ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。 主な資格としては、情報処理安全確保支援士、ネットワークスペシャリスト、情報セキュリティマネジメントなどの過去問を挙げて解説していきます。
サイバーレスキュー隊(J-CRAT)の特徴、過去問例です。 【特徴】 J-CRAT(Cyber Rescue and Advice Team against targeted attack of Japan) IPAが2014年に発足させた組織 標的型サイバー攻撃特別相談窓口を設置して、広く一般からの相談や情報提供を受け付けている 標的型サイバー攻撃の情報分析として、攻撃の把握、被害の分析を行い、対策の早期着手の支援を行うことを役割とする 【過去問】 平成29年度 秋期 ネットワークスペシャリスト試験 サイバーレスキュー隊(J-CRAT)の役割はどれか。 ア 外部からのサイバー攻撃などの情報セ…
共通鍵暗号方式、公開鍵暗号方式の特徴、過去問例です。 【共通鍵暗号方式の特徴】 暗号化と復号化に同じ鍵を使用する 送信側ではメッセージと鍵を元に暗号アルゴリズムによる演算をして暗号文を生成する 受信側では暗号文に対して、同じ鍵で逆方向の演算を行い復号する 元のデータに対し、64/128/256ビットなどのブロック単位に暗号化するブロック暗号、1ビット単位で暗号化するストリーム暗号がある 共通鍵暗号方式の代表として、1977年に米政府標準となったDES(64ビットのブロック暗号)、2000年に米政府標準となったAES(128ビットのブロック暗号)、ストリーム暗号のRC4がある 鍵を安全に共有する…
ドライブバイダウンロード(drive-by download)の特徴、過去問例です。 【特徴】 不正アクセスの手法の一つ Webサイトなどに不正なプログラムなどを配置し、閲覧者がアクセスすると気付かないうちに自動でダウンロードして実行させる攻撃 不正なプログラムはコンピュータウィルスや遠隔操作が可能なマルウェアであり、閲覧者のコンピュータで起動すると、データ破壊やバックドアとして潜伏し、他のコンピュータへのマルウェア感染拡大を行う 攻撃に利用されるWebサイトは攻撃者のWebサイトとは限らず、一般のWebサイトにマルウェアやスクリプトが仕込まれることで攻撃者のサイトに誘導されたりする場合がある…
CSMA/CD(Carrier Sense Multiple Access with Collision Detection(搬送波感知多重アクセス/衝突検出))の特徴、過去問例です。 【特徴】 媒体共有型ネットワークで発生する伝送路上での衝突を前提とした通信制御方式 イーサネットが採用している通信手順 各ノードがフレームを送信する時に、伝送路上に他ノードの通信キャリア(搬送波)が存在しているかを確認し、存在しなければデータを送信する 他ノードが同時にフレームを送信した場合、伝送路上で衝突(コリジョン)が発生する コリジョンを検出したノードはジャム信号を送信し、衝突の発生を全てのノードに知らせ…
OpenFlowにおけるフローテーブルに基づくデータ転送【ネットワークスペシャリスト試験 平成30年度 秋期 午後2 問2-5】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「OpenFlowにおけるフローテーブルに基づくデータ転送」を取り上げた「ネットワークスペシャリスト試験 平成30年度 秋期 午後2 問2-5」です。
仮想サーバの配置構成における停止の影響、仮想サーバ間のパケット転送制御【ネットワークスペシャリスト試験 平成30年度 秋期 午後2 問2-4】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「仮想サーバの配置構成における停止の影響、仮想サーバ間のパケット転送制御」を取り上げた「ネットワークスペシャリスト試験 平成30年度 秋期 午後2 問2-4」です。
マルチテナント環境での仮想FW・VLAN設定【ネットワークスペシャリスト試験 平成30年度 秋期 午後2 問2-3】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「マルチテナント環境での仮想FW・VLAN設定」を取り上げた「ネットワークスペシャリスト試験 平成30年度 秋期 午後2 問2-3」です。
OpenFlow(OFS〜OFC間のTCPコネクション確立)【ネットワークスペシャリスト試験 平成30年度 秋期 午後2 問2-2】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「OpenFlow(OFS〜OFC間のTCPコネクション確立)」を取り上げた「ネットワークスペシャリスト試験 平成30年度 秋期 午後2 問2-2」です。
スタック・ステートフルフェールオーバ・負荷分散装置・チーミング【ネットワークスペシャリスト試験 平成30年度 秋期 午後2 問2-1】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「スタック・ステートフルフェールオーバ・負荷分散装置・チーミング」を取り上げた「ネットワークスペシャリスト試験 平成30年度 秋期 午後2 問2-1」です。
ネットワーク拡張におけるMQTTクライアント接続で考慮すること【ネットワークスペシャリスト試験 平成30年度 秋期 午後2 問1-5】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「ネットワーク拡張におけるMQTTクライアント接続で考慮すること」を取り上げた「ネットワークスペシャリスト試験 平成30年度 秋期 午後2 問1-5」です。
OAuth 2.0(アクセストークン・リフレッシュトークン)【ネットワークスペシャリスト試験 平成30年度 秋期 午後2 問1-4】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「OAuth 2.0(アクセストークン・リフレッシュトークン)」を取り上げた「ネットワークスペシャリスト試験 平成30年度 秋期 午後2 問1-4」です。
MQTT(SUBSCRIBE、トピック名、PUBLISH、送信時間)【ネットワークスペシャリスト試験 平成30年度 秋期 午後2 問1-3】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「MQTT(SUBSCRIBE、トピック名、PUBLISH、送信時間)」を取り上げた「ネットワークスペシャリスト試験 平成30年度 秋期 午後2 問1-3」です。
MQTT(メッセージ交換方式・QoSレベル)【ネットワークスペシャリスト試験 平成30年度 秋期 午後2 問1-2】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「MQTT(メッセージ交換方式・QoSレベル)」を取り上げた「ネットワークスペシャリスト試験 平成30年度 秋期 午後2 問1-2」です。
インターネット経由のTLS通信におけるセキュリティ対策【ネットワークスペシャリスト試験 平成30年度 秋期 午後2 問1-1 】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「インターネット経由のTLS通信におけるセキュリティ対策」を取り上げた「ネットワークスペシャリスト試験 平成30年度 秋期 午後2 問1-1」です。
IPsecトンネル設定(NHRP、OSPFプライオリティ)【ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問3-3 】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「IPsecトンネル設定(NHRP、OSPFプライオリティ)」を取り上げた「ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問3-3」です。
