情報処理安全確保支援士攻略サイト

情報処理安全確保支援士の情報を続々更新中

障害の種類

障害の種類には以下の物が考えられます。 障害の種類 具体例 設備障害 停電、瞬断、空調機の故障、入退室管理装置の故障、監視カメラの故障 ハードウェア障害 メモリ障害、ディスク障害、CPU障害、電源装置障害、ケーブル劣化、メモリやディスクの容量オーバ…

【過去問単語】RFI

RFI(Request for Information) 過去問で登場したRFI(情報提供依頼書)に関する記述をまとめました。 ---------- ユーザ要件を実現するために,現在の状況において利用可能な技術・製品,ベンダにおける導入実績など実現手段に関する情報提供をベンダに依頼…

【過去問単語】ファジング

ファジング 過去問で登場したファジングに関する記述をまとめました。 ---------- ソフトウェアに,問題を引き起こしそうな多様なデータを入力し,挙動を監視して,脆弱性を見つけ出す。(平成30年春期 午前Ⅰ 問14) ソフトウェアのデータの入出力に注目し,…

【過去問単語】レンダリング

レンダリング 過去問で登場したレンダリングに関する記述をまとめました。 ---------- 仮想世界の情報をディスプレイに描画可能な形式の画像に変換する処理(平成30年秋期 午前Ⅰ 問8) 物体の表面に陰影を付けたり,光を反射させたりして,画像を作ること(…

【過去問単語】CSMA/CD

CSMA/CD方式 Carrier Sense Multiple Access with Collision Detection 過去問で登場したCSMA/CD方式に関する記述をまとめました。 ---------- CSMA/CD方式では,単位時間当たりの送出フレーム数が増していくと,衝突の頻度が増すので,スループットはある値…

クラウドコンピューティングの提供形態

クラウドコンピューティングの提供形態は以下の3つに分かれる。 ●SaaS(Software as a Service) パッケージソフトウェアを提供する。 ユーザは必要なソフトウェアを選択して利用する。 ●PaaS(Platform as a Service) アプリケーションの実行環境を提供する。…

TELNETの脆弱性

TELNET(Teletype Network)の脆弱性について述べる。 【脆弱性1】 簡易なユーザ認証によって遠隔地からサーバを操作することが可能。 ●脆弱性によって想定されるリスク ⇒サーバへの進入。 ●対策案 ・SSHを使用 ・TELNET over TLS(TELNETS:992/TCP)を使用…

DNSの脆弱性

DNS(Domain Name System)の脆弱性について述べる。 【脆弱性1】 ゾーン転送要求(53/TCP)によって登録内容を取得可能。 ●脆弱性によって想定されるリスク ⇒ネットワーク構成情報漏洩。 ●対策案 ・ゾーン転送要求が不要な場合には停止し、53/TCPをフィルタ…

FTPの脆弱性

FTP(File Transfer Protocol)の脆弱性について述べる。 【脆弱性1】 認証情報が平文でネットワークを流れる。 ●脆弱性によって想定されるリスク ⇒パケット盗聴による認証情報の漏洩。 ●対策案 ・SSH(ポートフォワーディング)の使用 ・FTP over TLS(FTPS…

HTTPの脆弱性

HTTP(Hypertext Transfer Protocol)の脆弱性について述べる。 【脆弱性1】 送受診データが平文でネットワークを流れる。 ●脆弱性によって想定されるリスク ⇒パケット盗聴による情報漏洩。 ●対策案 ・HTTP over TLS(HTTPS:443/TCP)を使用 【脆弱性2】 ベ…

POP3の脆弱性

POP3(Post Office Protocol version 3)の脆弱性について述べる。 【脆弱性1】 認証情報が平文でネットワークを流れる。 ●脆弱性によって想定されるリスク ⇒パケット盗聴による認証情報の漏洩。 ●対策案 ・APOPを使用(認証情報の暗号化) 【脆弱性2】 受診…

SMTPの脆弱性

SMTP(Simple Mail Transfer Protocol)の脆弱性について述べる。 【脆弱性1】 メール送信にあたってユーザを認証する仕組みがない。 ●脆弱性によって想定されるリスク ⇒スパムの踏み台になる。 ●対策案 ・SMTP-AUTHを使用 ・POP Before SMTPを使用 ・発信元…

マルウェアの種類

マルウェアとは、利用者の意図に反する振る舞いをするプログラムやスクリプトのこと。 そんなマルウェアの種類には以下のようなものがあります。 ・コンピュータウイルス ・ワーム ・トロイの木馬 ・悪意のあるモバイルコード ・スパイウェア ・ボット ・ラ…

主なサイバー攻撃手法

サイバー攻撃として知られる、主な手法を一覧化する。 アドレススキャン(pingスキャン) ポートスキャン スタックフィンガープリンティング パケット盗聴 DNSサーバからの情報収集 ソーシャルエンジニアリング フィッシング(Phishing) DNSキャッシュポイ…

マルウェアの検出手法

マルウェアの検出手法には以下のようなものがある。 コンペア法 パターンマッチング法 チェックサム法/インテグリティチェック法 ヒュースティック法 ビヘイビア法 コンペア法 マルウェアの感染が疑わしい対象と安全な場所に保管してあるその対象の原本を比…