書籍情報
- 書名:日経ネットワーク
- 巻数:2016年07月号
- サブタイトル:企業LANで活用始まる 使えるSDN ec.nikkeibp.co.jp
情報セキュリティスペシャリスト試験対策として、「インジェクション」と名前の付く攻撃についてまとめてみました。 試験では「SQLインジェクション攻撃」と「OSコマンドインジェクション攻撃」が出題されます。
続きを読む
情報セキュリティスペシャリスト試験対策として、無線LANの暗号化方式であるWEP方式とWPA方式/WPA2方式の違いについてまとめました。
まれにWEPが設定上の脆弱性として出題されることがあるようです。(未確認情報)
情報セキュリティスペシャリスト試験対策として、どのような場合にディジタル証明書が無効化されるかについてまとめてみました。
午前2試験/午後1試験/午後2試験いずれであっても前提として知っておく必要がある知識です。
情報セキュリティスペシャリスト試験の過去問から、セキュリティ監査の主な監査項目をまとめてみました。
最近はあまりされていないため、過去問題集で対策をしていた場合は見落としている可能性があります。
情報セキュリティスペシャリスト試験よく出題される、認証局(CA=Certificate Authority)についてまとめました。
特に午後2試験では、自前認証局の運営など通常とは違う使われ方が問われます。
情報セキュリティスペシャリスト試験の過去問から、WEB検査の主な検査項目と内容をまとめました。
これは、WEBサービス(ホームページとか)を公開する前に必ず確認しなければいけない項目です。
ChromeBookを導入するにあたり、インストールすべきアプリをリストアップしました。(まだ使っていません)
ChromeBookを使うのであれば、たぶんこのような環境です。
Chromebook C200MA C200MA-KX015