GRE over IPsec、IP-VPN【ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問3-2】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「GRE over IPsec、IP-VPN」を取り上げた「ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問3-2」です。
IP-VPN(MPLS・ラベル・PEルータ)、IPsec【ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問3-1】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「IP-VPN(MPLS・ラベル・PEルータ)、IPsec」を取り上げた「ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問3-1」です。
SNMP(ポーリング・トラップ・インフォーム)【ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2設問4】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「SNMP(ポーリング・トラップ・インフォーム)」を取り上げた「ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2 設問4」です。
ネットワーク状態変化によるスパニングツリー再構築【ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2設問3】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「ネットワーク状態変化によるスパニングツリー再構築」を取り上げた「ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2 設問3」です。
ping、SYSLOGによる監視【ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2設問2】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「ping、SYSLOGによる監視」を取り上げた「ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2 設問2」です。
VRRP【ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2設問1】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「VRRP」を取り上げた「ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2 設問1」です。
SD-WANによるSaaS向けトラフィックの迂回【ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問1 設問3】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「SD-WANによるSaaS向けトラフィックの迂回」を取り上げた「ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問1 設問3」です。
HTTPS通信に対するプロキシサーバの対策【ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問1 設問2】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「HTTPS通信に対するプロキシサーバの対策」を取り上げた「ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問1 設問2」です。
プロキシ(フォワード・リバース・認証)【ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問1 設問1】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「プロキシ(フォワード・リバース・認証)」を取り上げた「ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問1 設問1」です。
Webシステムの負荷分散と不具合対応【応用情報技術者試験 平成30年度 秋期 午後 問5(ネットワーク)】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「Webシステムの負荷分散と不具合対応」を取り上げた「応用情報技術者試験 平成30年度 秋期 午後 問5」です。
ネットワークの障害分析と対策【基本情報技術者試験 平成30年度 秋期 午後 問4(ネットワーク)】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「ネットワークの障害分析と対策」を取り上げた「基本情報技術者試験 平成30年度 秋期 午後 問4」です。
Webシステムの構成変更【応用情報技術者試験 平成30年度 春期 午後 問5(ネットワーク)】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「Webシステムの構成変更」を取り上げた「応用情報技術者試験 平成30年度 春期 午後 問5」です。
クラウドサービス上でのシステム構築【基本情報技術者試験 平成30年度 春期 午後 問4(ネットワーク)】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「クラウドサービス上でのシステム構築」を取り上げた「基本情報技術者試験 平成30年度 春期 午後 問4」です。
既設LANへの無線LANの接続構成【ネットワークスペシャリスト試験 平成29年度 秋期 午後2 問2 設問5】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「既設LANへの無線LANの接続構成」を取り上げた「ネットワークスペシャリスト試験 平成29年度 秋期 午後2 問2 設問5」です。
EAP-TLS(証明書、秘密鍵、PKCS#12、ディジタル証明書の配布方法)【ネットワークスペシャリスト試験 平成29年度 秋期 午後2 問2 設問4】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「EAP-TLS(証明書、秘密鍵、PKCS#12、ディジタル証明書の配布方法)」を取り上げた「ネットワークスペシャリスト試験 平成29年度 秋期 午後2 問2 設問4」です。
無線LAN(チャネルボンディング、MIMO、WLC、AP配置、PoE+)【ネットワークスペシャリスト試験 平成29年度 秋期 午後2 問2 設問3】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「無線LAN(チャネルボンディング、MIMO、WLC、AP配置、PoE+)」を取り上げた「ネットワークスペシャリスト試験 平成29年度 秋期 午後2 問2 設問3」です。
WEP(RC4、WEPキー)、WPA(TKIP)、WPA2(認証、PMK、AES)【ネットワークスペシャリスト試験 平成29年度 秋期 午後2 問2 設問2】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「WEP(RC4、WEPキー)、WPA(TKIP)、WPA2(認証、PMK、AES)」を取り上げた「ネットワークスペシャリスト試験 平成29年度 秋期 午後2 問2 設問2」です。
無線LAN(周波数帯、アクセス制御方式、暗号化方式)【ネットワークスペシャリスト試験 平成29年度 秋期 午後2 問2 設問1】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「無線LAN(周波数帯、アクセス制御方式、暗号化方式)」を取り上げた「ネットワークスペシャリスト試験 平成29年度 秋期 午後2 問2 設問1」です。
