情報処理安全確保支援士 - SE娘の剣 -

左門至峰による情報処理安全確保支援士試験に合格するためのサイトです。 過去問を引用しながら、試験に出る基礎知識を体系的かつ詳細に整理します。

09.サーバセキュリティ

セキュアプログラミング

1.セキュアプログラミングとは 2.XAMPP(ザンプ)をインストールしてPHP 3.PHPの簡単なスクリプト 4.IPAのセキュアプログラミング 5.セキュアプログラミングのプログラム言語 6.同一源泉ポリシー 7.Use-After-Free 1.セキュアプログラミングとは セキュアプ…

バッファオーバフロー

1.バッファオーバフローの概要 (1)バッファとは (2)バッファオーバフローの動作 2.本当に実現できるのか 3.バッファオーバフローの過去問 4.メモリ空間を見てみよう 5.バッファオーバフローを実際にやってみよう 6.実際にやってみよう2 1.バッファオーバフ…

Web系の脅威

1.クリックジャッキング (1)クリックジャッキングの概要 (2)対策 (3)サンプルコード 2.クリプトジャツキング 3.MITB 4.Webインジェクト 5.フィッシング(Phishing) 6.SEOポイズニング 7.ディレクトリリスティング 1.クリックジャッキング (1)クリックジャッ…

アクセス制御

1.アカウント管理 2.アクセス権を設定 - 最小権限(need-to-know) 3.アクセス制御の方式(MACとDACとRBAC) 4.アクセス制御の設定ファイル 1.アカウント管理 過去問(H22SM午後1問4)には、アカウント管理のセキュリティ要件がまとまっているので、抜粋しま…

ログ管理

1.ログ取得の必要性 (1)浮気のセキュリティ (2)ログの目的 2.ログのセキュリティ 3.どんなログを取るべきか 1.ログ取得の必要性 (1)浮気のセキュリティ 姉が、旦那が浮気しているか心配、と悩んでます。 どういう対策をすればよいでしょうか? GPS携帯で監視…

全般

1.アプリケーションセキュリティに関する過去問 2.Webサイトにおける一般的な情報セキュリティ問題と対策 3.Webサーバに対する脅威 1.アプリケーションセキュリティに関する過去問 H18SU午後Ⅱ問1の「図5 セキュリティ強化提案書」の穴埋めにチャレンジしよう…

その他

1.不正にだましとる人って口座情報から足がつかないの? 2.ネットで年齢確認があるけど、あれは意味があるのか。 3.データベースセキュリティ 4.ネットショップで買うとクレジット番号ばればれだよね。 5.SET(Secure Electronic Transaction) 6.アダルトサ…