情報処理安全確保支援士 - SE娘の剣 -

左門至峰による情報処理安全確保支援士試験に合格するためのサイトです。 過去問を多数引用しながら、基礎知識をしっかり学んでもらうように作ってあります。

2020-08-28から1日間の記事一覧

UTM

UTM(Unified Threat Management)とは 直訳すると「統合された(Unified)脅威(Threat)管理(Management)」という意味。Firewall機器やIDS/IPS機器,SPAM対策機器、アンチウイルス対策機器などを個別に導入することは運用面でも費用面でも敷居が高い。そ…

WAF

1.WAF 2.クラウドWAFの導入 3.WAFでは、SSL通信をどう対処するか 1.WAF (1)WAF(Web Application Firewall)WAFとは、Web Application Firewallという言葉通り、Webアプリ用のファイアウォールである。通常のファイアウォールでは、レイヤ4までのヘッダの…

IDSとIPS

1.IDS,IPSとは? ~なぜファイアウォールではだめなのか 2.IPSが無くても各サーバで対策すればいいですよね? 3.IDS、IPSの設置場所 4.IDSの種類(NIDSとHIDS) 5.不正侵入の検知方法(シグネチャ型とアノマリ型) 6.フォールスポジティブ(誤検知)やフォー…

シングルサインオン

1.シングルサインオンとは (1)シングルサインオンとは (2)シングルサインオンのデメリット (3)シングルサインオンの2つの方式 ❶エージェント方式(クッキーを使ったシングルサインオン) ❷リバースプロキシを使ったシングルサインオン 2.SAML(Security Asse…

その他の認証技術

1.チャレンジ・レスポンス認証 2.MAC(message authentication code) 3.CAPTCHA(キャプチャ) 4.Oauth2.0 5.ベーシック認証とダイジェスト認証 6.FIDO 1.チャレンジ・レスポンス認証 情報処理安全確保支援士試験の過去問(H21SC秋午前Ⅱ問2)では、チャレン…

生体認証

1.なぜ、生体認証が必要か (1)生体認証の利点 (2)生体認証の欠点 2.生体認証(バイオメトリクス認証)の種類 (1)指紋認証 (2)静脈パターン認証 (3)顔認証 (4)虹彩認証 (5)声紋認証 (6)網膜認証 3.身体的特徴と行動的特徴 4.FRR(False Rejection Rate)とFAR…

所有物認証

1.ワンタイムパスワード ①S/KEY 2.ワンタイムパスワード ②時刻同期方式 3.MACアドレス認証 4.スマホアプリの利用者認証 5.【参考】所有物認証 ICカードとPINコード 6.クレジットカードの不正使用。誰が責任をおう? 1.ワンタイムパスワード ①S/KEY ワンタイ…

ディジタル署名 ~ディジタル署名の目的

1.ディジタル署名の目的 2.ディジタル署名とサインは本当に同じか 3.ディジタル署名の検証方法 4.CAのディジタル署名 5.XMLディジタル署名 6.【参考】ディジタル署名はセキュリティが本当に保証されるの? 1.ディジタル署名の目的 そもそも、ディジタル署名…

知識認証

1.パスワードの問題1 2.パスワードの問題2 3.パスワードは誰が管理すべきか 4.リスクベース認証 5.余談 1.パスワードの問題1 最も簡単な認証はパスワードである。情報処理安全確保支援士試験では、基本すぎて逆に設問では問われないが、認証の基本として…