情報処理安全確保支援士 - SE娘の剣 -

左門至峰による情報処理安全確保支援士試験に合格するためのサイトです。 過去問を多数引用しながら、基礎知識をしっかり学んでいただけるように頑張ります

02.セキュリティと脅威

情報セキュリティの全体像および3大要素

1.情報セキュリティ対策の全体像 2.情報セキュリティの3大要素 (1)機密性(Confidentiality) (2)完全性(Integrity) (3)可用性(Availability) 3.拡張要素 (1)信頼性(Reliability) (2)責任追跡性(Accountability) (3)真正性(Authenticity) (4)否認…

様々な脅威

1.ARPスプーフィング(ARPポイズニング) (1)攻撃の概要 (2)ARPスプーフィングはなぜ成功するのか 2.不正取得の脅威 サラミ法 3.テンペスト(Tempest:電磁波盗聴) 4.IPアドレスの偽装について(TCPとUDP) 5.Gumblar 6.中間者攻撃 (1)攻撃1 (2)攻撃2 HTTP…

脅威について

1.そもそも脅威とは何か? (1)脅威とは (2)脅威の分類 2.不正アクセスについて 3.STIX 4.不正のトライアングル 5.ハッカーおよび攻撃者について 6.ソーシャルエンジニアリング 7.攻撃ツール (1)RLO(Right-to-Left Override) (2)Exploitコード (3)バックドア …

パスワードクラック

1.パスワードの不正取得方法(辞書攻撃、スニッフィング、ブルートフォース攻撃) 2.パスワードクラックへの対策 3.リバースブルートフォース攻撃 4.ロギングツール(キーロガー) 5.IPSでパスワードクラックは防げるか? 6.パスワードリスト攻撃 1.パスワー…

DoS攻撃

1.DoS攻撃 2.IPスプーフィング(spoofing) 3.SYN Flood 4.SYN Flood攻撃への対策 5.Smurf攻撃 6.ICMP Flood攻撃 7.DNS reflection(DNS amp) 8.NTPリフレクション攻撃 9.EDoS(Economic DoS) 10.DNS水責め攻撃(ランダムサブドメイン攻撃) 11.DoS攻撃は…

標的型攻撃

1.標的型の攻撃が流行ってる? 2.標的型攻撃とAPT 3.水飲み場型攻撃(Watering Hole Attack)とドライブバイダウンロード 4.標的型攻撃の対策 5.標的型攻撃のシナリオ 6.Facebookの友達申請は本当に友達? 7.標的型攻撃は巧みである 1.標的型の攻撃が流行っ…

セキュリティ事件

1.情報漏えいとその経済的損失 2.日本年金機構の標的型攻撃 3.相次ぐWebサイトの改ざん 4.衆議院へのサイバー攻撃事件 1.情報漏えいとその経済的損失 中小企業の情報セキュリティ対策ガイドライン(https://www.ipa.go.jp/security/fy20/reports/sme-guide/…