The Journey to Stars〜未知への探求〜

好奇心の赴くままに。学んだことを中心に書いています。

  当サイトの記事には、広告・プロモーションが含まれています

2021-01-01から1年間の記事一覧

<情報処理安全確保支援士試験>〜令和三年秋振り返りと分析〜午後I篇

SECURITY 資格

令和三年秋の情報処理安全確保支援士振り返り、 今回は午後I篇です。 午前II篇⬇︎ konomamaowaru.hatenablog.jp 午後II篇⬇︎ konomamaowaru.hatenablog.jp 注意: ・問題は過去問そのものではなく、一部変更しています。その点ご留意下さい。 ・問題から一部抜…

<情報処理安全確保支援士試験>〜令和三年秋振り返りと分析〜午前II篇(25問中新出問題は40%越え!?)

SECURITY 資格

こんにちはririです。 この度令和三年秋の情報処理安全確保支援士に合格しました*\(^o^)/* 過去問を捨てる前に、 自分の回答を再度確認して振り返りをしておこうと思います! まずは午前IIから、全問確認します! 各問題の解説は不要という方は、末尾の<…

<IT単語帳/テクノロジ>アジャイル開発で覚えておくべき単語

IT Technology

情報処理安全確保支援士(セキスペ )には アジャイル開発関連(アプリ関連)の言葉を問う問題も出るのですが、 なかなかまとまっていないので^^; 午後問題でセキュアコーディングやアプリ開発を選択しなくても覚えるべき アジャイル開発に関する単語をまと…

<IT単語帳/テクノロジ>技術者でなくても覚えておくべきコマンド

IT Technology

技術者、SEでなくても 情報処理安全確保支援士のために覚えるべきコマンドをまとめました。 cron curl dir hostname ipconfig netstat netview systeminfo tasklist top tcpdump (adsbygoogle = window.adsbygoogle || []).push({}); cron ・LinuxのOSにおい…

<セキュリティ#46>STIXとTAXIIの違いって?

SECURITY

今日は脅威情報を表す単語で似ている、 STIXとTAXIIについてその違いをまとめてみました。 STIXとは? 正式名称、Structured Threat Information eXpression、 略してSTIXは、 サイバー攻撃情報を表すためのフォーマット仕様 の国際標準規格です。 IPAのHPで…

<IT単語帳/マネジメント>ソフトウェアの契約形態・契約方式

IT Management

セキスペ の午前問題や情報セキュリティマネジメント試験では、 ソフトウェアの契約形態・契約方式について問われることがあります。 契約形態・契約方式についてまとめてみました。 契約形態 ボリュームライセンス契約 サイトライセンス契約 契約方式(いつ…

<情報処理安全確保支援士試験>〜午後二オリジナル一問一答(平成25年〜平成27年)

SECURITY 資格

こんにちはririです。 セキスペ の勉強中なのですが、せっかくなら 午後問題の間違えたところを一問一答形式で保存しておきたい・・・ と思いメモしておきます。 注意: ・問題は過去問そのものではなく、一部変更しています。その点ご留意下さい。 ・問題か…

<情報処理安全確保支援士試験>〜午後二オリジナル一問一答(平成28年〜)

SECURITY 資格

こんにちはririです。 セキスペ の勉強中なのですが、せっかくなら午後問題の間違えたところを一問一答形式で保存しておきたい・・・と思いメモしておきます。(随時更新予定) 注意: ・問題は過去問そのものではなく、一部変更しています。その点ご留意下…

<セキュリティ#番外編>窃取 vs 詐取 vs 搾取

SECURITY

セキュリティ関連のレポートを書いていたり、 セキスぺ(情報処理安全確保支援士)の勉強をしていると、 「情報が窃取(せっしゅ)された」 と書くことがあると思いますが、 似た言葉に 詐取(さしゅ) 搾取(さくしゅ) があります。 セキュリティに携わる…

