「.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。 目次 †概要 †
セキュリティ関連知識 †特性 †情報セキュリティの7大要素
→ コチラ 対策 †情報セキュリティの対策
→ コチラ マネジメント †ISMS †ISO/IEC 27000 †.com †以下のサイトで、復習を行う。
基礎 †概念 †ネットワーク、仮想化、クラウド †DNS関連 †電子メール関連 †仮想化、クラウド †脅威 †不正のトライアングル †スプーフィング、ポイズニング系 †なりすまし(スプーフィングの一種にポイズニングがある)。 DoS系(Flood、Reflection、Slow) †
サイドチャネル攻撃 †IoT関連ということで、出題頻度増えるかも。 電子メール関連 †マルウェア関連 †その他 †脆弱性 †DNS関連 †電子メール関連 †対策技術 †DNS関連 †
電子メール関連 †
マルウェア関連 †認証 †基礎 †固定式パスワード †ワンタイム・パスワード(OTP) †Cカードによる認証 †生体認証(バイオメトリック認証) †シングルサインオン(SSO) †その他 †暗号 †ハッシュ関連 †公開鍵暗号方式 †基本的に、暗号化・署名で公開鍵は受信者が使う。 デジタル証明書 †
XML暗号化 †
IPsec †
VPN †
暗号解読 †F/W †パケット・フィルタリング型ファイアウォール †サーキットレベル・ゲートウェイ型 †L4スイッチ的に動作する(UDPを対象にできる)。 ダイナミック・パケットフィルタ型 †L4スイッチ的に動作する(クライアントとTCP/IPのコネクションを識別)。 ステートフルインスペクション型 †L4スイッチ的に動作する(TCP/IPの通信フロー≒セッションまでをチェック)。 アプリケーション・プロキシ型 †L7スイッチ的に動作する(ペイロードをチェック可能)。 Webアプリケーション・ファイアウォール(WAF) †L7スイッチ的に動作する(アプリケーション・プロキシ型のHTTP版) マネジメント・システム †統合マネジメント †リスク・アセスメント †
リスク対応の用語 †
法制度、法人系の記号 †ISO/IEC 15408、CC、JISEC †
CVE、CWE、CVSS †これは覚え難いw
※ Japan Vulnerability Notes (JVN)は、 CERT/CC、JPCERT/CC、ISAC †
J-CSIP、J-CRAT †
FIPS140-2、JCMVP †
CRYPTREC †
法制度 †知的財産権 †
その他 †システム開発におけるテスト †品質特性 †機能適合性、性能効率性、使用性、信頼性、保守性 情報セキュリティ政策(経産省) †
他区分 †DB †
NW †
その他 †
ポイント †用語系 †これは、覚えるしか無いね。 XXXX系 †
規格名 †
3文字系 †漢字が降ってないとキツイ時、在るよね。
その他 †
全体的に †
定義 †曖昧系 †英単語 †
各種の脅威と対策 †計算問題系 †公式がわからない場合 †
計算問題は時間がかかる。 †焦って、
2進数の計算 †ホスト部計算もなかなか大変。 255.255.255.224 の 198.51.100.90
SLA計算 †SLA = 稼働率 (稼働時間 - 計画停止時間 - 障害停止時間) =------------------- (稼働時間 - 計画停止時間) 何気にx月はxx日とか言う、 ちなみに、MTBF・MTTR ボケ老人 †問題文を間違える。 †問題文を読んだ。 → 回答を間違えた。
選択を間違える †問題&回答、バッチリ解っているのに、選択を間違えるw
常識的に考えて †識的に考えて答えを選択する系。 参考 †
過去問 †道場 †
IPA †
ツボ †
|