情報処理安全確保支援士【衝突発見困難性】

衝突発見困難性 衝突発見困難性は、ハッシュ値に関する指標の一つです。 ハッシュ値とは、元のデータからある計算式によって得られる固定長の値のことです。この計算式のことをハッシュ関数といいます。 ハッシュ値の特徴として、ハッシュ値から元のデータを求めることはできないことが挙げられます。これを不可逆であるといいます。 この特徴のため、暗号や認証、改ざんされていないことの確認のために、元のデータとハッシュ値を送信してハッシュ値が同じかどうかで判断するなどで利用されています。 また、ハッシュ関数に求められる性質として、同じハッシュ値となる二つの異なる元データを見つけにくいということが挙げられます。 なぜ…

情報セキュリティマネジメント【ISMS】

ISMS（Information Security Management System） ISMS（情報セキュリティマネジメントシステム）とは、組織内での情報資産の取り扱いについて、その確保すべきセキュリティ水準を定め、計画や規約、体制を整備して運用していく取り組みのことです。 ISMSは、国際規格のISO/IEC 27001、国内規格JIS 27001に定められた要求事項を満たす必要があります。 そのためには、これらの規格を満足する情報セキュリティポリシーを作成して、全社的な取り組みとして周知、実施を図る必要があります。 また、情報セキュリティポリシーは定期的に見直しして、各プロセスを繰り返…

情報処理安全確保支援士【SAML】

SAML（Security Assertion Markup Language） SAMLとは、複数のWebサイト間で、利用者の認証要求や認証可否、属性、認可された権限などの情報をやり取りするためのデータ形式を定めたXML言語、及び、情報の交換（SAMLプロトコル）のことです。標準化団体のOASISによって策定されています。 SAMLを用いて、Webサイト間をまたがって認証情報の共有ができ、シングルサインオン、つまり、利用者アカウントの1回のログイン手順で複数のWebサイトを横断的に利用することができます。 SAMLプロトコルでは下位の通信プロトコルの規定はなく、HTTPやHTTPS、SOAP…

情報処理安全確保支援士【OCSP】

OCSP（Online Certificate Status Protocol） OCSPとは、ディジタル証明書の有効性を確認するためのプロトコルであり、IETFで1999年にRFC2560で標準化され、2013年にRFC6960として改定されました。 ディジタル証明書の有効性はCRL（証明書失効リスト）で公開されています。 利用者がディジタル証明書の有効性を確認するには、最新のCRLを毎回ダウンロードして確認する必要がありますが、データ容量が大きいことやリアルタイム性に課題があります。 そこで、最新のCRLを常時、ダウンロードしておき、利用者からの問合せに応答する専用のサーバとしてOCSPレ…

