The Journey to Stars〜未知への探求〜

好奇心の赴くままに。学んだことを中心に書いています。

  当サイトの記事には、広告・プロモーションが含まれています

2021-08-01から1ヶ月間の記事一覧

<セキュリティ>クラウド各種評価・認証制度

前回に引き続き、 クラウド・リスク・マネジメントから クラウドを選定する際の1つの指標となる クラウドの評価制度についてまとめておきます。 konomamaowaru.hatenablog.jp (function(b,c,f,g,a,d,e){b.MoshimoAffiliateObject=a; b[a]=b[a]||function(){a…

<セキュリティ>クラウドを利用する際にチェックすべき関連規制(世界・日本)

セキュリティは今やいろんな要素と切っても切り離せなくなっています。 先日PwCの「クラウド・リスク・マネジメント」を読んだので、 クラウド関連規制について本の内容+自分で調べた結果をまとめてみます。 ※クラウドの特徴やリスクについて包括的に書かれ…

<情報処理安全確保支援士試験>〜午後一オリジナル一問一答(平成28年〜令和3年まで)

こんにちはririです。 セキスペ の勉強中なのですが、せっかくなら 午後問題の間違えたところを一問一答形式で保存しておきたい・・・ と思いメモしておきます。(随時更新予定) 注意: ・問題は過去問そのものではなく、一部変更しています。その点ご留意…

<中国語のメモ帳#7>差不多 vs 几乎

先日刚と刚才についてまとめましたが、 konomamaowaru.hatenablog.jp 差不多 と 几乎 も似ている単語として出てきたのでメモしておきます。 差不多 ・ほとんど、ほぼ ・副詞 ・形容詞としても使える(ほとんど変わらない等) dìxiōng弟兄liǎng俩de的zhǎngxiā…

<中国語のメモ帳#6>刚 vs 刚才

似ていて非なる刚 と刚才 テストでもよく出るよ、 と言われたのでまとめてみました。 刚 ・〜したばかり ・副詞(N+刚+Vの形になる) ・時間を表す言葉(上个月,一个星期 など)と一緒に使える ・否定文が後ろにこれない 刚才 ・先ほど ・時間を表す名詞 …

<中国語のメモ帳#5>经常は”いつも”と訳さない

こんにちは、中国語学び直し中のririです。 今日は经常:jīng cháng についてメモします。 经常:jīng cháng≠いつも 经常:jīng cháng=よく まとめ 经常:jīng cháng≠いつも 先日テキストに「经常」が出てたので 「いつも・・・」と訳したら老師に 「日本人って…

<中国語のメモ帳#4>才の使い方

中国語学び直し中のririです。 今日はいまだに使い方に迷う才について メモしておきたいと思います。 才の基本的な使い方 例文 才の基本的な使い方 才cái は、基本的には何かをするのが「遅い」 時に文中に登場します。 ただ訳し方は様々で、 ・まだ ・よう…

<中国語のメモ帳#3>日本語の清楚≠中国語の清楚

こんにちは、中国語学び直し中のririです。 今日は 清楚qīngchu についてメモしていきたいと思います。 中国語の清楚の意味 先日テキストに清楚という単語が出てきました。 「日本語と同じ漢字だ〜」 と思ったら、全然日本語と違う意味なんですよね。 日本語…

<中国語のメモ帳#2>同じ漢字なのに、発音で意味が変わっちゃう言葉

中国語の勉強で感動したことの1つに 漢字が同じであれば、発音が同じ! というものがありました。 そう考えると日本語って難しいですよね・・・ ただ先日、先生に授業で、 同じ漢字でも意味が違うものがあると習いました・・・ 忘れないようにメモしていきた…

<中国語のメモ帳#1>不と一の発音の法則

中国語の勉強を再開しました! 文法とか単語とか習ってもどんどん忘れてしまうので、 メモしていきたいと思います。 今日は不と一 の発音規則についてまとめていきます。 いつかこのメモを見て、 「こんなこともわからなかったなぁ」と懐かしめるといいなぁ(…

<セキスぺ>午後問出題テーマまとめ

平成21年から令和2年までの セキスペ 午後の出題テーマをまとめてみました。 ※青字のところはセキュアアプリケーション関係です。

<IT単語帳/セキュリティ>FIDOとは?

パスワードを使わない認証方法として広がりを見せている FIDOについてまとめました。 FIDOとは? まとめ その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); FIDOとは? 正式名称:Fast IDentity Online デバイスで生体認証を使った本人…

<IT単語帳/セキュリティ>DNSサーバの仕組み、DNSレコード、関連する攻撃などまとめ

セキスペ でかなりの高確率で問われるDNSサーバの仕組み。 業務で使わないので全くイメージが湧かず苦戦しました。。。 用語もいろいろあるのでまとめてみました。 DNSサーバの仕組みとは? 覚えておきたいDNSレコード A(Address)レコード AAAAレコード PTR(…

<IT単語帳/セキュリティ>チャレンジレスポンス認証とは?

