情報処理安全確保支援士 - SE娘の剣 -

左門至峰による情報処理安全確保支援士試験に合格するためのサイトです。 過去問を多数引用しながら、基礎知識をしっかり学んでもらうように作ってあります。

2020-09-02から1日間の記事一覧

アクセス制御

1.アカウント管理 2.アクセス権を設定 - 最小権限(need-to-know) 3.アクセス制御の方式(MACとDACとRBAC) 4.アクセス制御の設定ファイル 1.アカウント管理 過去問(H22SM午後1問4)には、アカウント管理のセキュリティ要件がまとまっているので、抜粋しま…

セッション管理と関連する攻撃

1.セッション管理の方法 (1)セッション管理とは (2)セッションIDの管理方法 2.Cookie(クッキー) (1)Cookieによるセッション管理 2.Cookieの内容 3.Cookieの配置場所と実際のCookie 4.Cookieによるセッション管理を試してみる。 3.セッションハイジャック (…

DNSのセキュリティ

1.DNSキャッシュポイズニング (1)概要 (2)DNSキャッシュポイズニングの対策 ①送信元ポート番号のランダム化 ②DNSサーバの構成変更 ③DNSSEC (3)過去問で詳しく学習 2.なぜDNSはコンテンツサーバとキャッシュサーバに分けるのか 3.その他 (1)DNSのゾーン…

認証の全体像

1.認証の3つ(本人認証、メッセージ認証、時刻認証) 2.「本人認証」3つの方式 3.メッセージ認証 4.時刻認証 5.オンラインバンキングの認証 6.余談 1.認証の3つ(本人認証、メッセージ認証、時刻認証) セキュリティ対策の基本として、暗号と並んで重要なの…

ログ管理

1.うわきのセキュリティ対策 2.ログの目的 3.ログのセキュリティ 4.どんなログを取るべきか 5.情報漏えいの検知 1.うわきのセキュリティ対策 姉が、旦那が浮気しているか心配、と悩んでます。どういう対策をすればよいでしょうか?GPS携帯で監視するとか、お…