情報処理安全確保支援士 - SE娘の剣 -

左門至峰による情報処理安全確保支援士試験に合格するためのサイトです。 過去問を多数引用しながら、情報処理安全確保支援士試験に出る基礎知識を整理します

2020-08-23から1日間の記事一覧

セキュリティに関する組織

1.組織、団体 (1)JIPDEC (2)NISC (3)IPAセキュリティセンター (4)ISAC (5)JPCERT/CC(Japan Computer Emergency Response Team Coordination Center) (6)サイバー情報共有イニシアティブ(J-CSIP(ジェイシップ)) 2.社内組織 (1)情報セキュリティ委員会 (…

パスワードクラック

1.パスワードの不正取得方法(辞書攻撃、スニッフィング、ブルートフォース攻撃) 2.パスワードクラックへの対策 3.リバースブルートフォース攻撃 4.ロギングツール(キーロガー) 5.IPSでパスワードクラックは防げるか? 6.パスワードリスト攻撃 1.パスワー…

DoS攻撃

1.DoS攻撃 2.IPスプーフィング(spoofing) 3.SYN Flood (1)SYN Flood (2)SYN Flood攻撃への対策の困難性 (3)SYN Flood攻撃への対策 →SYN Cookieによる対策 5.Smurf攻撃 6.ICMP Flood攻撃 7.DNS reflection(DNS amp) 8.NTPリフレクション攻撃 9.EDoS(Econ…

標的型攻撃

1.標的型の攻撃が流行ってる? 2.標的型攻撃とAPT 3.水飲み場型攻撃とドライブバイダウンロード 4.C&Cサーバ (1)C&Cサーバとは (2)C&Cサーバと通信する動作 (3)DNSプロトコルを使ったC&Cサーバへの通信 (4)その他 5.標的型攻撃の対策 6.標的型…