2021-01-01から1年間の記事一覧
令和三年秋の情報処理安全確保支援士振り返り、 今回は午後I篇です。 午前II篇⬇︎ konomamaowaru.hatenablog.jp 午後II篇⬇︎ konomamaowaru.hatenablog.jp 注意: ・問題は過去問そのものではなく、一部変更しています。その点ご留意下さい。 ・問題から一部抜…
こんにちはririです。 この度令和三年秋の情報処理安全確保支援士に合格しました*\(^o^)/* 過去問を捨てる前に、 自分の回答を再度確認して振り返りをしておこうと思います! まずは午前IIから、全問確認します! 各問題の解説は不要という方は、末尾の<…
情報処理安全確保支援士(セキスペ )には アジャイル開発関連(アプリ関連)の言葉を問う問題も出るのですが、 なかなかまとまっていないので^^; 午後問題でセキュアコーディングやアプリ開発を選択しなくても覚えるべき アジャイル開発に関する単語をまと…
技術者、SEでなくても 情報処理安全確保支援士のために覚えるべきコマンドをまとめました。 cron curl dir hostname ipconfig netstat netview systeminfo tasklist top tcpdump (adsbygoogle = window.adsbygoogle || []).push({}); cron ・LinuxのOSにおい…
今日は脅威情報を表す単語で似ている、 STIXとTAXIIについてその違いをまとめてみました。 STIXとは? TAXIIとは? まとめ その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); STIXとは? 正式名称、Structured Threat Information eXpre…
セキスペ の午前問題や情報セキュリティマネジメント試験では、 ソフトウェアの契約形態・契約方式について問われることがあります。 契約形態・契約方式についてまとめてみました。 契約形態 ボリュームライセンス契約 サイトライセンス契約 契約方式(いつ…
こんにちはririです。 セキスペ の勉強中なのですが、せっかくなら 午後問題の間違えたところを一問一答形式で保存しておきたい・・・ と思いメモしておきます。 注意: ・問題は過去問そのものではなく、一部変更しています。その点ご留意下さい。 ・問題か…
こんにちはririです。 セキスペ の勉強中なのですが、せっかくなら午後問題の間違えたところを一問一答形式で保存しておきたい・・・と思いメモしておきます。(随時更新予定) 注意: ・問題は過去問そのものではなく、一部変更しています。その点ご留意下…
セキュリティ関連のレポートを書いていたり、 セキスぺ(情報処理安全確保支援士)の勉強をしていると、 「情報が窃取(せっしゅ)された」 と書くことがあると思いますが、 似た言葉に 詐取(さしゅ) 搾取(さくしゅ) があります。 セキュリティに携わる…
こんにちはririです。 セキスペ の勉強中なのですが、せっかくなら 午後問題の間違えたところを一問一答形式で保存しておきたい・・・ と思いメモしておきます。(随時更新予定) 注意: ・問題は過去問そのものではなく、一部変更しています。その点ご留意…
前回に引き続き、 クラウド・リスク・マネジメントから クラウドを選定する際の1つの指標となる クラウドの評価制度についてまとめておきます。 konomamaowaru.hatenablog.jp (function(b,c,f,g,a,d,e){b.MoshimoAffiliateObject=a; b[a]=b[a]||function(){a…
セキュリティは今やいろんな要素と切っても切り離せなくなっています。 先日PwCの「クラウド・リスク・マネジメント」を読んだので、 クラウド関連規制について本の内容+自分で調べた結果をまとめてみます。 ※クラウドの特徴やリスクについて包括的に書かれ…
こんにちはririです。 セキスペ の勉強中なのですが、せっかくなら 午後問題の間違えたところを一問一答形式で保存しておきたい・・・ と思いメモしておきます。(随時更新予定) 注意: ・問題は過去問そのものではなく、一部変更しています。その点ご留意…
先日刚と刚才についてまとめましたが、 konomamaowaru.hatenablog.jp 差不多 と 几乎 も似ている単語として出てきたのでメモしておきます。 差不多 ・ほとんど、ほぼ ・副詞 ・形容詞としても使える(ほとんど変わらない等) dìxiōng弟兄liǎng俩de的zhǎngxiā…
似ていて非なる刚 と刚才 テストでもよく出るよ、 と言われたのでまとめてみました。 刚 ・〜したばかり ・副詞(N+刚+Vの形になる) ・時間を表す言葉(上个月,一个星期 など)と一緒に使える ・否定文が後ろにこれない 刚才 ・先ほど ・時間を表す名詞 …
