「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfrastructure.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>SC:試験 - 午後 - 情報処理安全確保支援士の過去問]] *目次 [#hb300cb1] #contents *概要 [#o78867c4] 午後は手書きが必要なので、改めて復習。 *詳細 [#i21726c1] **[[法制度、法人系の記号>SC:試験 - 午前Ⅱ - 情報処理安全確保支援士の過去問#v5773e7e]] [#pceed2c6] **[[過去問から>SC:試験 - 午前Ⅱ - 情報処理安全確保支援士の過去問#e06de1f7]] [#o6434a21] **某書チェック・シート [#vfd2c8a4] **重要用語 [#x2439064] ***ストラテジ分野 [#xb83a473] ***セキュリティ分野 [#g3b6cb9f] **子供用サプリ [#ecc55bc3] コレが判らんとキツイ。 ***設定系 [#f04aa667] ***経路系 [#s206f547] -[[フィッシング>SC:脅威#bf909049]]・サイト ***分離系 [#bc8d5759] ***暗号系 [#m5a7a332] ***通信系 [#p619c040] -[[NTP>高度午前 - 技術要素 - ネットワーク#ifa7ba8e]]~ 時刻同期 -DNS系 --[[攻撃>SC:脅威#zbccb56f]]→[[脆弱性>SC:脆弱性#f8137c18]] ---DNSキャッシュ・ポイズニング ---DDoS系~ ・DNSフラッド(DNS Flood)~ ・DNSリフレクション(DNS amp) --[[対策>SC:脆弱性#leeda16d]] ---コンテンツ サーバとキャッシュ サーバを分割~ ・キャッシュ サーバの再帰問合せを無効化する。~ ・キャッシュサーバをインターネットからアクセスさせない。 ---送信元ポートのランダム化、TxIDの推測を困難にする。 ---DNSSEC(DNS Security Extensions)を導入する。 -[[メール>SC:脆弱性#xfde9a7f]] --SMTP、POP3、IMAP --MUA、MTA、MDA、MRA、MSA --SMTP-AUTH(、POP before SMTP、Authenticated POP --OP25B、Sender ID、DMARC(SPF、DKIM) --送信元・送信先アドレス ---送信元アドレス~ ・ヘッダFrom~ ・エンベロープFrom ---送信先アドレス~ ・ヘッダTo~ ・エンベロープTo ***認証系 [#kc820459] -[[多要素認証、二要素認証>高度午前 - 技術要素 - セキュリティ - 暗号・認証#h5a10eac]] ***テスト系 [#q6783db2] ***Public Client系 [#m56a93d8] ***マルウェア系 [#q85283f5] -[[ウィルス検出>SC:脅威#tec2b3cd]] --単純なコンペア法から、 ---チェックサム法 ---インテグリティチェック法 --パターンマッチング法から ---ヒューリスティック法(スタティック・ヒューリスティック法) ---ビヘイビア法(ダイナミック・ヒューリスティック法) -[[ステルス技術を使うウイルス>SC:脅威#sa327481]] --ポリモーフィック型 --メタモーフィック型 -[[ドライブバイダウンロード(DBD)>SC:脅威#p39e1378]]~ ウェブブラウザなどの脆弱性を介して、ダウンロードされる。 ***フィルタリング系 [#f00456b7] -[[Webアプリケーション・ファイアウォール(WAF)>SC:対策技術 - 防御・侵入検知#zf42c05a]] --IDS(NIDS、HIDS) --IPS(NIPS、HIPS) --シグネチャ型、アノマリ型 ***セキュア・コーディング系 [#u76b8a46] ***情シス・マター系 [#q4093480] -ISMS --[[情報セキュリティ>SC:基礎#i964ef5a]] ---機密性、完全性、可用性 ---真正性、責任追跡性、否認防止、信頼性 --[[デジタル・フォレンジック>高度午前 - 技術要素 - セキュリティ#q93872b0]] ---syslog~ Linuxのログ(UDP) ***その他 [#h276382b]