情報処理安全確保支援士 - SE娘の剣 -

左門至峰による情報処理安全確保支援士試験に合格するためのサイトです。 過去問を多数引用しながら、基礎知識をしっかり学んでもらうように作ってあります。

2020-09-07から1日間の記事一覧

バッファオーバフロー

1.バッファオーバフローの概要 (1)バッファとは (2)バッファオーバフローの動作 2.本当に実現できるのか 3.バッファオーバフローの過去問 4.メモリ空間を見てみよう 5.バッファオーバフローを実際にやってみよう 6.実際にやってみよう2 1.バッファオーバフ…

法律

1.サイバーセキュリティ基本法 2.法律で罰則を強化しては? 3.電子署名法 4.不正競争防止法 (1)営業秘密となる要件 (2)ドメイン名の不正取得 5.ソフトウェア等脆弱性関連情報取扱基準 6.不正アクセス禁止法 7.特定電子メール法、オプトインとオプトアウト (1…

HTTP

1.POSTとGETという2つのメソッド (1)スクリプトの内容 (2)POSTの場合 (3)GETの場合 2.referer 3.Webビーコン 4.プロキシツールによる検査 5.クローラへの耐性 1.POSTとGETという2つのメソッド HTTPのメソッドには8つのメソッドがある。http://nw.seeeko.com/…

インシデント対応

1.インシデント発生後の対応手順 2.具体的な対応例 (1)マルウェア感染後の対応 (2)Webサーバの侵入後の対応 3.ディジタルフォレンジックス(コンピューターフォレンジクス) (1)ディジタルフォレンジックスとは (3)ログ分析とフォレンジックの違い 4.【参考…

個人情報保護

1.GDPR 2.個人情報保護法、個人情報の定義、安全管理措置 (1)個人情報保護法とは (2)法の目的 (3)個人情報保護法の対象 (4)「個人情報」の定義を確認しましょう。 (5)個人情報に関するQ&A (6)安全管理措置 (7)2020年改正個人情報保護法 3.JIS Q 15001とプラ…

法律や規格全般

1.規格およびガイドラインの全体像 2.規格の変化の流れ (1)マネジメント系(ISMS) (2)製品のセキュリティ 3.ISO/IEC13335 GIMITS 4.PCI DSS 5.サイバーセキュリティ経営ガイドライン 6.コンプライアンスと倫理 7.NIST SP800 1.規格およびガイドラインの全体…

Web系の脅威

1.クリックジャッキング (1)クリックジャッキングとは (2)対策 2.MITB 3.Webインジェクト 4.フィッシング(Phishing) 5.SEOポイズニング 6.ディレクトリリスティング 1.クリックジャッキング (1)クリックジャッキングとは 情報セキュリティスペシャリスト試…