こんにちは、中国語学び直し中のririです。 今日は经常:jīng cháng についてメモします。 经常:jīng cháng≠いつも 经常:jīng cháng=よく まとめ 经常:jīng cháng≠いつも 先日テキストに「经常」が出てたので 「いつも・・・」と訳したら老師に 「日本人って…
中国語学び直し中のririです。 今日はいまだに使い方に迷う才について メモしておきたいと思います。 才の基本的な使い方 例文 才の基本的な使い方 才cái は、基本的には何かをするのが「遅い」 時に文中に登場します。 ただ訳し方は様々で、 ・まだ ・よう…
こんにちは、中国語学び直し中のririです。 今日は 清楚qīngchu についてメモしていきたいと思います。 中国語の清楚の意味 先日テキストに清楚という単語が出てきました。 「日本語と同じ漢字だ〜」 と思ったら、全然日本語と違う意味なんですよね。 日本語…
中国語の勉強で感動したことの1つに 漢字が同じであれば、発音が同じ! というものがありました。 そう考えると日本語って難しいですよね・・・ ただ先日、先生に授業で、 同じ漢字でも意味が違うものがあると習いました・・・ 忘れないようにメモしていきた…
中国語の勉強を再開しました! 文法とか単語とか習ってもどんどん忘れてしまうので、 メモしていきたいと思います。 今日は不と一 の発音規則についてまとめていきます。 いつかこのメモを見て、 「こんなこともわからなかったなぁ」と懐かしめるといいなぁ(…
平成21年から令和2年までの セキスペ 午後の出題テーマをまとめてみました。 ※青字のところはセキュアアプリケーション関係です。
パスワードを使わない認証方法として広がりを見せている FIDOについてまとめました。 FIDOとは? まとめ その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); FIDOとは? 正式名称:Fast IDentity Online デバイスで生体認証を使った本人…
セキスペ でかなりの高確率で問われるDNSサーバの仕組み。 業務で使わないので全くイメージが湧かず苦戦しました。。。 用語もいろいろあるのでまとめてみました。 DNSサーバの仕組みとは? 覚えておきたいDNSレコード A(Address)レコード AAAAレコード PTR(…
ワンタイムパスワードでも使われる チャレンジレスポンス認証についてまとめてみました。 チャレンジレスポンス認証とは? まとめ サンプル問題 その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); チャレンジレスポンス認証とは? サー…
セキスペ 午前、午後でも問われることのある メッセージ符号認証(MAC)についてまとめてみました。 MACとは? サンプル問題 その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); MACとは? 正式名称:Message Authentication Code メッセ…
ポートスキャンとは、 管理者がサーバ上でポート番号を一つ一つ調査して、 ポートが通信可能か調べることですが、 攻撃者によって、事前調査に使われることもあります。 その種類についてまとめます。 TCPハーフキャン UDPスキャン まとめ サンプル問題 その…
MITB攻撃とその対策についてまとめてみました。 MITB攻撃とは? 有効な対策は? MITM攻撃とは? その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); MITB攻撃とは? ターゲットのPCをマルウェアに感染させ、 Webブラウザとサーバの通信を…
セッションハイジャックとセッションフィクセーション。 言葉が似ているので試験で間違えたこともあり、その違いをまとめてみました。 セッションハイジャックとは? セッションフィクセーションとは? まとめ その他の関連用語 (adsbygoogle = window.adsby…
どちらもWebの脆弱性を利用した攻撃のXSSとCSRF。 名前が似ているのでその違いをまとめてみました。 XSS:クロスサイトスクリプティング CSRF:クロスサイトリクエストフォージェリ まとめ その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push(…
SSHは安全にリモートコンピュータと通信するためのプロトコルです。 パスワード認証方式と公開鍵認証方式があるので それぞれの方式についてまとめてみました。 SSHとは? パスワード認証方式 公開鍵認証方式 まとめ その他の関連用語 (adsbygoogle = window…