【情報処理安全確保支援士・応用情報技術者直前対策】セキュリティ用語一覧
暗号方式 暗号通信は、データを暗号化してやりとりします。暗号化される前のデータを平文、暗号後を暗号文と言います。 基本的なやりとりは、平文を暗号化して受信者に送信→受信者側で復号することで平文に戻すします。 共通鍵暗号方…
暗号方式 暗号通信は、データを暗号化してやりとりします。暗号化される前のデータを平文、暗号後を暗号文と言います。 基本的なやりとりは、平文を暗号化して受信者に送信→受信者側で復号することで平文に戻すします。 共通鍵暗号方…
情報処理安全確保支援士や応用情報技術者試験、基本情報技術者試験で問われる「セキュリティ」分野についてまとめました。 サイバー攻撃手法には似たようなものが多くて覚えられない!という方は、ぜひ何度も見返してください。 SQL…
今回は、みなさんお馴染みのSQLインジェクションについて、わかりやすく解説します。 本記事では、SQlインジェクションの具体的な攻撃例、対策について初学者向けに解説しています。 情報処理試験でSQLインジェクションについ…
設問3 本文中の下線③について,どのような動作をするマルウェアに感染すると不正に取得されるか。不正取得時のマルウェアの動作を 45 字以内で具体的に述べよ。 解答:利用者がファイルを開いたとき、画面をキャプチャし、攻撃者…
設問2 [問題への対策の検討]について, (1)~(5)に答えよ。 (1) 表 2 中の下線①について,操作を行えるアカウントだけを解答群から全て選び,記号で答えよ。また,操作を35字以内で具体的に述べよ。 解答:ア・イ…
設問1 表1中のaに入れる適切な字句を15字以内で,表1中のbに入れる適切な字句を10字以内でそれぞれ答えよ。 解答:a Pパスワードの変更 設計書へのアクセス制限として、以下2点が挙げられています。 ①配置ディレクトリ…
設問3 [セキュリティインシデントの再発防止]について, (1)~(4)に答えよ。 (1) 図5中の下線③について,パスフレーズを設定する目的を 30 字以内で具体的に述べよ。 解答:保守員以外が不正に秘密鍵を利用できな…
設問2 [セキュリティインシデントの発生と対応]について, (1), (2)に答えよ。 (1) 本文中の下線②の通信は、表1のどのルールによってFWログに記録されるか。表1中の項番で答えよ。 解答:6 「保守用中継サーバ…
設問1【顧客管理サーバの保守方法】について, (1)~(3)に答えよ。 (1) 図2中のaに入れる適切な字句を20字以内で答えよ。 解答:接続先が保守中継サーバではない サーバのフィンガプリントが表示され、保守員はあらか…