やさしいネットワークとセキュリティ

情報処理安全確保支援士、ネットワークスペシャリスト、技術士として、資格取得を目指す方に有益な情報を発信します。

情報処理安全確保支援士

【リスクマネジメントー情報セキュリティにおけるリスク】平成23年秋 基本情報技術者試験 午後 問4

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「リスクマネジメント」の「情報セキュリティにおけるリスク」を取り上げた「平成23年秋 基本情報技術者試験 午後 問4…

【境界防御ーサーバへのサイバー攻撃対策】平成23年特別 応用情報技術者試験 午後 問9

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「境界防御」の「サーバへのサイバー攻撃対策」を取り上げた「平成23年特別 応用情報技術者試験 午後 問9」です。

【境界防御ー検疫ネットワーク】平成22年秋 応用情報技術者試験 午後 問9

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「境界防御」の「検疫ネットワーク」を取り上げた「平成22年秋 応用情報技術者試験 午後 問9」です。

【サーバセキュリティーDNSサーバ】平成22年春 応用情報技術者試験 午後 問9

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「サーバセキュリティ」の「DNSサーバ」を取り上げた「平成22年春 応用情報技術者試験 午後 問9」です。

【認証・アクセスコントロールー利用者認証】平成21年秋 基本情報技術者試験 午後 問4

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「認証・アクセスコントロール」の「利用者認証」を取り上げた「平成21年秋 基本情報技術者試験 午後 問4」です。

【境界防御ーファイアウォールの設定】平成21年春 応用情報技術者試験 午後 問9

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「境界防御」の「ファイアウォールの設定」を取り上げた「平成21年春 応用情報技術者試験 午後 問9」です。

【境界防御ーパケットフィルタリング】平成21年春 基本情報技術者試験 午後 問4

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「境界防御」の「パケットフィルタリング」を取り上げた「平成21年春 基本情報技術者試験 午後 問4」です。

【認証・アクセスコントロールーパスワードを安全に保存する方法】平成30年春 基本情報技術者試験 午後 問1

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「認証・アクセスコントロール」の「パスワードを安全に保存する方法」をを取り上げた「平成30年春 基本情報技術者試験…

【PKIー公開鍵基盤を用いた社員認証システム】平成21年秋 応用情報技術者試験 午後 問9

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「PKI」の「公開鍵基盤を用いた社員認証システム」をを取り上げた「平成21年秋 応用情報技術者試験 午後 問9」です。

【認証・アクセスコントロールー認証システム】平成22年秋 基本情報技術者試験 午後 問4

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「認証・アクセスコントロール」の「認証システム」をを取り上げた「平成22年秋 基本情報技術者試験 午後 問4」です。

情報処理安全確保支援士試験 午後問題から学ぶ【HTTPS通信のマルウェアへのプロキシサーバ対策】

情報処理安全確保支援士試験の午後問題で問われる情報セキュリティに関する設計やインシデント対応能力を磨きましょう。今回は、「無線LANを侵入経路としたマルウェアへの感染」を題材にした「HTTPS通信のマルウェアへのプロキシサーバ対策」を解説していき…

情報処理安全確保支援士試験 午後問題から学ぶ【IEEE802.1X】

情報処理安全確保支援士試験の午後問題で問われる情報セキュリティに関する設計やインシデント対応能力を磨きましょう。今回は、「無線LANを侵入経路としたマルウェアへの感染」を題材にした「IEEE802.1X」を解説していきます。

情報処理安全確保支援士試験 午後問題から学ぶ【ブロック暗号の暗号モード】

情報処理安全確保支援士試験の午後問題で問われる情報セキュリティに関する設計やインシデント対応能力を磨きましょう。今回は、「無線LANを侵入経路としたマルウェアへの感染」を題材にした「ブロック暗号の暗号モード」を解説していきます。

情報処理安全確保支援士試験 午後問題から学ぶ【WPA2におけるMACアドレス認証】

情報処理安全確保支援士試験の午後問題で問われる情報セキュリティに関する設計やインシデント対応能力を磨きましょう。今回は、「無線LANを侵入経路としたマルウェアへの感染」を題材にした「WPA2におけるMACアドレス認証」を解説していきます。

情報処理安全確保支援士試験 午後問題から学ぶ【インシデント発生時の初動調査】

情報処理安全確保支援士試験の午後問題で問われる情報セキュリティに関する設計やインシデント対応能力を磨きましょう。今回は、「無線LANを侵入経路としたマルウェアへの感染」を題材にした「インシデント発生時の初動調査」を解説していきます。

情報処理安全確保支援士試験 午後問題から学ぶ【IoT機器内部情報を耐タンパ性で保護する】

情報処理安全確保支援士試験の午後問題で問われる情報セキュリティに関する設計やインシデント対応能力を磨きましょう。今回は、「IoT機器」を題材にした「IoT機器内部情報を耐タンパ性で保護する」を解説していきます。

