情報セキュリティスペシャリスト試験対策として、「インジェクション」と名前の付く攻撃についてまとめてみました。 試験では「SQLインジェクション攻撃」と「OSコマンドインジェクション攻撃」が出題されます。

情報セキュリティスペシャリスト試験対策として、CRLに記載されている情報についてまとめました。 午前2試験で出題されます。そして私、写字生一号は間違えました。

情報セキュリティスペシャリスト試験対策として、PPPとPPPoE/PPTPの違いについてまとめました。 午前1試験で直接内容を問われる場合があります。

情報セキュリティスペシャリスト試験対策として、無線LANの暗号化方式であるWEP方式とWPA方式/WPA2方式の違いについてまとめました。 まれにWEPが設定上の脆弱性として出題されることがあるようです。(未確認情報)

情報セキュリティスペシャリスト試験対策として、どのような場合にディジタル証明書が無効化されるかについてまとめてみました。 午前2試験/午後1試験/午後2試験いずれであっても前提として知っておく必要がある知識です。

情報セキュリティスペシャリスト試験の過去問から、エスケープ処理とプレースホルダ、バインド機構についてまとめてみました。午前2試験でよく出題されます。

情報セキュリティスペシャリスト試験の過去問から、セキュリティ監査の主な監査項目をまとめてみました。 最近はあまりされていないため、過去問題集で対策をしていた場合は見落としている可能性があります。

情報セキュリティスペシャリスト試験よく出題される、認証局(CA=Certificate Authority)についてまとめました。 特に午後2試験では、自前認証局の運営など通常とは違う使われ方が問われます。

情報セキュリティスペシャリスト試験の過去問から、WEB検査の主な検査項目と内容をまとめました。 これは、WEBサービス(ホームページとか)を公開する前に必ず確認しなければいけない項目です。

ChromeBookを導入するにあたり、インストールすべきアプリをリストアップしました。(まだ使っていません) 想定する環境 ChromeBookを使うのであれば、たぶんこのような環境です。 機種 ：ASUS C200MA Chromebook 11.6 Inch 使う場所：チェーンのカフェなどWi…

【登場人物】写字生1号：悩めるブログ管理者司書1号：写字生1号の同門、いろいろ詳しい ある日の会話 【写字生1号】情報システム部の人に聞きました。当社では社内ネットワークにはプロキシサーバーおよびDMZを設置していないとのことです。これはリスクマネ…