<情報処理安全確保支援士試験>〜午後一オリジナル一問一答(平成25年〜平成27年まで)

SECURITY 資格

こんにちはririです。 セキスペ の勉強中なのですが、せっかくなら 午後問題の間違えたところを一問一答形式で保存しておきたい・・・ と思いメモしておきます。(随時更新予定) 注意: ・問題は過去問そのものではなく、一部変更しています。その点ご留意…

<セキュリティ>クラウド各種評価・認証制度

SECURITY BOOK

前回に引き続き、 クラウド・リスク・マネジメントから クラウドを選定する際の1つの指標となる クラウドの評価制度についてまとめておきます。 konomamaowaru.hatenablog.jp (function(b,c,f,g,a,d,e){b.MoshimoAffiliateObject=a; b[a]=b[a]||function(){a…

<セキュリティ>クラウドを利用する際にチェックすべき関連規制(世界・日本)

SECURITY BOOK

セキュリティは今やいろんな要素と切っても切り離せなくなっています。 先日PwCの「クラウド・リスク・マネジメント」を読んだので、 クラウド関連規制について本の内容+自分で調べた結果をまとめてみます。 ※クラウドの特徴やリスクについて包括的に書かれ…

<情報処理安全確保支援士試験>〜午後一オリジナル一問一答(平成28年〜令和3年まで)

SECURITY 資格

こんにちはririです。 セキスペ の勉強中なのですが、せっかくなら 午後問題の間違えたところを一問一答形式で保存しておきたい・・・ と思いメモしておきます。(随時更新予定) 注意: ・問題は過去問そのものではなく、一部変更しています。その点ご留意…

<中国語のメモ帳#7>差不多 vs 几乎

LANGUAGE

先日刚と刚才についてまとめましたが、 konomamaowaru.hatenablog.jp 差不多 と 几乎 も似ている単語として出てきたのでメモしておきます。 差不多 ・ほとんど、ほぼ ・副詞 ・形容詞としても使える(ほとんど変わらない等) dìxiōng弟兄liǎng俩de的zhǎngxiā…

<中国語のメモ帳#6>刚 vs 刚才

LANGUAGE

似ていて非なる刚 と刚才 テストでもよく出るよ、 と言われたのでまとめてみました。 刚 ・〜したばかり ・副詞(N+刚+Vの形になる) ・時間を表す言葉(上个月,一个星期 など)と一緒に使える ・否定文が後ろにこれない 刚才 ・先ほど ・時間を表す名詞 …

#中国語

<中国語のメモ帳#5>经常は”いつも”と訳さない

LANGUAGE

こんにちは、中国語学び直し中のririです。 今日は经常:jīng cháng についてメモします。 经常:jīng cháng≠いつも 经常:jīng cháng=よく まとめ 经常:jīng cháng≠いつも 先日テキストに「经常」が出てたので 「いつも・・・」と訳したら老師に 「日本人って…

#中国語

<中国語のメモ帳#4>才の使い方

LANGUAGE

中国語学び直し中のririです。 今日はいまだに使い方に迷う才について メモしておきたいと思います。 才の基本的な使い方 例文 才の基本的な使い方 才cái は、基本的には何かをするのが「遅い」 時に文中に登場します。 ただ訳し方は様々で、 ・まだ ・よう…

#中国語

<中国語のメモ帳#3>日本語の清楚≠中国語の清楚

LANGUAGE

こんにちは、中国語学び直し中のririです。 今日は 清楚qīngchu についてメモしていきたいと思います。 中国語の清楚の意味 先日テキストに清楚という単語が出てきました。 「日本語と同じ漢字だ〜」 と思ったら、全然日本語と違う意味なんですよね。 日本語…

<中国語のメモ帳#2>同じ漢字なのに、発音で意味が変わっちゃう言葉

LANGUAGE

中国語の勉強で感動したことの1つに 漢字が同じであれば、発音が同じ! というものがありました。 そう考えると日本語って難しいですよね・・・ ただ先日、先生に授業で、 同じ漢字でも意味が違うものがあると習いました・・・ 忘れないようにメモしていきた…

