情報処理シンプルまとめ

セキュリティ

暗号化 -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,暗号化についてシンプルにまとめています。暗号化のしくみ,ブロック暗号とストリーム暗号,共通鍵暗号方式(秘密鍵暗号方式),公開鍵暗号方式,ハイブリッド暗号方式,暗号方式の種類について説明します。特に,共通鍵暗号方式と公開鍵暗号方式については,そのしくみと鍵管理,使い方について,理解できるまで繰り返し,じっくり読んでみてください。
セキュリティ

ハッシュ関数 -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,ハッシュ関数ついてシンプルにまとめています。実際の試験で問われる内容ですので,理解できるまで,じっくり読んでみてください。
セキュリティ

認証 -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,認証についてシンプルにまとめています。はじめに,認証者と被認証者,第三者認証についての説明を,次に,認証の種類とディジタル署名について説明します。そして,本人認証については,パスワード認証(パスワードの保管,ソルト),ワンタイムパスワード(リプレイ攻撃対策,チャレンジレスポンス認証,時刻同期方式による認証(トークンによる認証),ハッシュ関数を用いた認証(S/Key)),所有物による認証(USBメモリ,ICカード(接触型,非接触型),スマートフォンなど),生体(バイオメトリクス)認証(指紋認証,静脈認証,虹彩認証,顔認証,DNA認証,筆跡,声紋,キーストローク,本人拒否率,他人受入率など),リスクベース認証,CAPTCHAを,メッセージ認証については,MAC,HMACの説明をします。さらに,公開鍵基盤(PKI)(認証局(CA),登録局(RA),発行局(IA),リポジトリ,CRL,OCSP)や時刻認証(タイムスタンプ,TSA)についても説明します。たくさんありますが,どれも大切な内容ですので,理解できるまで繰り返し,じっくり読んでみてください。
セキュリティ

アクセス制御 -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,アクセス制御についてシンプルにまとめています。まず,アクセス制御(アクセスコントロール)の概要について説明し,その後,アクセス制御の機能(認証,認可(アクセス権(パーミッション)),監査),アクセス制御の種類(任意アクセス制御(DAC),強制アクセス制御(MAC),役割ベースアクセス制御(RBAC),属性ベースアクセス制御(ABAC)),アクセス制御技術(ファイアウォール,侵入検知システム(IDS)と侵入防止システム(IPS))について説明しています。各用語について,確実に理解できるよう努めましょう。
セキュリティ

基本情報技術者試験 過去問(セキュリティ-情報セキュリティ) -情報処理シンプルまとめ

情報処理技術者試験(今のところは基本情報技術者試験)の過去問(セキュリティ-情報セキュリティ)を集めて,シンプルにまとめています。情報セキュリティの3大要素(CIA)(完全性,可用性など),情報セキュリティの付加的特性(真正性,信頼性など),不正のトライアングル,マルウェア(トロイの木馬,ワーム,スパイウェア,キーロガー),C&Cサーバー,ボットネット,ルートキット(rootkit),ポートスキャン,ソーシャルエンジニアリング,Webビーコン,フィッシング,ブルートフォース攻撃,パスワードリスト攻撃,サラミ法,バックドア,ディレクトリトラバーサル攻撃,ドライブバイダウンロード攻撃,SQLインジェクション攻撃,第三者中継,DNSキャッシュポイズニング,SEOポイズニングについて,理解度を確認することができます。解けなかった問題や,完全に理解できていない問題については,【参考】にあるリンク先ページを読んで,もう一度,解いてみてください。難しい問題もあると思いますが,繰り返し解くことにより,だんだんと身に付いてきますので,根気よく頑張りましょう。
セキュリティ

