2021-08-01から1ヶ月間の記事一覧
前回に引き続き、 クラウド・リスク・マネジメントから クラウドを選定する際の1つの指標となる クラウドの評価制度についてまとめておきます。 konomamaowaru.hatenablog.jp (function(b,c,f,g,a,d,e){b.MoshimoAffiliateObject=a; b[a]=b[a]||function(){a…
セキュリティは今やいろんな要素と切っても切り離せなくなっています。 先日PwCの「クラウド・リスク・マネジメント」を読んだので、 クラウド関連規制について本の内容+自分で調べた結果をまとめてみます。 ※クラウドの特徴やリスクについて包括的に書かれ…
こんにちはririです。 セキスペ の勉強中なのですが、せっかくなら 午後問題の間違えたところを一問一答形式で保存しておきたい・・・ と思いメモしておきます。(随時更新予定) 注意: ・問題は過去問そのものではなく、一部変更しています。その点ご留意…
先日刚と刚才についてまとめましたが、 konomamaowaru.hatenablog.jp 差不多 と 几乎 も似ている単語として出てきたのでメモしておきます。 差不多 ・ほとんど、ほぼ ・副詞 ・形容詞としても使える(ほとんど変わらない等) dìxiōng弟兄liǎng俩de的zhǎngxiā…
似ていて非なる刚 と刚才 テストでもよく出るよ、 と言われたのでまとめてみました。 刚 ・〜したばかり ・副詞(N+刚+Vの形になる) ・時間を表す言葉(上个月,一个星期 など)と一緒に使える ・否定文が後ろにこれない 刚才 ・先ほど ・時間を表す名詞 …
こんにちは、中国語学び直し中のririです。 今日は经常:jīng cháng についてメモします。 经常:jīng cháng≠いつも 经常:jīng cháng=よく まとめ 经常:jīng cháng≠いつも 先日テキストに「经常」が出てたので 「いつも・・・」と訳したら老師に 「日本人って…
中国語学び直し中のririです。 今日はいまだに使い方に迷う才について メモしておきたいと思います。 才の基本的な使い方 例文 才の基本的な使い方 才cái は、基本的には何かをするのが「遅い」 時に文中に登場します。 ただ訳し方は様々で、 ・まだ ・よう…
こんにちは、中国語学び直し中のririです。 今日は 清楚qīngchu についてメモしていきたいと思います。 中国語の清楚の意味 先日テキストに清楚という単語が出てきました。 「日本語と同じ漢字だ〜」 と思ったら、全然日本語と違う意味なんですよね。 日本語…
中国語の勉強で感動したことの1つに 漢字が同じであれば、発音が同じ! というものがありました。 そう考えると日本語って難しいですよね・・・ ただ先日、先生に授業で、 同じ漢字でも意味が違うものがあると習いました・・・ 忘れないようにメモしていきた…
中国語の勉強を再開しました! 文法とか単語とか習ってもどんどん忘れてしまうので、 メモしていきたいと思います。 今日は不と一 の発音規則についてまとめていきます。 いつかこのメモを見て、 「こんなこともわからなかったなぁ」と懐かしめるといいなぁ(…
平成21年から令和2年までの セキスペ 午後の出題テーマをまとめてみました。 ※青字のところはセキュアアプリケーション関係です。
パスワードを使わない認証方法として広がりを見せている FIDOについてまとめました。 FIDOとは? まとめ その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); FIDOとは? 正式名称:Fast IDentity Online デバイスで生体認証を使った本人…
セキスペ でかなりの高確率で問われるDNSサーバの仕組み。 業務で使わないので全くイメージが湧かず苦戦しました。。。 用語もいろいろあるのでまとめてみました。 DNSサーバの仕組みとは? 覚えておきたいDNSレコード A(Address)レコード AAAAレコード PTR(…
ワンタイムパスワードでも使われる チャレンジレスポンス認証についてまとめてみました。 チャレンジレスポンス認証とは? まとめ サンプル問題 その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); チャレンジレスポンス認証とは? サー…
セキスペ 午前、午後でも問われることのある メッセージ符号認証(MAC)についてまとめてみました。 MACとは? サンプル問題 その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); MACとは? 正式名称:Message Authentication Code メッセ…
ポートスキャンとは、 管理者がサーバ上でポート番号を一つ一つ調査して、 ポートが通信可能か調べることですが、 攻撃者によって、事前調査に使われることもあります。 その種類についてまとめます。 TCPハーフキャン UDPスキャン まとめ サンプル問題 その…