<中国語のメモ帳#1>不と一の発音の法則

LANGUAGE

中国語の勉強を再開しました! 文法とか単語とか習ってもどんどん忘れてしまうので、 メモしていきたいと思います。 今日は不と一 の発音規則についてまとめていきます。 いつかこのメモを見て、 「こんなこともわからなかったなぁ」と懐かしめるといいなぁ(…

<セキスぺ>午後問出題テーマまとめ

SECURITY

平成21年から令和2年までの セキスペ 午後の出題テーマをまとめてみました。 ※青字のところはセキュアアプリケーション関係です。

<IT単語帳/セキュリティ>FIDOとは?

SECURITY IT

パスワードを使わない認証方法として広がりを見せている FIDOについてまとめました。 FIDOとは? まとめ その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); FIDOとは? 正式名称:Fast IDentity Online デバイスで生体認証を使った本人…

<IT単語帳/セキュリティ>DNSサーバの仕組み、DNSレコード、関連する攻撃などまとめ

SECURITY IT

セキスペ でかなりの高確率で問われるDNSサーバの仕組み。 業務で使わないので全くイメージが湧かず苦戦しました。。。 用語もいろいろあるのでまとめてみました。 DNSサーバの仕組みとは? 覚えておきたいDNSレコード A(Address)レコード AAAAレコード PTR(…

<IT単語帳/セキュリティ>チャレンジレスポンス認証とは?

SECURITY IT

ワンタイムパスワードでも使われる チャレンジレスポンス認証についてまとめてみました。 チャレンジレスポンス認証とは? まとめ サンプル問題 その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); チャレンジレスポンス認証とは? サー…

<IT単語帳/セキュリティ>メッセージ符号認証

SECURITY IT

セキスペ 午前、午後でも問われることのある メッセージ符号認証(MAC)についてまとめてみました。 MACとは? サンプル問題 その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); MACとは? 正式名称:Message Authentication Code メッセ…

<IT単語帳/セキュリティ>代表的なポートスキャンの種類とその応答

IT SECURITY

ポートスキャンとは、 管理者がサーバ上でポート番号を一つ一つ調査して、 ポートが通信可能か調べることですが、 攻撃者によって、事前調査に使われることもあります。 その種類についてまとめます。 TCPハーフキャン UDPスキャン まとめ サンプル問題 その…

<IT単語帳/セキュリティ>MITB攻撃とその対策

SECURITY IT

MITB攻撃とその対策についてまとめてみました。 MITB攻撃とは? 有効な対策は? MITM攻撃とは? その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); MITB攻撃とは? ターゲットのPCをマルウェアに感染させ、 Webブラウザとサーバの通信を…

<IT単語帳/セキュリティ>セッションハイジャックとセッションフィクセーション

SECURITY IT

セッションハイジャックとセッションフィクセーション。 言葉が似ているので試験で間違えたこともあり、その違いをまとめてみました。 セッションハイジャックとは? セッションフィクセーションとは? まとめ その他の関連用語 (adsbygoogle = window.adsby…

<IT単語帳/セキュリティ>XSSとCSRF

SECURITY IT

どちらもWebの脆弱性を利用した攻撃のXSSとCSRF。 名前が似ているのでその違いをまとめてみました。 XSS:クロスサイトスクリプティング CSRF:クロスサイトリクエストフォージェリ まとめ その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push(…

<IT単語帳/セキュリティ>SSHの認証方式

SECURITY IT

SSHは安全にリモートコンピュータと通信するためのプロトコルです。 パスワード認証方式と公開鍵認証方式があるので それぞれの方式についてまとめてみました。 SSHとは? パスワード認証方式 公開鍵認証方式 まとめ その他の関連用語 (adsbygoogle = window…