基本情報技術者試験 過去問(セキュリティ-暗号技術・認証技術) -情報処理シンプルまとめ

情報処理技術者試験(今のところは基本情報技術者試験)の過去問(セキュリティ-暗号技術・認証技術)を集めて,シンプルにまとめています。パスワードの理論的な総数,共通鍵暗号方式(共通鍵,AESなど),公開鍵暗号方式(秘密鍵,公開鍵,RSA,楕円曲線暗号など),ハイブリッド暗号方式,ディジタル署名(改ざん検出,なりすまし検出(真正性),否認防止),ハッシュ関数(SHA-256など),メッセージ認証符号,パスワードの保管,利用者認証,認証デバイス,ICカード,PIN,生体認証(バイオメトリクス認証)(身体的特徴,行動的特徴),生体認証システム(本人拒否率,他人受入率),CAPTCHA,タイムスタンプサービス,2要素認証,PKI(公開鍵基盤)(認証局など)について,理解度を確認することができます。解けなかった問題や,完全に理解できていない問題については,【参考】にあるリンク先ページを読んで,もう一度,解いてみてください。難しい問題もあると思いますが,繰り返し解くことにより,だんだんと身に付いてきますので,根気よく頑張りましょう。
セキュリティ

基本情報技術者試験 過去問(セキュリティ-情報セキュリティ管理・対策など) -情報処理シンプルまとめ

情報処理技術者試験(今のところは基本情報技術者試験)の過去問(セキュリティ-情報セキュリティ管理・対策など)を集めて,シンプルにまとめています。企業のセキュリティ管理,ISMS,ISMS適合性評価制度,リスクアセスメント(リスク特定,リスク分析,リスク評価),リスク対応(リスク共有(リスク移転),リスクファイナンシングなど),ビジネスインパクト分析,バックアップシステム(ホットサイトなど),情報漏えい対策,改ざん検知,MDM,ファイルに対する読取り,書込み,実行の権限,マルウェア対策(逆アセンブル,ワームの検知,マルウェアの動的解析,パターンマッチング方式,ビヘイビア法),セキュアブート,LANアナライザー,ファイアウォール,WAF,パケットフィルタリングのルール,公衆無線LANのアクセスポイント,IDS,SIEM,UPS,電子透かし,ディジタルフォレンジックスについて,理解度を確認することができます。解けなかった問題や,完全に理解できていない問題については,【参考】にあるリンク先ページを読んで,もう一度,解いてみてください。難しい問題もあると思いますが,繰り返し解くことにより,だんだんと身に付いてきますので,根気よく頑張りましょう。
セキュリティ

基本情報技術者試験 過去問(セキュリティ-セキュリティ技術評価・実装技術) -情報処理シンプルまとめ

情報処理技術者試験(今のところは基本情報技術者試験)の過去問(セキュリティ-セキュリティ技術評価・実装技術)を集めて,シンプルにまとめています。CSIRT(CSIRTマテリアル),ペネトレーションテスト,ファジング,プライバシーバイデザイン,セキュリティバイデザイン,アクセス権限の設定,SQLインジェクション攻撃対策,MACアドレスフィルタリング,RADIUS,IPsec,WPA3,SPF,ハニーポット,HTTPS,S/MIME,SMTP-AUTHについて,理解度を確認することができます。解けなかった問題や,完全に理解できていない問題については,【参考】にあるリンク先ページを読んで,もう一度,解いてみてください。難しい問題もあると思いますが,繰り返し解くことにより,だんだんと身に付いてきますので,根気よく頑張りましょう。
システム開発技術

システム開発プロセス -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,システム開発プロセスについてシンプルにまとめています。システムのライフサイクル,共通フレーム2013(プロセス体系,テクニカルプロセス,システム開発の流れ(V字モデル))と,テクニカルプロセスの6つのシステム開発作業の概要について説明します。ここで全体像を掴んで,各内容に進むと理解が深まると思います。
システム開発技術

ソフトウェア設計手法 -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,ソフトウェア設計手法についてシンプルにまとめています。構造化プログラミング,プロセス中心アプローチ(POA),データ中心アプローチ(DOA),オブジェクト指向アプローチについて説明しています。各設計手法について,しっかり,理解するよう努めましょう。