情報処理シンプルまとめ

DHCP　－情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の，DHCPについてシンプルにまとめています。DHCPの概要，DHCPで設定可能な属性，ネットワーク構成情報の設定（DHCP Discover，DHCP Offer，DHCP Request，DHCP Acknowledgment，DHCP Decline，ブロードキャスト，ユニキャスト，ARP），DHCPリレーエージェントについて説明しています。しっかり理解できるまで，じっくり読んでみましょう。

2024.02.04

ネットワーク

DNS　－情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の，DNS（Domain Name System）についてシンプルにまとめています。DNSの説明からはじめ，ドメイン名（ドメイン空間，トップレベルドメイン（TLD），分野別トップレベルドメイン（gTLD），国コードトップレベルドメイン（ccTLD），FQDN（Fully Qualified Domain Name）），ゾーン（ルートゾーン，jpゾーン，co.jpゾーンなど，権限移譲），名前解決の問い合わせ方法（リゾルバ（スタブリゾルバ，フルサービスリゾルバ），再帰問合せ，反復問合せ，キャッシュ，DNSキャッシュサーバー），権威DNSサーバー（プライマリDNSサーバー，セカンダリDNSサーバー），ゾーン情報の設定（TTL，SOAレコード，Aレコード，AAAAレコード，NSレコード，MXレコード，CNAMEレコード，TXTレコード），DNSサーバーのサービスを確認するコマンド（digコマンド，nslookupコマンド）を説明しています。ややこしいところがありますが，しっかり頑張りましょう。

2024.02.04

ネットワーク

WWW　－情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の，WWWについてシンプルにまとめています。WWWとHTMLの説明からはじめ，HTTP（HTTPの概要，URI（URL、URN），HTTPリクエスト（メソッドの種類（GETメソッド，POSTメソッド），GETメソッドとPOSTメソッドの比較，主なヘッダーフィールド），HTTPレスポンス（主なステータスコード，主なヘッダーフィールド），セッション管理（Cookie，リンクのURLにセッションIDを埋め込む方法（URLリライティング），フォームのデータにセッションIDを埋め込む方法（hiddenを使用））），プロキシサーバー，Webのセキュリティ（Webのアクセス制御（ファイアウォールやWAFによるアクセス制御，URLフィルタリング，コンテンツフィルタリング），Webサイトでの認証（HTTP認証（ベーシック認証，ダイジェスト認証），フォーム認証），HTTPヘッダーによるセキュリティ対策（secure属性），HTTPS（サーバー証明書（SSL証明書），サーバー認証，クライアント認証））について説明しています。覚えることが多いですが，一つ一つ丁寧に理解するよう努めましょう。

2024.03.09

ネットワーク

電子メール　－情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の，電子メールについてシンプルにまとめています。はじめに，電子メールの概要と，仕組み，MIMEの説明をし，その後，メールアドレス，メールソフト，電子メールの送受信，電子メールのフォーマット（メールヘッダー（From，To，Cc，Bcc，Subject，Date，Received，Return-Path，Message-IDなど），MIMEヘッダー（MIME-Version，Content-Typeなど）），メールサーバー（SMTPサーバー，POPサーバー，IMAPサーバー），MUA，MSA，MTA，MDA，MRAの説明をしています。また，SMTP（電子メールの送信・転送，SMTPのコマンド（HELO，EHLO，MAIL FROM，RCPT TO，DATA，QUIT，RSETなど），SMTPリプライコード（220 サービス準備完了，250 コマンドが正常に終了など）），POP（POPの特徴，電子メールの取り出し，POPのコマンド（USER，PASS，STAT，LIST，RETR，DELE，QUITなど），POPのリプライ（+OK，-ERR）），IMAP（IMAPの特徴，電子メールの取り出しなどの操作（電子メールの取り出し，フォルダーの作成・変更・削除，電子メールの検索・削除など）），Webメール，電子メールのセキュリティ（電子メール送信時の対策，電子メールの暗号化（S/MIME），電子メールの通信経路の暗号化（SMTPS，POPS，IMAPS），メールサーバーの不正中継対策（配送規則，利用者認証（POP before SMTP，SMTP-AUTH），ドメイン認証（SPF，DKIM），OP25B））についても説明しています。たくさんありますので，一つ一つ丁寧に取り組むようにしましょう。

