【学問のすすめ】中世ヨーロッパ写字生のように黙って静かに手を動かすブログ

これまで習ったことや学んだことを記事にまとめています。ITネタが多いです。

情報セキュリティ

【登録セスぺ】2024年度オンライン研修の参考資料と掲載先を探してリストにした(単元4:システムライフサイクルプロセスとセキュリティ運用)

情報処理安全確保支援士の2024年度法定講習(オンライン講習)のうち、単元4「システムライフサイクルプロセスとセキュリティ運用」で紹介されていた資料をリストアップしました。

【登録セスぺ】2024年度オンライン講習の参考資料と掲載先を探してリストにした(単元3:システムライフサイクルプロセスとセキュリティ対策)

情報処理安全確保支援士の2024年度法定講習(オンライン講習)のうち、単元3「システムライフサイクルプロセスとセキュリティ対策」で紹介されていた資料とその掲載先ページを探してリストアップしました。

【登録セスぺ】2024年度オンライン講習の参考資料と掲載先を探してリストにした(単元2:サイバーセキュリティ各国動向)

情報処理安全確保支援士の2024年度法定講習(オンライン講習)のうち、単元2「サイバーセキュリティ各国動向」で紹介されていた資料とその掲載先ページを探してリストアップしました。

【登録セスぺ】2024年度オンライン講習の参考資料と掲載先を探してリストにした(単元1:情報処理安全確保支援士に期待される役割と知識)

情報処理安全確保支援士の2024年度法定講習(オンライン講習)のうち、単元1「情報処理安全確保支援士に期待される役割と知識」で紹介されていた資料と掲載ページを探してリストアップしました。

【読後メモ】日経NETWORK 2019年11月号で紹介されていたAIセキュリティの一次情報を探してみた(見つけた)

日経NETWORK 2021年11号で紹介されていた記事、「NICTがAIセキュリティの新技術 機械学習で攻撃の危険度を判定 ウィルスによる大規模攻撃も予測する」について、NICTのHPで一次情報を探してみました。 無事に見つかりましたため、その内容をまとめました。

【読後メモ】日経NETWORK 2018年11月号に出てきた攻撃者ごとの特徴(IoC)を探せるサイトをまとめてみた

日経NETWORK 2018年11月号で紹介されていた、サイバー攻撃における攻撃者毎の手口と特徴(IoC)を探せるサイト、およびフィッシング対策としてURLのチェックに使えるサイトをまとめました。

【SC試験対策】共通鍵方式/公開鍵方式の鍵数を計算する方法をまとめてみた

情報セキュリティスペシャリスト試験対策として、「共通鍵方式」「公開鍵方式」の鍵数の計算方法についてまとめてみました。 午前試験の定番問題で、午前1試験・午前2試験いずれでも出題されます。

【読後メモ】サイバー戦争論(著:伊東寛)の気になったところをまとめてみた

書籍情報 書名:サイバー戦争論 サブタイトル:ナショナル・セキュリティの現在 著者:伊東寛 出版:2016年8月17日 サイバー戦争論:ナショナルセキュリティの現在作者:寛, 伊東発売日: 2016/08/12メディア: - http://www.harashobo.co.jp/new/shinkan.cgi?m…

【SC試験対策】インジェクション攻撃についてまとめてみた

情報セキュリティスペシャリスト試験対策として、「インジェクション」と名前の付く攻撃についてまとめてみました。 試験では「SQLインジェクション攻撃」と「OSコマンドインジェクション攻撃」が出題されます。

【SC試験対策】CRLについてまとめてみた

情報セキュリティスペシャリスト試験対策として、CRLに記載されている情報についてまとめました。 午前2試験で出題されます。そして私、写字生一号は間違えました。

【SC試験対策】PPPとPPPoE/PPTPの違いについてまとめてみた

情報セキュリティスペシャリスト試験対策として、PPPとPPPoE/PPTPの違いについてまとめました。 午前1試験で直接内容を問われる場合があります。

【SC試験対策】WEP方式とWPA方式/WPA2方式の違いについてまとめてみた

情報セキュリティスペシャリスト試験対策として、無線LANの暗号化方式であるWEP方式とWPA方式/WPA2方式の違いについてまとめました。 まれにWEPが設定上の脆弱性として出題されることがあるようです。(未確認情報)

【SC試験対策】ディジタル証明書が無効化される場合についてまとめてみた

情報セキュリティスペシャリスト試験対策として、どのような場合にディジタル証明書が無効化されるかについてまとめてみました。 午前2試験/午後1試験/午後2試験いずれであっても前提として知っておく必要がある知識です。

【SC試験対策】エスケープ処理とプレースホルダについてまとめてみた

情報セキュリティスペシャリスト試験の過去問から、エスケープ処理とプレースホルダ、バインド機構についてまとめてみました。午前2試験でよく出題されます。

【SC試験対策】セキュリティ監査の監査証跡についてまとめてみた

情報セキュリティスペシャリスト試験の過去問から、セキュリティ監査の主な監査項目をまとめてみました。 最近はあまりされていないため、過去問題集で対策をしていた場合は見落としている可能性があります。

【SC試験対策】認証局についてまとめてみた

情報セキュリティスペシャリスト試験よく出題される、認証局(CA=Certificate Authority)についてまとめました。 特に午後2試験では、自前認証局の運営など通常とは違う使われ方が問われます。

【SC試験対策】WEB検査の主な検査項目と内容をまとめてみた

情報セキュリティスペシャリスト試験の過去問から、WEB検査の主な検査項目と内容をまとめました。 これは、WEBサービス(ホームページとか)を公開する前に必ず確認しなければいけない項目です。

【もしも】プロキシサーバーとDMZを設置していなかったら?

【登場人物】写字生1号:悩めるブログ管理者司書1号:写字生1号の同門、いろいろ詳しい ある日の会話 【写字生1号】情報システム部の人に聞きました。当社では社内ネットワークにはプロキシサーバーおよびDMZを設置していないとのことです。これはリスクマネ…