情報処理安全確保支援士 - SE娘の剣 -

左門至峰による情報処理安全確保支援士試験に合格するためのサイトです。 過去問を多数引用しながら、基礎知識をしっかり学んでもらうように作ってあります。

2020-08-23から1日間の記事一覧

ソーシャルエンジニアリング

1.ソーシャルエンジニアリング 2.産業スパイ 3.スキャベンジング(scavenging)なんて本当にできるの? 1.ソーシャルエンジニアリング 「緊急事態を装う不正な手段によって組織内部の人間からパスワードや機密情報を入手する行為(H19FE秋午前問68参照)」を…

セキュリティに関する組織

1.組織、団体 (1)JIPDEC (2)NISC (3)IPAセキュリティセンター (4)ISAC (5)JPCERT/CC(Japan Computer Emergency Response Team Coordination Center) 2.社内組織 (1)情報セキュリティ委員会 (2)CSIRTとCERT 1.組織、団体 (1)JIPDEC JIPDEC(日本情報経済社…

パスワードクラック

1.パスワードの不正取得方法(辞書攻撃、スニッフィング、ブルートフォース攻撃) 2.パスワードクラックへの対策 3.リバースブルートフォース攻撃 4.ロギングツール(キーロガー) 5.IPSでパスワードクラックは防げるか? 6.パスワードリスト攻撃 1.パスワー…

DoS攻撃

1.DoS攻撃 2.IPスプーフィング(spoofing) 3.SYN Flood 4.SYN Flood攻撃への対策 5.Smurf攻撃 6.ICMP Flood攻撃 7.DNS reflection(DNS amp) 8.NTPリフレクション攻撃 9.EDoS(Economic DoS) 10.DNS水責め攻撃(ランダムサブドメイン攻撃) 11.DoS攻撃は…

標的型攻撃

1.標的型の攻撃が流行ってる? 2.標的型攻撃とAPT 3.水飲み場型攻撃(Watering Hole Attack)とドライブバイダウンロード 4.標的型攻撃の対策 5.標的型攻撃のシナリオ 6.Facebookの友達申請は本当に友達? 7.標的型攻撃は巧みである 1.標的型の攻撃が流行っ…