2024.02.04

ネットワーク

SSH　－情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の，SSHについてシンプルにまとめています。SSHの概要，SSHのプロトコル（SSHトランスポート層プロトコル，SSH認証プロトコル（パスワード認証，ホストベース認証，公開鍵認証），SSHコネクション（接続）プロトコル（ログインセッションの実行，コマンド（遠隔操作）の実行，ポートフォワーディング））について説明しています。たくさんあるわけではないですが，難しく感じるかもしれませんので，繰り返し頑張りましょう。

2024.03.08

セキュリティネットワーク

ネットワークのセキュリティ　－情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の，ネットワークのセキュリティについてシンプルにまとめています。アクセス制御（ファイアウォール，侵入検知システム（IDS）と侵入防止システム（IPS），ハニーポット），Webのセキュリティ，電子メールのセキュリティについて，その概要を説明しています。ここで，全体像をつかむようにしましょう。また，各内容の詳細については，リンクを貼っていますので，そちらも参照してみてください。

2024.03.30

セキュリティネットワーク

ファイアウォール　－情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の，ファイアウォールについてシンプルにまとめています。ファイアウォールの概要と機能の説明からはじめ，DMZ，バリアセグメント，ファイアウォールの構成（ファイアウォールを1台設置し公開サーバーをバリアセグメントに設置する場合，ファイアウォールを1台設置し公開サーバーをDMZに設置する場合，ファイアウォールを1台設置し公開サーバーをバリアセグメントに設置する場合，ファイアウォールを2台設置する場合），公開サーバー，ファイアウォールの分類（パケットフィルタリング方式（ACL（アクセス制御リスト），静的フィルタリング（スタティックパケットフィルタリング），動的フィルタリング（ダイナミックパケットフィルタリング），ステートフルインスペクション），サーキットゲートウェイ（トランスポートゲートウェイ）方式，アプリケーションレベルゲートウェイ方式（プロキシサーバー，リバースプロキシサーバー）），ファイアウォールの管理（ACLの管理，ログの管理（ログサーバー，syslog）），ファイアウォールの付加機能（認証と暗号化，侵入検知と侵入防止，ウイルススキャン，スパムメールフィルタリング），WAF（ブラックリスト方式，ホワイトリスト方式，シグネチャベース方式，ルールベース方式）を説明しています。いろいろありますので定着には時間がかかると思いますが，じっくり読んでみましょう。

2024.02.07

ネットワーク

侵入検知システム（IDS）と侵入防止システム（IPS）　－情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の，侵入検知システム（IDS）と侵入防止システム（IPS）についてシンプルにまとめています。はじめに，侵入検知システムと侵入防止システムの概要，分類（NIDS，HIDS，NIPS，HIPS）を説明し，その後，検知方法（不正検知型（シグネチャ型），異常検知型（アノマリ型）），フォールスネガティブ，フォールスポジティブについて説明しています。確実に理解できるよう，頑張りましょう。