ワンタイムパスワードでも使われる チャレンジレスポンス認証についてまとめてみました。 チャレンジレスポンス認証とは? まとめ サンプル問題 その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); チャレンジレスポンス認証とは? サー…

<IT単語帳/セキュリティ>メッセージ符号認証

セキスペ 午前、午後でも問われることのある メッセージ符号認証(MAC)についてまとめてみました。 MACとは? サンプル問題 その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); MACとは? 正式名称:Message Authentication Code メッセ…

<IT単語帳/セキュリティ>代表的なポートスキャンの種類とその応答

ポートスキャンとは、 管理者がサーバ上でポート番号を一つ一つ調査して、 ポートが通信可能か調べることですが、 攻撃者によって、事前調査に使われることもあります。 その種類についてまとめます。 TCPハーフキャン UDPスキャン まとめ サンプル問題 その…

<IT単語帳/セキュリティ>MITB攻撃とその対策

MITB攻撃とその対策についてまとめてみました。 MITB攻撃とは? 有効な対策は? MITM攻撃とは? その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); MITB攻撃とは? ターゲットのPCをマルウェアに感染させ、 Webブラウザとサーバの通信を…

<IT単語帳/セキュリティ>セッションハイジャックとセッションフィクセーション

セッションハイジャックとセッションフィクセーション。 言葉が似ているので試験で間違えたこともあり、その違いをまとめてみました。 セッションハイジャックとは? セッションフィクセーションとは? まとめ その他の関連用語 (adsbygoogle = window.adsby…

<IT単語帳/セキュリティ>XSSとCSRF

どちらもWebの脆弱性を利用した攻撃のXSSとCSRF。 名前が似ているのでその違いをまとめてみました。 XSS:クロスサイトスクリプティング CSRF:クロスサイトリクエストフォージェリ まとめ その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push(…

<IT単語帳/セキュリティ>SSHの認証方式

SSHは安全にリモートコンピュータと通信するためのプロトコルです。 パスワード認証方式と公開鍵認証方式があるので それぞれの方式についてまとめてみました。 SSHとは? パスワード認証方式 公開鍵認証方式 まとめ その他の関連用語 (adsbygoogle = window…

<IT単語帳/セキュリティ>オープンリゾルバとオープンリレー

DNSの文脈で出てくるオープンリゾルバと メールの不正中継で出てくるオープンリレー 名前が似ているので違いをまとめてみました。 オープンリゾルバとは? オープンリレーとは? まとめ サンプル問題 その他の関連用語 (adsbygoogle = window.adsbygoogle ||…

<IT単語帳/マネジメント>JIS Q 27000 セキュリティ7つの定義

セキュリティの3大要素 「機密性」「可用性」「完全性」 は有名ですが、JISQ27000では他に4つの要素が定められています。 試験でも問われることがあるのでまとめてみました。 機密性(confidentiality) 完全性(integrity) 可用性(availability) 真正性…

<IT単語帳/セキュリティ>メールサーバ脅威対策

セキスペ の午前でも午後でも問われることのある、 メールサーバでの脅威対策をまとめました。 POP before SMTP SMTP Auth OP25 まとめ その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); POP before SMTP メールを送信する前にPOP3の認…

<IT単語帳/ネットワーク>ブロードキャストドメインとコリジョンドメイン

ネットワークに関わることが増えたので、基礎的なブロードキャストドメインとコリジョンドメインについてまとめておきたいと思います。 コリジョンドメイン ブロードキャストドメイン まとめ サンプル問題 その他の関連用語 (adsbygoogle = window.adsbygoog…

<IT単語帳/テクノロジ>アナログからデジタルデータへの変換手順

完全にセキスペ の午前I対策ですが、 デジタルデータへの変換手順をまとめてみました。 STEP1:標準化・サンプリング STEP2:量子化 STEP3:符号化 まとめ:デジタルデータへの変換手順 その他に押さえておくべきポイント その他のIT関連用語 (adsbygoogle = win…

<IT単語帳/ネットワーク>ルーティングプロトコルのIGP、EGPとは?

以前セキスペを勉強していて、IGP、EGPについて問われたことがあったので、 意味をまとめてみます。 図解 ASとは? IGPとは? EGPとは? (adsbygoogle = window.adsbygoogle || []).push({}); 図解 ASとは? Autonomous System 1つの管理ポリシーによって運…

<IT単語帳/セキュリティ>送信ドメイン認証:SPFとDKIM

メールの送信元のなりすましを防ぐ技術の送信ドメイン認証。 SPFとDKIMのそれぞれの方法についてまとめてみました。 SPFとは? DKIMとは? DMARCとは? まとめ 参考リンク その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); SPFとは? …

<IT単語帳/セキュリティ>802.1X認証

セキュリティの資格でもネットワーク関連はよく問われます。 802.1X認証はセキスペの午前でも午後でも問われるのでまとめてみました。 802.1X認証とは? 802.1X認証の構成要素 EAPの方式 参考リンク その他の関連用語 (adsbygoogle = window.adsbygoogle || …

<IT単語帳/マネジメント>チェックすべきガイドライン

IPAや政府から様々なセキュリティガイドラインが発表されており、 そこから問題が出題されることが多くあります。 チェックすべきガイドラインをまとめていきます。 政府機関等の情報セキュリティ対策のための統一基準 個人情報の保護に関する法律についての…

<IT単語帳/セキュリティ>バイオメトリクス認証

電子決済が広がり、ニーズも増えているバイオメトリクス認証。 それぞれのメリットとデメリットをまとめてみました。 バイトメトリクス認証分類とメリット&デメリット サンプル問題 その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); …