情報処理シンプルまとめ

セキュリティ

WEP,WPA,WPA2,WPA3 -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,WEP,WPA,WPA2,WPA3についてシンプルにまとめています。WEPの概要(WEPキー,IV,WEPシード,キーストリーム,ICV,RC4,CRC32),WEPの脆弱性,WPAの概要,TKIP(TK,MIC,Michael),クライアントの認証(WPA Personal(WPA-PSK;パーソナルモード),WPA Enterprise(エンタープライズモード)),WPA2の概要(IEEE802.1x),CCMP(CCM,カウンターモード,AES),クライアントの認証(WPA2 Personal(WPA2-PSK),WPA2 Enterprise),WPA3の概要,GCMP(GMAC,GCM),クライアントの認証(WPA3-Personal(WPA3-SAE;WPA3-Personal Only mode,WPA3-Personal Transition mode),WPA3-Enterprise(WPA3-EAP;WPA3-Enterprise Only mode,WPA3-Enterprise Transition mode,WPA3-Enterprise 192-bit mode))を説明しています。
ネットワーク

IP(インターネット層) -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,IPについてシンプルにまとめています。はじめに,TCP/IPのインターネット層の説明をし,次に,IPの説明をしています。IPについては,IPの説明と,IPの役割,IPv4のIPアドレス(IPアドレスの表記,ネットワークアドレスとホストアドレス,サブネットマスク,ブロードキャストアドレス,グローバルIPアドレス,プライベートIPアドレス,クラス(クラスA,クラスB,クラスC,クラスD,クラスE),サブネットワーク,CIDR,ARP,NAT,NAPT(IPマスカレード),ルーティング(スタティックルーティング,ダイナミックルーティング),ルーティングプロトコル(RIP)),IPv6(IPv4の問題点,アドレス長の拡張と表記,ネットワークプレフィックスとインタフェースID,通信の効率化,セキュリティ機能,アドレスの自動設定機能,リンクローカルアドレス),IPv4からIPv6への移行(デュアルスタック,トンネリング)を説明しています。また,ICMP(ICMPの説明,ping)の説明もしています。特に,大切なところだと思いますので,繰り返し読んで理解できるよう努めましょう。
セキュリティ

IPsec -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,IPsecについてシンプルにまとめています。IPsecの概要とSA,IKE(フェーズ1(メインモード,アグレッシブモード),フェーズ2),IPsec通信(トンネルモード,トランスポートモード),AH,ESP,IPsecの問題点について説明しています。通信の流れなど,ややこしいところもありますが,しっかり頑張りましょう。
ネットワーク

TCP,UDP(トランスポート層) -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,TCPとUDPについてシンプルにまとめています。はじめに,トランスポート層,ポート番号,ウェルノウンポート番号,コネクション型とコネクションレス型の説明を行い,次に,TCP,3ウェイハンドシェイクによるコネクションの確立,UDPの説明をしています。基本的な内容ですが,確実に理解できるよう,繰り返し頑張りましょう。
セキュリティ

SSL/TLS -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,SSL/TLSについてシンプルにまとめています。はじめに,SSL/TLSの概要を説明し,その後,SSLのプロトコル(SSL Handshakeプロトコル(Handshakeプロトコル,Change Cipher Specプロトコル,Alertプロトコル),Recordプロトコル),セッションの確立(プリマスタシークレット,マスタシークレット,セッション鍵(共通鍵),MACシークレット),SSL/TLSの問題点について説明しています。
ネットワーク

アプリケーションプロトコル(アプリケーション層) -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,アプリケーションプロトコルについてシンプルにまとめています。まず,アプリケーション層,アプリケーションプロトコル,プログラム間の通信方式について説明し,その後,DHCP,DNS,HTTP,SMTP,POP,IMAPの概要を説明しています。各プロトコルの概要については,しっかり理解するよう努めましょう。また,各プロトコルの詳細については,リンクを貼っていますので,そちらも参照してみてください。
ネットワーク