2023.12.23

ネットワーク

情報セキュリティ　－情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の，情報セキュリティについてシンプルにまとめています。はじめに，情報セキュリティの定義（機密性，完全性，可用性，真正性，責任追跡性，否認防止，信頼性）について説明し，次に，ISMS（情報セキュリティマネジメントシステム）の概要と，情報資産，インシデント（情報セキュリティインシデント），脅威，脆弱性，リスク，不正のメカニズムについて説明しています。また，攻撃者の種類（ハッカー，クラッカー，ホワイトハットハッカー，スクリプトキディ，ボットハーダー，内部関係者，詐欺犯，愉快犯），攻撃の動機（金銭奪取，サイバーテロリズム，自己顕示欲，知的好奇心），マルウェア（コンピューターウイルス（自己伝染機能，潜伏機能，発病機能），暴露ウイルス，マクロウイルス，ワーム，トロイの木馬，スパイウェア，キーロガー，ランサムウェア，），攻撃の手法（ルートキット，ゼロデイ攻撃，pingスイープ，ポートスキャン，ステルススキャン，ソーシャルエンジニアリング，ショルダーハッキング，トラッシング（スキャベンジング），フィッシング，パスワードクラック，ブルートフォース攻撃（総当たり攻撃），辞書攻撃，パスワードリスト攻撃，バックドア，バッファオーバーフロー攻撃，DoS攻撃（サービス妨害攻撃），SYN Flood攻撃，Smurf攻撃，メール爆弾，DDoS攻撃（分散Dos攻撃），クロスサイトスクリプティング，クロスサイトリクエストフォージェリ（CSRF），クリックジャッキング，ディレクトリトラバーサル，ドライブバイダウンロード，インジェクション攻撃，SQLインジェクション，OSコマンドインジェクション，セッションハイジャック，中間者攻撃（MITM攻撃），第三者中継，IPスプーフィング，DNSキャッシュポイズニング攻撃，リプレイアタック（再使用攻撃），標的型攻撃，APT攻撃，水飲み場型攻撃，サイドチャネル攻撃，タイミング攻撃，テンペスト攻撃）についても、簡単に説明しています。覚えることがたくさんあると思いますが，しっかり頑張りましょう。

2023.11.13

セキュリティ

情報セキュリティ管理　－情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の，情報セキュリティ管理についてシンプルにまとめています。はじめに，情報セキュリティ管理についての概要を説明し，次に，情報資産，情報セキュリティインシデント（情報漏洩，情報の改ざん，サービス停止，コンピューターウイルス感染），情報セキュリティ事象，脅威（環境的脅威，人為的脅威），脆弱性，リスク，マネジメントシステムについて説明しています。情報セキュリティマネジメントシステム（ISMS）については，PDCAサイクルによる管理活動，ISMSの確立（情報セキュリティポリシーの策定（情報セキュリティ基本方針，情報セキュリティ対策基準，情報セキュリティ実施手順），リスクアセスメント，管理策の策定，適用宣言書），ISMSの導入・運用（リスク対応，情報セキュリティインシデントへの対応），ISMSの監視・レビュー（ISMSの内部監査，ISMSのマネジメントレビュー），ISMSの維持・改善を，リスクマネジメントについては，リスク基準の設定，リスクアセスメント（リスク特定，リスク分析（定性的リスク分析，定量的リスク分析），リスク評価），リスク対応，リスク対応の考え方（リスクコントロール，リスクファイナンス），リスク対策の方法（リスク低減，リスク受容（保有），リスク回避，リスク移転），リスクアセスメントの例（基本情報技術者試験平成26年春午後問1）を，個人情報保護マネジメントシステム（PMS）については，個人情報，PDCAサイクルによる管理活動を説明しています。概念ばかりで，辛いかもしれませんが，頑張りましょう。

2023.11.09

セキュリティ

情報処理シンプルまとめ

DHCP －情報処理シンプルまとめ

DNS －情報処理シンプルまとめ

WWW －情報処理シンプルまとめ

電子メール －情報処理シンプルまとめ

SSH －情報処理シンプルまとめ

ネットワークのセキュリティ －情報処理シンプルまとめ

ファイアウォール －情報処理シンプルまとめ

侵入検知システム（IDS）と侵入防止システム（IPS） －情報処理シンプルまとめ

情報セキュリティ －情報処理シンプルまとめ

情報セキュリティ管理 －情報処理シンプルまとめ

DHCP　－情報処理シンプルまとめ

DNS　－情報処理シンプルまとめ

WWW　－情報処理シンプルまとめ

電子メール　－情報処理シンプルまとめ

SSH　－情報処理シンプルまとめ

ネットワークのセキュリティ　－情報処理シンプルまとめ

ファイアウォール　－情報処理シンプルまとめ

侵入検知システム（IDS）と侵入防止システム（IPS）　－情報処理シンプルまとめ

情報セキュリティ　－情報処理シンプルまとめ

情報セキュリティ管理　－情報処理シンプルまとめ