情報処理安全確保支援士 - SE娘の剣 -

左門至峰による情報処理安全確保支援士試験に合格するためのサイトです。 過去問を多数引用しながら、基礎知識をしっかり学んでもらうように作ってあります。

10.クライアントセキュリティ

認証LAN

1.認証LANとIEEE 802.1X (1)認証LANとは? (2)IEEE 802.1Xとは (3)IEEE 802.1X認証に必要な3つ (4)IEEE 802.1X認証の動作の流れ 2.EAP (1)EAPとEAPの必要性 (2)EAPの代表的な認証方式 (3)EAP-TLSで認証するのは何? 3.認証LANの限界 1.認証LANとIEEE 802.1X …

ウイルスとマルウェア

1.ウイルスとマルウェア (1)ウイルスとは (2)マルウェアとは 2.マルウェアの種類 (1)ワーム (2)トロイの木馬。 (3)ボット (4)ゼロデイ攻撃(zero-day attack) (5)ランサムウェア 3.マルウェア対策について (1)Windows Updateとウイルス対策だけで、セキュリ…

SPAM対策

1.SPAMメールについて (1)なぜ問題があるのか? (2)電子メールの改ざんは可能か 2.SPAM(迷惑)メール対策 (0)全体像 (1)POP before SMTP と SMTP-AUTH (2)OP25B(Outbound Port 25 Blocking) (3)迷惑メールの検知手法 3.送信者認証 (1)SPF(Sender Policy …

電子メール

1.電子メールのセキュリティの全体像 2.APOP(Authenticated Post Office Protocol) 3.MTA (Mail Transfer Agent)とMUA 4.オープンリレーの防止 (1)踏み台の仕組み (2)対策 5.電子メールの運用面のセキュリティ対策 6.内部メールサーバと外部メールサーバ…

MDMとBYOD

1.BYODとは 2.MDMとは 3.Jailbreak (脱獄)やroot化 1.BYODとは BYOD(Bring Your Own Device)とは、個人が所有する(Own)端末(Device)を(会社に)持ってくる(Bring)というフルスペルが意味する通り、「個人が所有するモバイル端末の業務利用(H26年…

URLフィルタリングとその目的

1.URLフィルタリング (1)URLフィルタリングとは (2)Webフィルタリングの目的 (3)URLフィルタリングとコンテンツフィルタリングの違い 2.HTTPS通信のURLフィルタリング 3.URLフィルタリングの機能 4.その他 1.URLフィルタリング (1)URLフィルタリングとは 許…

シンクライアント

1.シンクライアントとは? (1)情報漏えい対策としても期待されるシンクライアント (2)シンクライアントの目的 2.シンクライアントの方式 3.VDIによるセキュリティ対策 1.シンクライアントとは? (1)情報漏えい対策としても期待されるシンクライアント 新クラ…

DRM(Digital Rights Management)とIRM(Information Rights Management)

DRM(ディジタル著作権管理)は、「コンテンツの著作権を保護し,利用や複製を制限する技術の総称(H27秋IP問46)」です。H23年NW午後Ⅰでも穴埋めでこのキーワードが問われました。一方、セキュリティの観点では、IRMがあります。ファイルを暗号化したり、ア…

検疫ネットワーク

1.検疫ネットワークとは 2.検疫システムの技術的な仕組み 3.検疫ネットワークの3つの方式 ①認証スイッチ方式 ②DHCPサーバ方式 ③パーソナルファイアウォール方式 1.検疫ネットワークとは 「PCのパターンファイルやパッチファイルの更新状況などを自動的に検査…

IoTセキュリティ

IoTの機器は、たとえば、ゲーム機やスマホ、監視カメラ、家庭用ルータなど、インターネットに接続される機器です。また、最近では自動車、家電、工場などの制御系システムなどもインターネットに接続されることがあり、これらの機器も攻撃される懸念がありま…