情報処理安全確保支援士試験 午後問題から学ぶ【IoT機器内部情報の不正利用】

情報処理安全確保支援士試験の午後問題で問われる情報セキュリティに関する設計やインシデント対応能力を磨きましょう。今回は、「IoT機器」を題材にした「IoT機器内部情報の不正利用」を解説していきます。

情報処理安全確保支援士試験 午後問題から学ぶ【IoT機器と複数サーバ間での認証連携】

情報処理安全確保支援士試験の午後問題で問われる情報セキュリティに関する設計やインシデント対応能力を磨きましょう。今回は、「IoT機器」を題材にした「IoT機器と複数サーバ間での認証連携」を解説していきます。

情報処理安全確保支援士試験 午後問題から学ぶ【HMAC】

情報処理安全確保支援士試験の午後問題で問われる情報セキュリティに関する設計やインシデント対応能力を磨きましょう。今回は、「IoT機器」を題材にした「HMAC」を解説していきます。

情報処理安全確保支援士試験 午後問題から学ぶ【FIDO】

情報処理安全確保支援士試験の午後問題で問われる情報セキュリティに関する設計やインシデント対応能力を磨きましょう。今回は、「クラウドサービスの利用における認証方式の強化」を題材にした「FIDO」を解説していきます。

情報処理安全確保支援士試験 午後問題から学ぶ【ワンタイムパスワード認証方式でも攻撃者に悪用される】

情報処理安全確保支援士試験の午後問題で問われる情報セキュリティに関する設計やインシデント対応能力を磨きましょう。今回は、「クラウドサービスの利用における認証方式の強化」を題材にした「ワンタイムパスワード認証方式でも攻撃者に悪用される」を解…

情報処理安全確保支援士試験 午後問題から学ぶ【サーバ証明書】

情報処理安全確保支援士試験の午後問題で問われる情報セキュリティに関する設計やインシデント対応能力を磨きましょう。今回は、「クラウドサービスの利用における認証方式の強化」を題材にした「サーバ証明書」を解説していきます。

情報処理安全確保支援士試験 午後問題から学ぶ【攻撃者が用意した無線アクセスポイントに誘導される仕組み】

情報処理安全確保支援士試験の午後問題で問われる情報セキュリティに関する設計やインシデント対応能力を磨きましょう。今回は、「クラウドサービスの利用における認証方式の強化」を題材にした「攻撃者が用意した無線アクセスポイントに誘導される仕組み」…

情報処理安全確保支援士試験 午後問題から学ぶ【CORS】

情報処理安全確保支援士試験の午後問題で問われる情報セキュリティに関する設計やインシデント対応能力を磨きましょう。今回は、「Webサイト間の情報連携」を題材にした「CORS」を解説していきます。

情報処理安全確保支援士試験 午後問題から学ぶ【CSRF(クロスサイト・リクエスト・フォージェリ)】

情報処理安全確保支援士試験の午後問題で問われる情報セキュリティに関する設計やインシデント対応能力を磨きましょう。今回は、「Webサイト間の情報連携」を題材にした「CSRF(クロスサイト・リクエスト・フォージェリ」を解説していきます。

情報処理安全確保支援士試験 午後問題から学ぶ【Same-Originポリシ】

情報処理安全確保支援士試験の午後問題で問われる情報セキュリティに関する設計やインシデント対応能力を磨きましょう。今回は、「Webサイト間の情報連携」を題材にした「Same-Originポリシ」を解説していきます。

情報処理安全確保支援士は2020年から認知度UP!!【今こそ情報処理安全確保支援士を目指すべき時】

現在、情報処理安全確保支援士で必須となる講習を受講しています。 毎年、オンラインまたは集合講習が義務付けられていて、改めて情報処理安全確保支援士として気持ちを引き締めるいい機会になっていると感じます。 情報処理安全確保支援士になってみて、そ…

WAF(Web Application Firewall) Ver.2

WAFとは、Webサーバにアクセスするデータの内容を監視し、外部からWebアプリケーションプログラムへの攻撃を検知、防御するシステムです。 Webアプリケーションには脆弱性が存在する場合があり、攻撃者がこれを悪用して遠隔操作や窃取などの不正アクセスを行…

CRL(Certificate Revocation List) Ver.2

CRLとは、ディジタル証明書の失効リストのことで、有効期限内に失効となったディジタル証明書がシルアル番号で記載されています。 CRLの仕様はITU(国際電気通信連合)のX.509で規定されています。 CRLは、ディジタル証明書を発行した認証局(CA:Certificat…

衝突発見困難性

衝突発見困難性は、ハッシュ値に関する指標の一つです。 ハッシュ値とは、元のデータからある計算式によって得られる固定長の値のことです。この計算式のことをハッシュ関数といいます。 ハッシュ値の特徴として、ハッシュ値から元のデータを求めることはで…