資格

TCP/IPプロトコル PCがネットワークを介して通信を行うための約束事CPUやOSが異なっても通信するためのもの OSI参照モデル ネットワーク通信で必要なプロトコルを階層化してモデル化したもの階層は７つありそれぞれ役...

情報セキュリティ３要素 機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)の三つの頭文字をとってCIAを呼ばれる 詳細は以下の通り。 情報セキュリティの特性 ...

公開暗号化方式とは 暗号化、複合化の鍵が異なるものを使用する方法。 RSAが代表的な方法。 共通暗号化方式については⇒共通暗号化方式 RSA 鍵の長さとしては、５１２、１０２４、２０４８、４０９６ビットがある...

共通暗号化方式とは 暗号化、復号化するときに同じ鍵を使用する方法。 ストリーム暗号化とブロック暗号化の２種類がある。 ストリーム暗号化 暗号化鍵を使用して擬似乱数を生成し平文をビット単位で暗号化する。方式としてはR...

バッファオーバフローとは C言語などでは、メモリの領域を確保してからデータを書き込むが確保したメモリの領域を超えてメモリに書きこむようなこと。 バッファオーバーフロー攻撃の種類 入力サイズのチェックを行わずバッファのコピ...

要塞化? ネットワークの攻撃などに対するセキュリティを高めること。 要塞化の方法 アプリケーションは最新のバージョンを使用する不要なサービス、アカウントを削除不要なポートなどを閉じるアクセス権を適切に設定し最小限にするロ...

ファイアウォールとは 外部かのネットワークから内部のネットワークに不正にアクセスや攻撃を防御するもの パケットフィルタリング型 ネットワーク層で通信の許可を判断IPアドレス、ポート番号で監視するパケットフィルタリングIP...

PKIとは PKI(Public Key Infrastructure)とは公開鍵暗号技術を使用してディジタル証明書が正しいことを証明するもの。 運用環境 ディジタル証明書は、以下のような運用環境にて運用が行われている。...

シングルサインオン(SSO)とは 一つのIDとパスワード認証で複数のWebサービスやアプリケーションにアクセスできる仕組み方法には以下がある。 SMAL(Security Assertion Markup Language)認...

IEEE 802.1X認証 モバイル端末やPCを有線LAN、無線LANに接続する際の認証規格。 IEEE 802.1X認証の環境を構築するには、以下の３つが必要。 認証装置(Authenticator)となる認証に対応し...