SDNやクラウドサービスにおけるDRの準備【ネットワークスペシャリスト試験 平成29年度 秋期 午後2 問1 設問4】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「SDNやクラウドサービスにおけるDRの準備」を取り上げた「ネットワークスペシャリスト試験 平成29年度 秋期 午後2 問1 設問4」です。
DNS(ゾーンファイル、CNAME)、CDN【ネットワークスペシャリスト試験 平成29年度 秋期 午後2 問1 設問3】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「DNS(ゾーンファイル、CNAME)、CDN」を取り上げた「ネットワークスペシャリスト試験 平成29年度 秋期 午後2 問1 設問3」です。
SDNにおけるTCPコネクション確立の通信フロー【ネットワークスペシャリスト試験 平成29年度 秋期 午後2 問1 設問2】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「SDNにおけるTCPコネクション確立の通信フロー」を取り上げた「ネットワークスペシャリスト試験 平成29年度 秋期 午後2 問1 設問2」です。
OpenFlowのコントローラとスイッチの動作【ネットワークスペシャリスト試験 平成29年度 秋期 午後2 問1 設問1】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「OpenFlowのコントローラとスイッチの動作」を取り上げた「ネットワークスペシャリスト試験 平成29年度 秋期 午後2 問1 設問1」です。
pingによるネットワーク監視【ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問3 設問4】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「pingによるネットワーク監視」を取り上げた「ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問3 設問3」です。
BGP・OSPFによる経路制御、ルーティングループ防止策【ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問3 設問3】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「BGP・OSPFによる経路制御、ルーティングループ防止策」を取り上げた「ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問3 設問3」です。
IPsecのIKE SA/トンネルモード・トランスペアモード/パケットサイズ【ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問3 設問2】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「IPsecのIKE SA/トンネルモード・トランスペアモード/パケットサイズ」を取り上げた「ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問3 設問2」です。
NAPT【ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問3 設問1】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「NAPT」を取り上げた「ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問3 設問1」です。
VDI基盤におけるマルウェア感染時の対処【ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問2 設問4】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「VDI基盤におけるマルウェア感染時の対処」を取り上げた「ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問2 設問4」です。
帯域制御、シェーピング【ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問2 設問3】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「帯域制御、シェーピング」を取り上げた「ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問2 設問3」です。
VDI導入前後の通信要件・ネットワーク帯域の見直し【ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問2 設問2】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「VDI導入前後の通信要件・ネットワーク帯域の見直し」を取り上げた「ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問2 設問2」です。
バーストトラフィック【ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問2 設問1】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「バーストトラフィック」を取り上げた「ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問2 設問1」です。
セキュリティ要件実現のためのアクセスリスト【ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問1 設問4】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「セキュリティ要件実現のためのアクセスリスト」を取り上げた「ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問1 設問4」です。
SSL-VPN装置導入時のFWルール設定【ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問1 設問3】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「SSL-VPN装置導入時のFWルール設定」を取り上げた「ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問1 設問3」です。
SSL-VPNの暗号スイート、動作方式【ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問1 設問2】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「SSL-VPNの暗号スイート、動作方式」を取り上げた「ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問1 設問2」です。
ハッシュアルゴリズム・SSL/TLSハンドシェイク・SSL-VPNの動作方式【ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問1 設問1】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「ハッシュアルゴリズム・SSL/TLSハンドシェイク・SSL-VPNの動作方式」を取り上げた「ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問1 設問1」です。