MITB攻撃とその対策についてまとめてみました。 MITB攻撃とは? 有効な対策は? MITM攻撃とは? その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); MITB攻撃とは? ターゲットのPCをマルウェアに感染させ、 Webブラウザとサーバの通信を…
セッションハイジャックとセッションフィクセーション。 言葉が似ているので試験で間違えたこともあり、その違いをまとめてみました。 セッションハイジャックとは? セッションフィクセーションとは? まとめ その他の関連用語 (adsbygoogle = window.adsby…
どちらもWebの脆弱性を利用した攻撃のXSSとCSRF。 名前が似ているのでその違いをまとめてみました。 XSS:クロスサイトスクリプティング CSRF:クロスサイトリクエストフォージェリ まとめ その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push(…
SSHは安全にリモートコンピュータと通信するためのプロトコルです。 パスワード認証方式と公開鍵認証方式があるので それぞれの方式についてまとめてみました。 SSHとは? パスワード認証方式 公開鍵認証方式 まとめ その他の関連用語 (adsbygoogle = window…
DNSの文脈で出てくるオープンリゾルバと メールの不正中継で出てくるオープンリレー 名前が似ているので違いをまとめてみました。 オープンリゾルバとは? オープンリレーとは? まとめ サンプル問題 その他の関連用語 (adsbygoogle = window.adsbygoogle ||…
セキュリティの3大要素 「機密性」「可用性」「完全性」 は有名ですが、JISQ27000では他に4つの要素が定められています。 試験でも問われることがあるのでまとめてみました。 機密性(confidentiality) 完全性(integrity) 可用性(availability) 真正性…
セキスペ の午前でも午後でも問われることのある、 メールサーバでの脅威対策をまとめました。 POP before SMTP SMTP Auth OP25 まとめ その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); POP before SMTP メールを送信する前にPOP3の認…
ネットワークに関わることが増えたので、基礎的なブロードキャストドメインとコリジョンドメインについてまとめておきたいと思います。 コリジョンドメイン ブロードキャストドメイン まとめ サンプル問題 その他の関連用語 (adsbygoogle = window.adsbygoog…
完全にセキスペ の午前I対策ですが、 デジタルデータへの変換手順をまとめてみました。 STEP1:標準化・サンプリング STEP2:量子化 STEP3:符号化 まとめ:デジタルデータへの変換手順 その他に押さえておくべきポイント その他のIT関連用語 (adsbygoogle = win…
以前セキスペを勉強していて、IGP、EGPについて問われたことがあったので、 意味をまとめてみます。 図解 ASとは? IGPとは? EGPとは? (adsbygoogle = window.adsbygoogle || []).push({}); 図解 ASとは? Autonomous System 1つの管理ポリシーによって運…
メールの送信元のなりすましを防ぐ技術の送信ドメイン認証。 SPFとDKIMのそれぞれの方法についてまとめてみました。 SPFとは? DKIMとは? DMARCとは? まとめ 参考リンク その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); SPFとは? …
セキュリティの資格でもネットワーク関連はよく問われます。 802.1X認証はセキスペの午前でも午後でも問われるのでまとめてみました。 802.1X認証とは? 802.1X認証の構成要素 EAPの方式 参考リンク その他の関連用語 (adsbygoogle = window.adsbygoogle || …
IPAや政府から様々なセキュリティガイドラインが発表されており、 そこから問題が出題されることが多くあります。 チェックすべきガイドラインをまとめていきます。 政府機関等の情報セキュリティ対策のための統一基準 個人情報の保護に関する法律についての…
電子決済が広がり、ニーズも増えているバイオメトリクス認証。 それぞれのメリットとデメリットをまとめてみました。 バイトメトリクス認証分類とメリット&デメリット サンプル問題 その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); …
