- 追加された行はこの色です。
- 削除された行はこの色です。
「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfrastructure.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。
-[[戻る>SC:試験 - 午後 - 情報処理安全確保支援士の過去問]]
*目次 [#hb300cb1]
#contents
*概要 [#o78867c4]
午後は手書きが必要なので、改めて復習。
*詳細 [#i21726c1]
**[[法制度、法人系の記号>SC:試験 - 午前Ⅱ - 情報処理安全確保支援士の過去問#v5773e7e]] [#pceed2c6]
**[[過去問から>SC:試験 - 午前Ⅱ - 情報処理安全確保支援士の過去問#e06de1f7]] [#o6434a21]
**某書チェック・シート [#vfd2c8a4]
**重要用語 [#x2439064]
***ストラテジ分野 [#xb83a473]
***セキュリティ分野 [#g3b6cb9f]
**子供用サプリ [#ecc55bc3]
コレが判らんとキツイ。
***設定系 [#f04aa667]
***経路系 [#s206f547]
-[[フィッシング>SC:脅威#bf909049]]・サイト
***分離系 [#bc8d5759]
***暗号系 [#m5a7a332]
***通信系 [#p619c040]
-[[NTP>高度午前 - 技術要素 - ネットワーク#ifa7ba8e]]~
時刻同期
-DNS系
--[[攻撃>SC:脅威#zbccb56f]]→[[脆弱性>SC:脆弱性#f8137c18]]
---DNSキャッシュ・ポイズニング
---DDoS系~
・DNSフラッド(DNS Flood)~
・DNSリフレクション(DNS amp)
--[[対策>SC:脆弱性#leeda16d]]
---コンテンツ サーバとキャッシュ サーバを分割~
・キャッシュ サーバの再帰問合せを無効化する。~
・キャッシュサーバをインターネットからアクセスさせない。
---送信元ポートのランダム化、TxIDの推測を困難にする。
---DNSSEC(DNS Security Extensions)を導入する。
-[[メール>SC:脆弱性#xfde9a7f]]
--SMTP、POP3、IMAP
--MUA、MTA、MDA、MRA、MSA
--SMTP-AUTH(、POP before SMTP、Authenticated POP
--OP25B、Sender ID、DMARC(SPF、DKIM)
--送信元・送信先アドレス
---送信元アドレス~
・ヘッダFrom~
・エンベロープFrom
---送信先アドレス~
・ヘッダTo~
・エンベロープTo
***認証系 [#kc820459]
-[[多要素認証、二要素認証>高度午前 - 技術要素 - セキュリティ - 暗号・認証#h5a10eac]]
***テスト系 [#q6783db2]
***Public Client系 [#m56a93d8]
***マルウェア系 [#q85283f5]
-[[ウィルス検出>SC:脅威#tec2b3cd]]
--単純なコンペア法から、
---チェックサム法
---インテグリティチェック法
--パターンマッチング法から
---ヒューリスティック法(スタティック・ヒューリスティック法)
---ビヘイビア法(ダイナミック・ヒューリスティック法)
-[[ステルス技術を使うウイルス>SC:脅威#sa327481]]
--ポリモーフィック型
--メタモーフィック型
-[[ドライブバイダウンロード(DBD)>SC:脅威#p39e1378]]~
ウェブブラウザなどの脆弱性を介して、ダウンロードされる。
***フィルタリング系 [#f00456b7]
-[[Webアプリケーション・ファイアウォール(WAF)>SC:対策技術 - 防御・侵入検知#zf42c05a]]
--IDS(NIDS、HIDS)
--IPS(NIPS、HIPS)
--シグネチャ型、アノマリ型
***セキュア・コーディング系 [#u76b8a46]
***情シス・マター系 [#q4093480]
-ISMS
--[[情報セキュリティ>SC:基礎#i964ef5a]]
---機密性、完全性、可用性
---真正性、責任追跡性、否認防止、信頼性
--[[デジタル・フォレンジック>高度午前 - 技術要素 - セキュリティ#q93872b0]]
---syslog~
Linuxのログ(UDP)
***その他 [#h276382b]
**その他 [#b2f3cb2e]
***オープン・XXXX [#p84434bf]
-オープン・リレー(メールなど)
-オープン・リゾルバ(DNS)
-オープン・リダイレクト(HTTP/HTTPS)
***[[脆弱性対策情報データベース>SC:脅威#h30259ad]] [#s0006506]
CVE、CWE、CVSS 識別子、JVN識別子
***[[証明書(DV、OV、EV)>Lets’s Encrypt#i90c3d1c]] [#md7cf07d]
-DV(Domain Validation)
-OV(Organization Validation)
-EV(Extended Validation)