SDN【応用情報技術者試験 平成29年度 秋期 午後 問5(ネットワーク)設問3、4】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「SDN」を取り上げた「応用情報技術者試験 平成29年度 秋期 午後 問5 設問3、4」です。
SDN【応用情報技術者試験 平成29年度 秋期 午後 問5(ネットワーク)設問1、2】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「SDN」を取り上げた「応用情報技術者試験 平成29年度 秋期 午後 問5 設問1、2」です。
VoIPシーケンス・待ち行列【基本情報技術者試験 平成29年度 秋期 午後 問4(ネットワーク)】
情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。今回は「VoIPシーケンス・待ち行列」を取り上げた「基本情報技術者試験 平成29年度 秋期 午後 問4」です。
セキュリティ規程の見直し【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問7】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「セキュリティ規程の見直し」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問7」です。
CVSS・脆弱性が見つかった場合の措置【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問6】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「CVSS・脆弱性が見つかった場合の措置」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問6」です。
無線LANの認証サーバの設置場所、無線LANからの不正アクセスに対する構成比較【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問5】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「無線LANの認証サーバの設置場所、無線LANからの不正アクセスに対する構成比較」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問5」です。
データダイオード方式の効果、USBメモリ使用時の注意点【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問4】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「データダイオード方式の効果、USBメモリ使用時の注意点」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問4」です。
無線LANのMACアドレス認証はリスク大【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問3】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「無線LANのMACアドレス認証はリスク大」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問3」です。
APT(Advanced Persistent Threat)攻撃【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問2】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「APT(Advanced Persistent Threat)攻撃」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問2」です。
ランサムウェア、User-Agentヘッダフィールド【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問1】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「ランサムウェア、User-Agentヘッダフィールド」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問1」です。
DevOpsにおけるコンテナ技術の活用【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問4】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「DevOpsにおけるコンテナ技術の活用」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問4」です。
セキュリティ対策標準(CIS Benchmarks/OWASP ASVS)、CVSS、回帰テスト、レビュー【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問3】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「セキュリティ対策標準(CIS Benchmarks/OWASP ASVS)、CVSS、回帰テスト、レビュー」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問3」です。
マルウェアの多層防御、FWルールの見直し、ファイル改ざん検知【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問2】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「マルウェアの多層防御、FWルールの見直し、ファイル改ざん検知」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問2」です。
マルウェア機能、ルートキット動作、インシデント被害の判断【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問1】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「マルウェア機能、ルートキット動作、インシデント被害の判断」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問1」です。
C&Cサーバ通信履歴、ハッシュ値検索によるマルウェア感染確認【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問3】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「C&Cサーバ通信履歴、ハッシュ値検索によるマルウェア感染確認」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問3」です。
マルウェアによる初期調査・探索活動で実行されるコマンドとその目的【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問2】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「マルウェアによる初期調査・探索活動で実行されるコマンドとその目的」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問2」です。
マルウェア感染のインシデント対応:活動の封じ込めとディジタルフォレンジックス【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問1】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「マルウェア感染のインシデント対応:活動の封じ込めとディジタルフォレンジックス」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問1」です。
