情報セキュリティ
情報処理安全確保支援士の2024年度法定講習(オンライン講習)のうち、単元4「システムライフサイクルプロセスとセキュリティ運用」で紹介されていた資料をリストアップしました。
情報処理安全確保支援士の2024年度法定講習(オンライン講習)のうち、単元3「システムライフサイクルプロセスとセキュリティ対策」で紹介されていた資料とその掲載先ページを探してリストアップしました。
情報処理安全確保支援士の2024年度法定講習(オンライン講習)のうち、単元2「サイバーセキュリティ各国動向」で紹介されていた資料とその掲載先ページを探してリストアップしました。
情報処理安全確保支援士の2024年度法定講習(オンライン講習)のうち、単元1「情報処理安全確保支援士に期待される役割と知識」で紹介されていた資料と掲載ページを探してリストアップしました。
日経NETWORK 2021年11号で紹介されていた記事、「NICTがAIセキュリティの新技術 機械学習で攻撃の危険度を判定 ウィルスによる大規模攻撃も予測する」について、NICTのHPで一次情報を探してみました。 無事に見つかりましたため、その内容をまとめました。
日経NETWORK 2018年11月号で紹介されていた、サイバー攻撃における攻撃者毎の手口と特徴(IoC)を探せるサイト、およびフィッシング対策としてURLのチェックに使えるサイトをまとめました。
情報セキュリティスペシャリスト試験対策として、「共通鍵方式」「公開鍵方式」の鍵数の計算方法についてまとめてみました。 午前試験の定番問題で、午前1試験・午前2試験いずれでも出題されます。
書籍情報 書名:サイバー戦争論 サブタイトル:ナショナル・セキュリティの現在 著者:伊東寛 出版:2016年8月17日 サイバー戦争論:ナショナルセキュリティの現在作者:寛, 伊東発売日: 2016/08/12メディア: - http://www.harashobo.co.jp/new/shinkan.cgi?m…
情報セキュリティスペシャリスト試験対策として、「インジェクション」と名前の付く攻撃についてまとめてみました。 試験では「SQLインジェクション攻撃」と「OSコマンドインジェクション攻撃」が出題されます。
情報セキュリティスペシャリスト試験対策として、CRLに記載されている情報についてまとめました。 午前2試験で出題されます。そして私、写字生一号は間違えました。
情報セキュリティスペシャリスト試験対策として、PPPとPPPoE/PPTPの違いについてまとめました。 午前1試験で直接内容を問われる場合があります。
情報セキュリティスペシャリスト試験対策として、無線LANの暗号化方式であるWEP方式とWPA方式/WPA2方式の違いについてまとめました。 まれにWEPが設定上の脆弱性として出題されることがあるようです。(未確認情報)
情報セキュリティスペシャリスト試験対策として、どのような場合にディジタル証明書が無効化されるかについてまとめてみました。 午前2試験/午後1試験/午後2試験いずれであっても前提として知っておく必要がある知識です。
情報セキュリティスペシャリスト試験の過去問から、エスケープ処理とプレースホルダ、バインド機構についてまとめてみました。午前2試験でよく出題されます。
情報セキュリティスペシャリスト試験の過去問から、セキュリティ監査の主な監査項目をまとめてみました。 最近はあまりされていないため、過去問題集で対策をしていた場合は見落としている可能性があります。
情報セキュリティスペシャリスト試験よく出題される、認証局(CA=Certificate Authority)についてまとめました。 特に午後2試験では、自前認証局の運営など通常とは違う使われ方が問われます。
情報セキュリティスペシャリスト試験の過去問から、WEB検査の主な検査項目と内容をまとめました。 これは、WEBサービス(ホームページとか)を公開する前に必ず確認しなければいけない項目です。
【登場人物】写字生1号:悩めるブログ管理者司書1号:写字生1号の同門、いろいろ詳しい ある日の会話 【写字生1号】情報システム部の人に聞きました。当社では社内ネットワークにはプロキシサーバーおよびDMZを設置していないとのことです。これはリスクマネ…