The Journey to Stars〜未知への探求〜

好奇心の赴くままに。学んだことを中心に書いています。

  当サイトの記事には、広告・プロモーションが含まれています

2021-08-07から1日間の記事一覧

<セキスぺ>午後問出題テーマまとめ

SECURITY

平成21年から令和2年までの セキスペ 午後の出題テーマをまとめてみました。 ※青字のところはセキュアアプリケーション関係です。

<セキュリティ#42>FIDOとは?

SECURITY

パスワードを使わない認証方法として広がりを見せている FIDOについてまとめました。 FIDOとは? まとめ FIDOとは? 正式名称:Fast IDentity Online デバイスで生体認証を使った本人認証を行うことで、 公開鍵と署名のみしかやりとりしないため、 ・サーバ…

<セキュリティ#41>DNSサーバの仕組み、DNSレコード、関連する攻撃などまとめ

SECURITY

セキスペ でかなりの高確率で問われる DNSサーバの仕組み。 業務で使わないので全くイメージが湧かず苦戦しました。。。 用語もいろいろあるのでまとめてみました。 DNSサーバの仕組みとは? 覚えておきたいDNSレコード A(Address)レコード AAAAレコード PTR…

<セキュリティ#40>チャレンジレスポンス認証とは?

SECURITY

ワンタイムパスワードでも使われる チャレンジレスポンス認証についてまとめてみました。 チャレンジレスポンス認証とは? まとめ 参考リンク チャレンジレスポンス認証とは? サーバから送られる「チャレンジ」を元に クライアント側でパスワードを組み合わ…

<セキュリティ#39>メッセージ符号認証

SECURITY

セキスペ 午前、午後でも問われることのある MACについてまとめてみました。 MACとは? 参考リンク MACとは? 正式名称:Message Authentication Code メッセージが第三者によって改ざんされていないかを検証する デジタル署名と似ているが、 MACではハッシ…

<IT単語帳/セキュリティ#38>代表的なポートスキャンの種類とその応答

IT SECURITY

ポートスキャンとは、 管理者がサーバ上でポート番号を一つ一つ調査して、 ポートが通信可能か調べることですが、 攻撃者によって、事前調査に使われることもあります。 その種類についてまとめます。 TCPハーフキャン UDPスキャン まとめ 参考リンク TCPハ…

<セキュリティ#37>MITB攻撃とその対策

SECURITY

MITB攻撃とその対策についてまとめてみました。 MITB攻撃とは? 有効な対策は? MITM攻撃とは? MITB攻撃とは? ターゲットのPCをマルウェアに感染させ、 Webブラウザとサーバの通信を改ざんする攻撃のこと オンラインバンキングの不正送金に使われます。 ま…

<セキュリティ#36>セッションハイジャックとセッションフィクセーション

SECURITY

セッションハイジャックとセッションフィクセーション。 言葉が似ているので 試験で間違えたこともあり、 その違いとまとめてみました。 セッションハイジャックとは? セッションフィクセーションとは? まとめ セッションハイジャックとは? サイトにアク…

<セキュリティ#35>XSSとCSRF

SECURITY

どちらもWebの脆弱性を利用した攻撃のXSSとCSRF。 名前が似ているのでその違いをまとめてみました。 XSS:クロスサイトスクリプティング CSRF:クロスサイトリクエストフォージェリ まとめ XSS:クロスサイトスクリプティング 正式名称:cross site scriptin…

<セキュリティ#34>SSHの認証方式

SECURITY

安全にリモートコンピュータと通信するためのプロトコルです。 パスワード認証方式と公開鍵認証方式があるので それぞれの方式についてまとめてみました。 SSHとは? 正式名称:Secure Shell ネットワークを介して別のコンピュータやネットワーク機器を遠隔…

<セキュリティ#33>オープンリゾルバとオープンリレー

SECURITY

DNSの文脈で出てくるオープンリゾルバと メールの不正中継で出てくるオープンリレー 名前が似ているのでまとめてみました。 オープンリゾルバとは? オープンリレーとは? まとめ 参考リンク オープンリゾルバとは? 名前解決を行うキャッシュサーバのうち、…

<セキュリティ#32>JIS Q 27000 セキュリティ7つの定義

SECURITY

セキュリティの3大要素 「機密性」「可用性」「完全性」 は有名ですが、JISQ27000では他に4つの要素が定められています。 試験でも問われることがあるのでまとめてみました。 機密性(confidentiality) 完全性(integrity) 可用性(availability) 真正性…

<セキュリティ#31>メールサーバ脅威対策

SECURITY

セキスペ の午前でも午後でも問われることのある、 メールサーバでの脅威対策をまとめました。 POP before SMTP メールを送信する前にPOP3の認証を行ったユーザに 一定時間メールの送信を許可する認証方法。 SMTP Auth メール送信時にサーバが送信者をIDとパ…

<セキュリティ#30>ブロードキャストドメインとコリジョンドメイン

SECURITY

今日もネットワークの単語についてです。 ブロードキャストドメインとコリジョンドメインについてまとめます。 コリジョンドメイン ブロードキャストドメイン まとめ 参考リンク コリジョンドメイン 複数のホストがデータを送信した時に衝突する可能性がある…

<セキュリティ#29>アナログからデジタルデータへの変換手順

SECURITY

完全にセキスペ の午前I対策ですが、 デジタルデータへの変換手順をまとめてみました。 STEP1:標準化・サンプリング STEP2:量子化 STEP3:符号化 デジタルデータへの変換手順 STEP1:標準化・サンプリング 時間的に連続した波形を一定の周期で切り出す STEP2:…

<IT単語帳/ネットワーク#28>ルーティングプロトコルのIGP、EGPとは?

IT Network

以前セキスペを勉強していて、IGP、EGPについて問われたことがあったので、 意味をまとめてみます。 ASとは? IGPとは? EGPとは? ASとは? Autonomous System 1つの管理ポリシーによって運用される大規模なネットワークのこと IGPとは? Interior Gateway …

<セキュリティ#27>送信ドメイン認証:SPFとDKIM

SECURITY

メールの送信元のなりすましを防ぐ技術の送信ドメイン認証。 SPFとDKIMのそれぞれの方法についてまとめてみました。 SPFとは 正式名称:SenderPolicyFrameworkは、 受信したメールのIPアドレスと、 送信元のDNSサーバに登録されたSPFレコード(IPアドレス)…

<セキュリティ#26>802.1X認証

SECURITY

セキュリティの資格でもネットワーク関連はよく問われます。 802.1X認証はセキスペの午前でも午後でも問われるのでまとめてみました。 802.1X認証とは? 802.1X認証の構成要素 EAPの方式 参考リンク 802.1X認証とは? ・LAN内のユーザ認証方式を定めた規格 …