情報処理安全確保支援士 - SE娘の剣 -

左門至峰による情報処理安全確保支援士試験に合格するためのサイトです。 過去問を多数引用しながら、情報処理安全確保支援士試験に出る基礎知識を整理します

2020-09-01から1日間の記事一覧

BCP/BCM

1.BCM 2.BCPとBCM 1.BCM 東日本大震災により多くの企業活動に影響が出た。それは被災した東北地方の企業のみならず、部品の一部を東北地方の企業が製作している企業も生産がストップした。 BCMに関して、改めて見直す企業も増えていることだろう。しかし災害…

全般

1.アプリケーションセキュリティに関する過去問 2.Webサイトにおける一般的な情報セキュリティ問題と対策 3.Webサーバに対する脅威 1.アプリケーションセキュリティに関する過去問 H18SU午後Ⅱ問1の「図5 セキュリティ強化提案書」の穴埋めにチャレンジしよう…

クロスサイト攻撃

1.クロスサイトスクリプティング(XSS) 2.DOMベースのXSS (1)DOMとは (2)DOMベースのXSS 3.クロスサイトリクエストフォージェリ(Cross Site Request Forgeris) (1)概要と仕組み (2)クロスサイトリクエストフォージェリ(CSRF)対策 1.クロスサイトスクリ…

インジェクション攻撃

1.SQLインジェクション ①SQLインジェクションとは 2.SQLインジェクション ②対策の全体像 (1)根本的解決 (2)保険的対策 3.SQLインジェクション ③対策:静的プレースホルダ(バインド機構) 4.SQLインジェクション ④対策:サニタイジング(エスケープ)処…

ISMSとセキュリティポリシー

1.ISMSとは ~ISMSとPDCAサイクル (1)ISMSとは (2)ISMSのプロセス (3)ISMSとセキュリティポリシー (4)ISMSの取得(規格とISMS適合性評価制度) 2.情報セキュリティポリシとは (1)情報セキュリティポリシ (2)情報セキュリティポリシの3階層 (3)そもそもセキュ…