SC：試験 - 午後 - 用語一覧 のバックアップ差分(No.7)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 現在との差分 を表示
• ソース を表示
• バックアップ を表示
• SC：試験 - 午後 - 用語一覧 へ行く。
  • 1 (2020-09-19 (土) 01:29:35)
  • 2 (2020-09-24 (木) 13:00:46)
  • 3 (2020-09-25 (金) 03:06:43)
  • 4 (2020-09-25 (金) 18:43:05)
  • 5 (2020-09-29 (火) 22:51:42)
  • 6 (2020-10-07 (水) 23:20:14)
  • 7 (2020-10-09 (金) 14:43:04)
  • 8 (2020-10-12 (月) 12:08:43)
  • 9 (2020-10-12 (月) 15:52:16)
  • 10 (2020-10-12 (月) 19:07:54)
  • 11 (2020-10-12 (月) 22:07:06)
  • 12 (2020-10-13 (火) 00:48:10)
  • 13 (2020-10-13 (火) 03:26:53)
  • 14 (2020-10-13 (火) 16:05:42)
  • 15 (2020-10-13 (火) 16:08:09)
  • 16 (2020-10-14 (水) 13:54:44)
  • 17 (2020-10-14 (水) 15:53:00)

---

• 追加された行はこの色です。
• 削除された行はこの色です。

「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfrastructure.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>SC：試験 - 午後 - 情報処理安全確保支援士の過去問]]

*目次 [#hb300cb1]
#contents

*概要 [#o78867c4]
午後は手書きが必要なので、改めて復習。

*詳細 [#i21726c1]
**[[法制度、法人系の記号>SC：試験 - 午前Ⅱ - 情報処理安全確保支援士の過去問#v5773e7e]] [#pceed2c6]

**[[過去問から>SC：試験 - 午前Ⅱ - 情報処理安全確保支援士の過去問#e06de1f7]] [#o6434a21]

**某書チェック・シート [#vfd2c8a4]

**重要用語 [#x2439064]
***ストラテジ分野 [#xb83a473]
***セキュリティ分野 [#g3b6cb9f]

**子供用サプリ [#ecc55bc3]
コレが判らんとキツイ。

***設定系 [#f04aa667]

***経路系 [#s206f547]
-[[フィッシング>SC：脅威#bf909049]]・サイト

***分離系 [#bc8d5759]

***暗号系 [#m5a7a332]

***通信系 [#p619c040]
-[[NTP>高度午前 - 技術要素 - ネットワーク#ifa7ba8e]]~
時刻同期

-DNS系
--[[攻撃>SC：脅威#zbccb56f]]→[[脆弱性>SC：脆弱性#f8137c18]]
---DNSキャッシュ・ポイズニング
---DDoS系~
・DNSフラッド（DNS Flood）~
・DNSリフレクション（DNS amp）

--[[対策>SC：脆弱性#leeda16d]]
---コンテンツ サーバとキャッシュ サーバを分割~
・キャッシュ サーバの再帰問合せを無効化する。~
・キャッシュサーバをインターネットからアクセスさせない。

---送信元ポートのランダム化、TxIDの推測を困難にする。
---DNSSEC（DNS Security Extensions）を導入する。

-[[メール>SC：脆弱性#xfde9a7f]]
--SMTP、POP3、IMAP
--MUA、MTA、MDA、MRA、MSA
--SMTP-AUTH（、POP before SMTP、Authenticated POP
--OP25B、Sender ID、DMARC（SPF、DKIM）

--送信元・送信先アドレス
---送信元アドレス~
・ヘッダFrom~
・エンベロープFrom
---送信先アドレス~
・ヘッダTo~
・エンベロープTo

***認証系 [#kc820459]
-[[多要素認証、二要素認証>高度午前 - 技術要素 - セキュリティ - 暗号・認証#h5a10eac]]

***テスト系 [#q6783db2]

***Public Client系 [#m56a93d8]

***マルウェア系 [#q85283f5]
-[[ウィルス検出>SC：脅威#tec2b3cd]]

--単純なコンペア法から、
---チェックサム法
---インテグリティチェック法

--パターンマッチング法から
---ヒューリスティック法（スタティック・ヒューリスティック法）
---ビヘイビア法（ダイナミック・ヒューリスティック法）

-[[ステルス技術を使うウイルス>SC：脅威#sa327481]]
--ポリモーフィック型
--メタモーフィック型

-[[ドライブバイダウンロード（DBD）>SC：脅威#p39e1378]]~
ウェブブラウザなどの脆弱性を介して、ダウンロードされる。

***フィルタリング系 [#f00456b7]
-[[Webアプリケーション・ファイアウォール（WAF）>SC：対策技術 - 防御・侵入検知#zf42c05a]]
--IDS（NIDS、HIDS）
--IPS（NIPS、HIPS）
--シグネチャ型、アノマリ型

***セキュア・コーディング系 [#u76b8a46]

***情シス・マター系 [#q4093480]

-ISMS
--[[情報セキュリティ>SC：基礎#i964ef5a]]
---機密性、完全性、可用性
---真正性、責任追跡性、否認防止、信頼性

--[[デジタル・フォレンジック>高度午前 - 技術要素 - セキュリティ#q93872b0]]
---syslog~
Linuxのログ（UDP）

***その他 [#h276382b]

**その他 [#b2f3cb2e]

***オープン・XXXX [#p84434bf]
-オープン・リレー（メールなど）
-オープン・リゾルバ（DNS）
-オープン・リダイレクト（HTTP/HTTPS）

***[[脆弱性対策情報データベース>SC：脅威#h30259ad]] [#s0006506]
CVE、CWE、CVSS 識別子、JVN識別子

***[[証明書（DV、OV、EV）>Lets’s Encrypt#i90c3d1c]] [#md7cf07d]
-DV（Domain Validation）
-OV（Organization Validation）
-EV（Extended Validation）

     

Site admin: TechInfoOfMicrosoftTech

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.014 sec.