情報処理安全確保支援士【CRL】

情報処理安全確保支援士試験によく出るキーワードを過去問でやさしく解説していきます。本記事はCRLについてです。

情報処理安全確保支援士【エッジコンピューティング】

情報処理安全確保支援士試験によく出るキーワードを過去問でやさしく解説していきます。本記事はエッジコンピューティングについてです。

情報処理安全確保支援士【WAF】

情報処理安全確保支援士試験によく出るキーワードを過去問でやさしく解説していきます。本記事はWAFについてです。

情報処理安全確保支援士【サイバーレスキュー隊（J-CRAT）】

情報処理安全確保支援士試験によく出るキーワードを過去問でやさしく解説していきます。本記事はサイバーレスキュー隊（J-CRAT）についてです。

情報処理安全確保支援士【暗号方式】

情報処理安全確保支援士試験によく出るキーワードを過去問でやさしく解説していきます。本記事は暗号方式についてです。

情報処理安全確保支援士【ドライブバイダウンロード攻撃】

情報処理安全確保支援士試験によく出るキーワードを過去問でやさしく解説していきます。本記事はドライブバイダウンロードについてです。

情報処理安全確保支援士【CSMA/CD方式】

情報処理安全確保支援士試験によく出るキーワードを過去問でやさしく解説していきます。本記事はCCSMA/CD方式についてです。

情報処理技術者試験・情報処理安全確保支援士試験

本日は情報処理技術者試験・情報処理安全確保支援士試験ですね。

情報処理安全確保支援士【H31春午後Ⅱ問2設問7】

情報処理安全確保支援士試験の過去問をやさしく解説していきます。（平成31年度春期午後Ⅱ問2「情報セキュリティ対策の強化」設問7）

情報処理安全確保支援士【H31春午後Ⅱ問2設問6】No.2

情報処理安全確保支援士試験の過去問をやさしく解説していきます。（平成31年度春期午後Ⅱ問2「情報セキュリティ対策の強化」設問6 No.2）

情報処理安全確保支援士【H31春午後Ⅱ問2設問6】No.1

情報処理安全確保支援士試験の過去問をやさしく解説していきます。（平成31年度春期午後Ⅱ問2「情報セキュリティ対策の強化」設問6 No.1）

情報処理安全確保支援士【H31春午後Ⅱ問2設問5】No.2

情報処理安全確保支援士試験の過去問をやさしく解説していきます。（平成31年度春期午後Ⅱ問2「情報セキュリティ対策の強化」設問5 No.2）

情報処理安全確保支援士【H31春午後Ⅱ問2設問5】No.1

情報処理安全確保支援士試験の過去問をやさしく解説していきます。（平成31年度春期午後Ⅱ問2「情報セキュリティ対策の強化」設問5 No.1）

情報処理安全確保支援士【H31春午後Ⅱ問2設問4】

情報処理安全確保支援士試験の過去問をやさしく解説していきます。（平成31年度春期午後Ⅱ問2「情報セキュリティ対策の強化」設問4）

情報処理安全確保支援士【H31春午後Ⅱ問2設問3】No.2

情報処理安全確保支援士試験の過去問をやさしく解説していきます。（平成31年度春期午後Ⅱ問2「情報セキュリティ対策の強化」設問3 No.2）

情報処理安全確保支援士【H31春午後Ⅱ問2設問3】No.1

情報処理安全確保支援士試験の過去問をやさしく解説していきます。（平成31年度春期午後Ⅱ問2「情報セキュリティ対策の強化」設問3 No.1）

情報処理安全確保支援士【H31春午後Ⅱ問2設問2】

情報処理安全確保支援士試験の過去問をやさしく解説していきます。（平成31年度春期午後Ⅱ問2「情報セキュリティ対策の強化」設問2）

情報処理安全確保支援士【H31春午後Ⅱ問2設問1】

情報処理安全確保支援士試験の過去問をやさしく解説していきます。（平成31年度春期午後Ⅱ問2「情報セキュリティ対策の強化」設問1）

ネットワークスペシャリスト【H30秋午後Ⅱ問2設問5】No.2

ネットワークスペシャリスト試験の過去問をやさしく解説していきます。（平成30年度秋期午後Ⅱ問2「サービス基盤の構築」設問5）No.2

ネットワークスペシャリスト【H30秋午後Ⅱ問2設問5】No.1

ネットワークスペシャリスト試験の過去問をやさしく解説していきます。（平成30年度秋期午後Ⅱ問2「サービス基盤の構築」設問5）No.1

ネットワークスペシャリスト【H30秋午後Ⅱ問2設問4】

ネットワークスペシャリスト試験の過去問をやさしく解説していきます。（平成30年度秋期午後Ⅱ問2「サービス基盤の構築」設問4）

ネットワークスペシャリスト【H30秋午後Ⅱ問2設問3】

ネットワークスペシャリスト試験の過去問をやさしく解説していきます。（平成30年度秋期午後Ⅱ問2「サービス基盤の構築」設問3）

ネットワークスペシャリスト【H30秋午後Ⅱ問2設問2】

ネットワークスペシャリスト試験の過去問をやさしく解説していきます。（平成30年度秋期午後Ⅱ問2「サービス基盤の構築」設問2）

ネットワークスペシャリスト【H30秋午後Ⅱ問2設問1】

ネットワークスペシャリスト試験の過去問をやさしく解説していきます。（平成30年度秋期午後Ⅱ問2「サービス基盤の構築」設問1）

情報処理安全確保支援士【H31春午後Ⅱ問1設問6】

情報処理安全確保支援士試験の過去問をやさしく解説していきます。（平成31年度春期午後Ⅱ問1「マルウェア感染と対策」設問6）

情報処理安全確保支援士【H31春午後Ⅱ問1設問5】

情報処理安全確保支援士試験の過去問をやさしく解説していきます。（平成31年度春期午後Ⅱ問1「マルウェア感染と対策」設問5）

情報処理安全確保支援士【H31春午後Ⅱ問1設問4】

情報処理安全確保支援士試験の過去問をやさしく解説していきます。（平成31年度春期午後Ⅱ問1「マルウェア感染と対策」設問4）

情報処理安全確保支援士【H31春午後Ⅱ問1設問3】

情報処理安全確保支援士試験の過去問をやさしく解説していきます。（平成31年度春期午後Ⅱ問1「マルウェア感染と対策」設問3）