` not found]
[`yahoo` not found]
[`livedoor` not found]
[`friendfeed` not found]
[`tweetmeme` not found]
[`grow` not found]
[`evernote` not found]

10月 192012
 

差出人を取り引き企業や官公庁や知人など信頼性のある人に偽装し、
さらに、受信者の興味を引く件名や本文を使用して、ウイルスを仕込んだ添付ファイルを開かせたり、
ウイルスに感染させるWebサイトのリンクをクリックさせるように巧妙に誘導するなど特定の企業・組織を狙い打ちする攻撃手法。

このエントリーをはてなブックマークに追加
はてなブックマーク - 標的型攻撃
[`google_buzz` not found]
[`yahoo` not found]
[`livedoor` not found]
[`friendfeed` not found]
[`tweetmeme` not found]
[`grow` not found]
[`evernote` not found]

10月 192012
 

サーバ内の想定外のファイル名を直接指定することによって、本来許されないファイルを不正に閲覧する攻撃方法。
親ディレクトリの移動(../)などシステムが想定外のファイル名を指定することで不正なファイル取得を狙う。

このエントリーをはてなブックマークに追加
はてなブックマーク - ディレクトリトラバーサル
[`google_buzz` not found]
[`yahoo` not found]
[`livedoor` not found]
[`friendfeed` not found]
[`tweetmeme` not found]
[`grow` not found]
[`evernote` not found]