DHCP -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,DHCPについてシンプルにまとめています。DHCPの概要,DHCPで設定可能な属性,ネットワーク構成情報の設定(DHCP Discover,DHCP Offer,DHCP Request,DHCP Acknowledgment,DHCP Decline,ブロードキャスト,ユニキャスト,ARP),DHCPリレーエージェントについて説明しています。しっかり理解できるまで,じっくり読んでみましょう。
ネットワーク

DNS -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,DNS(Domain Name System)についてシンプルにまとめています。DNSの説明からはじめ,ドメイン名(ドメイン空間,トップレベルドメイン(TLD),分野別トップレベルドメイン(gTLD),国コードトップレベルドメイン(ccTLD),FQDN(Fully Qualified Domain Name)),ゾーン(ルートゾーン,jpゾーン,co.jpゾーンなど,権限移譲),名前解決の問い合わせ方法(リゾルバ(スタブリゾルバ,フルサービスリゾルバ),再帰問合せ,反復問合せ,キャッシュ,DNSキャッシュサーバー),権威DNSサーバー(プライマリDNSサーバー,セカンダリDNSサーバー),ゾーン情報の設定(TTL,SOAレコード,Aレコード,AAAAレコード,NSレコード,MXレコード,CNAMEレコード,TXTレコード),DNSサーバーのサービスを確認するコマンド(digコマンド,nslookupコマンド)を説明しています。ややこしいところがありますが,しっかり頑張りましょう。
ネットワーク

WWW -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,WWWについてシンプルにまとめています。WWWとHTMLの説明からはじめ,HTTP(HTTPの概要,URI(URL、URN),HTTPリクエスト(メソッドの種類(GETメソッド,POSTメソッド),GETメソッドとPOSTメソッドの比較,主なヘッダーフィールド),HTTPレスポンス(主なステータスコード,主なヘッダーフィールド),セッション管理(Cookie,リンクのURLにセッションIDを埋め込む方法(URLリライティング),フォームのデータにセッションIDを埋め込む方法(hiddenを使用))),プロキシサーバー,Webのセキュリティ(Webのアクセス制御(ファイアウォールやWAFによるアクセス制御,URLフィルタリング,コンテンツフィルタリング),Webサイトでの認証(HTTP認証(ベーシック認証,ダイジェスト認証),フォーム認証),HTTPヘッダーによるセキュリティ対策(secure属性),HTTPS(サーバー証明書(SSL証明書),サーバー認証,クライアント認証))について説明しています。覚えることが多いですが,一つ一つ丁寧に理解するよう努めましょう。
ネットワーク

電子メール -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,電子メールについてシンプルにまとめています。はじめに,電子メールの概要と,仕組み,MIMEの説明をし,その後,メールアドレス,メールソフト,電子メールの送受信,電子メールのフォーマット(メールヘッダー(From,To,Cc,Bcc,Subject,Date,Received,Return-Path,Message-IDなど),MIMEヘッダー(MIME-Version,Content-Typeなど)),メールサーバー(SMTPサーバー,POPサーバー,IMAPサーバー),MUA,MSA,MTA,MDA,MRAの説明をしています。また,SMTP(電子メールの送信・転送,SMTPのコマンド(HELO,EHLO,MAIL FROM,RCPT TO,DATA,QUIT,RSETなど),SMTPリプライコード(220 サービス準備完了,250 コマンドが正常に終了など)),POP(POPの特徴,電子メールの取り出し,POPのコマンド(USER,PASS,STAT,LIST,RETR,DELE,QUITなど),POPのリプライ(+OK,-ERR)),IMAP(IMAPの特徴,電子メールの取り出しなどの操作(電子メールの取り出し,フォルダーの作成・変更・削除,電子メールの検索・削除など)),Webメール,電子メールのセキュリティ(電子メール送信時の対策,電子メールの暗号化(S/MIME),電子メールの通信経路の暗号化(SMTPS,POPS,IMAPS),メールサーバーの不正中継対策(配送規則,利用者認証(POP before SMTP,SMTP-AUTH),ドメイン認証(SPF,DKIM),OP25B))についても説明しています。たくさんありますので,一つ一つ丁寧に取り組むようにしましょう。