コードサイニング証明書、プロキシ認証情報の窃取、DNSトンネリング【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問2 設問2】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「コードサイニング証明書、プロキシ認証情報の窃取、DNSトンネリング」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後1 問2 設問2」です。
プロキシ認証、FWフィルタリングルール、EDR【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問2 設問1】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「プロキシ認証、FWフィルタリングルール、EDR」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後1 問2 設問1」です。
送信ドメイン認証技術で防御不可となるなりすましメールの方法【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問4】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「送信ドメイン認証技術で防御不可となるなりすましメールの方法」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問4」です。
DNSサーバのMXレコード・TXTレコード、DMARCのタグ設定【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問3】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「DNSサーバのMXレコード・TXTレコード、DMARCのタグ設定」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問3」です。
送信ドメイン認証技術のSPF、DKIM、DMARC【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問2】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「送信ドメイン認証技術のSPF、DKIM、DMARC」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問2」です。
SMTPのMAIL FROMコマンド【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問1】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「SMTPのMAIL FROMコマンド」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問1」です。
標的型サイバー攻撃【応用情報技術者試験 令和元年度 秋期 午後 問1】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「標的型サイバー攻撃」を取り上げた「応用情報技術者試験 令和元年度 秋期 午後 問1」です。
テレワーク導入におけるファイアウォール設定・VPN・VDI【基本情報技術者試験 令和元年度 秋期 午後 問1】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「テレワーク導入におけるファイアウォール設定・VPN・VDI」を取り上げた「基本情報技術者試験 令和元年度 秋期 午後 問1」です。
マルウェア対策ソフトと脆弱性修正プログラムの集中管理【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問7】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「マルウェア対策ソフトと脆弱性修正プログラムの集中管理」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問7」です。
不正ログイン対策におけるアクセス許可IPアドレス登録と初期パスワード見直し【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問6】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「不正ログイン対策におけるアクセス許可IPアドレス登録と初期パスワード見直し」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問6」です。
情報漏えいインシデントの調査と一時的な対応【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問5】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「情報漏えいインシデントの調査と一時的な対応」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問5」です。
ハッシュ値比較による情報漏洩ファイルの確認【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問4】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「ハッシュ値比較による情報漏洩ファイルの確認」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問4」です。
オープンリゾルバ対策・NTP・AES・CRYPTREC【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問3】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「オープンリゾルバ対策・NTP・AES・CRYPTREC」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問3」です。
メールサービスにおけるオープンリレー対策と接続元制限機能【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問2】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「メールサービスにおけるオープンリレー対策と接続元制限機能」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問2」です。
営業秘密の3要件【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問1】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「営業秘密の3要件」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問1」です。
ディジタル証明書の検証【情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問6】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「ディジタル証明書の検証」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問6」です。
HTTPS通信におけるプロキシサーバのブラックリスト機能の効果・窃取情報の社外への通信経路【情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問5】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「HTTPS通信におけるプロキシサーバのブラックリスト機能の効果・窃取情報の社外への通信経路」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問5」です。
