情報処理安全確保支援士 - SE娘の剣 -

左門至峰による情報処理安全確保支援士試験に合格するためのサイトです。 過去問を多数引用しながら、情報処理安全確保支援士試験に出る基礎知識を整理します

2020-08-28から1日間の記事一覧

WAF

1.WAF 2.クラウドWAFの導入 3.WAFでは、SSL通信をどう対処するか 1.WAF (1)WAF(Web Application Firewall)とはWAFとは、Web Application Firewallという言葉通り、Webアプリ用のファイアウォールである。通常のファイアウォールでは、レイヤ4までのヘッダ…

UTMとIPS(IDS)

1.UTM(Unified Threat Management)とは 2.IDS,IPSとは? ~なぜファイアウォールではだめなのか 3.IPSが無くても各サーバで対策すればいいですよね? 4.IDS,IPSの設置場所 (1)IPSの場合 (2)IDSの場合 5.IDSの種類(NIDSとHIDS) 6.不正侵入の検知方…

シングルサインオン

1.シングルサインオンとは (1)シングルサインオンとは (2)シングルサインオンのデメリット (3)シングルサインオンの2つの方式 ❶エージェント方式(クッキーを使ったシングルサインオン) ❷リバースプロキシを使ったシングルサインオン 2.SAML(Security Asse…

生体認証

1.なぜ、生体認証が必要か (1)生体認証の利点 (2)生体認証の欠点 2.生体認証(バイオメトリクス認証)の種類 (1)指紋認証 (2)静脈パターン認証 (3)顔認証 (4)虹彩認証 (5)声紋認証 (6)網膜認証 3.身体的特徴と行動的特徴 4.FRR(False Rejection Rate)とFAR…

所有物認証

1.ワンタイムパスワード (1)S/KEY (2)時刻同期方式 (3)スマホアプリによるTOTPを入力する流れ (4)スマホアプリによるTOTPの登録の流れ 2.MACアドレス認証 3.スマホアプリの利用者認証 4.【参考】所有物認証 ICカードとPINコード 5.クレジットカードの不正使…

ディジタル署名 ~ディジタル署名の目的

1.ディジタル署名の目的 2.ディジタル署名とサインは本当に同じか 3.ディジタル署名の検証方法 4.CAのディジタル署名 5.XMLディジタル署名 6.【参考】ディジタル署名はセキュリティが本当に保証されるの? 1.ディジタル署名の目的 そもそも、ディジタル署名…

知識認証

1.サーバでのパスワードの管理方法 2.パスワードは誰が管理すべきか 3.リスクベース認証 4.パスワードを忘れたときの再発行手続き 5.3Dセキュア 6.余談 (1)クレジットカードのセキュリティコードは意味ある? (2)よく使われるパスワード 最も簡単な認証はパ…