2021-08-07から1日間の記事一覧
平成21年から令和2年までの セキスペ 午後の出題テーマをまとめてみました。 ※青字のところはセキュアアプリケーション関係です。
パスワードを使わない認証方法として広がりを見せている FIDOについてまとめました。 FIDOとは? まとめ FIDOとは? 正式名称:Fast IDentity Online デバイスで生体認証を使った本人認証を行うことで、 公開鍵と署名のみしかやりとりしないため、 ・サーバ…
セキスペ でかなりの高確率で問われる DNSサーバの仕組み。 業務で使わないので全くイメージが湧かず苦戦しました。。。 用語もいろいろあるのでまとめてみました。 DNSサーバの仕組みとは? 覚えておきたいDNSレコード A(Address)レコード AAAAレコード PTR…
ワンタイムパスワードでも使われる チャレンジレスポンス認証についてまとめてみました。 チャレンジレスポンス認証とは? まとめ 参考リンク チャレンジレスポンス認証とは? サーバから送られる「チャレンジ」を元に クライアント側でパスワードを組み合わ…
セキスペ 午前、午後でも問われることのある MACについてまとめてみました。 MACとは? 参考リンク MACとは? 正式名称:Message Authentication Code メッセージが第三者によって改ざんされていないかを検証する デジタル署名と似ているが、 MACではハッシ…
ポートスキャンとは、 管理者がサーバ上でポート番号を一つ一つ調査して、 ポートが通信可能か調べることですが、 攻撃者によって、事前調査に使われることもあります。 その種類についてまとめます。 TCPハーフキャン UDPスキャン まとめ 参考リンク TCPハ…
MITB攻撃とその対策についてまとめてみました。 MITB攻撃とは? 有効な対策は? MITM攻撃とは? MITB攻撃とは? ターゲットのPCをマルウェアに感染させ、 Webブラウザとサーバの通信を改ざんする攻撃のこと オンラインバンキングの不正送金に使われます。 ま…
セッションハイジャックとセッションフィクセーション。 言葉が似ているので 試験で間違えたこともあり、 その違いとまとめてみました。 セッションハイジャックとは? セッションフィクセーションとは? まとめ セッションハイジャックとは? サイトにアク…
どちらもWebの脆弱性を利用した攻撃のXSSとCSRF。 名前が似ているのでその違いをまとめてみました。 XSS:クロスサイトスクリプティング CSRF:クロスサイトリクエストフォージェリ まとめ XSS:クロスサイトスクリプティング 正式名称:cross site scriptin…
安全にリモートコンピュータと通信するためのプロトコルです。 パスワード認証方式と公開鍵認証方式があるので それぞれの方式についてまとめてみました。 SSHとは? 正式名称:Secure Shell ネットワークを介して別のコンピュータやネットワーク機器を遠隔…
DNSの文脈で出てくるオープンリゾルバと メールの不正中継で出てくるオープンリレー 名前が似ているのでまとめてみました。 オープンリゾルバとは? オープンリレーとは? まとめ 参考リンク オープンリゾルバとは? 名前解決を行うキャッシュサーバのうち、…
セキュリティの3大要素 「機密性」「可用性」「完全性」 は有名ですが、JISQ27000では他に4つの要素が定められています。 試験でも問われることがあるのでまとめてみました。 機密性(confidentiality) 完全性(integrity) 可用性(availability) 真正性…
セキスペ の午前でも午後でも問われることのある、 メールサーバでの脅威対策をまとめました。 POP before SMTP メールを送信する前にPOP3の認証を行ったユーザに 一定時間メールの送信を許可する認証方法。 SMTP Auth メール送信時にサーバが送信者をIDとパ…
今日もネットワークの単語についてです。 ブロードキャストドメインとコリジョンドメインについてまとめます。 コリジョンドメイン ブロードキャストドメイン まとめ 参考リンク コリジョンドメイン 複数のホストがデータを送信した時に衝突する可能性がある…
完全にセキスペ の午前I対策ですが、 デジタルデータへの変換手順をまとめてみました。 STEP1:標準化・サンプリング STEP2:量子化 STEP3:符号化 デジタルデータへの変換手順 STEP1:標準化・サンプリング 時間的に連続した波形を一定の周期で切り出す STEP2:…
以前セキスペを勉強していて、IGP、EGPについて問われたことがあったので、 意味をまとめてみます。 ASとは? IGPとは? EGPとは? ASとは? Autonomous System 1つの管理ポリシーによって運用される大規模なネットワークのこと IGPとは? Interior Gateway …
メールの送信元のなりすましを防ぐ技術の送信ドメイン認証。 SPFとDKIMのそれぞれの方法についてまとめてみました。 SPFとは 正式名称:SenderPolicyFrameworkは、 受信したメールのIPアドレスと、 送信元のDNSサーバに登録されたSPFレコード(IPアドレス)…
セキュリティの資格でもネットワーク関連はよく問われます。 802.1X認証はセキスペの午前でも午後でも問われるのでまとめてみました。 802.1X認証とは? 802.1X認証の構成要素 EAPの方式 参考リンク 802.1X認証とは? ・LAN内のユーザ認証方式を定めた規格 …