ECBモードとCTRモードにおける暗号化処理の問題【情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問4】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「ECBモードとCTRモードにおける暗号化処理の問題」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問4」です。
無線LAN通信の特徴【情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問3】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「無線LAN通信の特徴」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問3」です。
HDDの証拠保全(ファイル単位ではなくセクタ単位で)【情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問2】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「HDDの証拠保全(ファイル単位ではなくセクタ単位で)」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問2」です。
マルウェア感染特定のログを保有する機器【情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問1】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「マルウェア感染特定のログを保有する機器」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問1」です。
IoT機器への物理的な不正アクセス対策・TPM【情報処理安全確保支援士試験 平成31年度 春期 午後1 問3 設問3】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「IoT機器への物理的な不正アクセス対策・TPM」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後1 問3 設問3」です。
認証トークンへの許可リソース定義・ディジタル署名・耐タンパ性【情報処理安全確保支援士試験 平成31年度 春期 午後1 問3 設問2】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「認証トークンへの許可リソース定義・ディジタル署名・耐タンパ性」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後1 問3 設問2」です。
MAC(Message Authentication Code)【情報処理安全確保支援士試験 平成31年度 春期 午後1 問3 設問1】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「MAC(Message Authentication Code)」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後1 問3 設問1」です。
中間者攻撃を想定した認証方式の検討【情報処理安全確保支援士試験 平成31年度 春期 午後1 問2 設問2】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「中間者攻撃を想定した認証方式の検討」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後1 問2 設問2」です。
不正無線LANアクセスポイント経由で誘導される手口【情報処理安全確保支援士試験 平成31年度 春期 午後1 問2 設問1】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「不正無線LANアクセスポイント経由で誘導される手口」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後1 問2 設問1」です。
CORSの実装と複数オリジンへの対応【情報処理安全確保支援士試験 平成31年度 春期 午後1 問1 設問3】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「CORSの実装と複数オリジンへの対応」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後1 問1 設問3」です。
CORS(Cross-Origin Resource Sharing,オリジン間リソース共有)【情報処理安全確保支援士試験 平成31年度 春期 午後1 問1 設問2】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「CORS(Cross-Origin Resource Sharing,オリジン間リソース共有)」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後1 問1 設問2」です。
Same-Originポリシ・クロスサイトリクエストフォージェリ【情報処理安全確保支援士試験 平成31年度 春期 午後1 問1 設問1】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「Same-Originポリシ・クロスサイトリクエストフォージェリ」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後1 問1 設問1」です。
利用者認証・パスワード認証のリスク・パスワード管理策【応用情報技術者試験 平成31年度 春期 午後 問1】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「利用者認証・パスワード認証のリスク・パスワード管理策」を取り上げた「応用情報技術者試験 平成31年度 春期 午後 問1」です。
クラウドサービス移行における利用者認証方式の検討【基本情報技術者試験 平成31年度 春期 午後 問1】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「クラウドサービス移行における利用者認証方式の検討」を取り上げた「基本情報技術者試験 平成31年度 春期 午後 問1」です。
インシデント対応のレビュー【情報処理安全確保支援士試験 平成30年度 秋期 午後2 問2 設問5】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「インシデント対応のレビュー」を取り上げた「情報処理安全確保支援士試験 平成30年度 秋期 午後2 問2 設問5」です。
インシデントのタイムライン作成【情報処理安全確保支援士試験 平成30年度 秋期 午後2 問2 設問4】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「インシデントのタイムライン作成」を取り上げた「情報処理安全確保支援士試験 平成30年度 秋期 午後2 問2 設問4」です。
遠隔操作機能をもつマルウェアの動作と検知後の初動活動【情報処理安全確保支援士試験 平成30年度 秋期 午後2 問2 設問3】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「遠隔操作機能をもつマルウェアの動作と検知後の初動活動」を取り上げた「情報処理安全確保支援士試験 平成30年度 秋期 午後2 問2 設問3」です。
「ブログリーダー」を活用して、湊 コウさんをフォローしませんか?