セキュリティ

セキュリティ

PAP -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,PAPについてシンプルにまとめています。PAPの概要と認証の流れ(認証サーバー,ユーザーID,パスワード)について説明しています。最も基本的な認証プロトコルですので,確実に理解しましょう。
セキュリティ

CHAP -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,CHAPについてシンプルにまとめています。CHAPの概要と認証の流れ(認証サーバー,パスワード(シークレット),チャレンジコード,レスポンスコード,ハッシュ関数,MD5,ハッシュ値,メッセージダイジェスト)について説明しています。よく利用される認証プロトコルですので,確実にマスターしましょう。
セキュリティ

RADIUS,IEEE802.1x/EAP -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,RADIUS,IEEE802.1x/EAPについてシンプルにまとめています。RADIUSについては,RADIUSの概要(クライアント,RADIUSクライアント(アクセスサーバー),RADIUSサーバー,認証用DB)を説明し,IEEE802.1x/EAPについては,IEEE802.1xの概要(サプリカント(Supplicant),認証装置(Authenticator),認証サーバー(Authentication Server)),IEEE802.1xのプロトコル(Authentication層,EAP層,データリンク層),EAPの概要(EAPOL),EAPに対応した認証方式(EAP-MD5,EAP-TLS,EAP-TTLS,EA-PEAP)について説明しています。
セキュリティ

WEP,WPA,WPA2,WPA3 -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,WEP,WPA,WPA2,WPA3についてシンプルにまとめています。WEPの概要(WEPキー,IV,WEPシード,キーストリーム,ICV,RC4,CRC32),WEPの脆弱性,WPAの概要,TKIP(TK,MIC,Michael),クライアントの認証(WPA Personal(WPA-PSK;パーソナルモード),WPA Enterprise(エンタープライズモード)),WPA2の概要(IEEE802.1x),CCMP(CCM,カウンターモード,AES),クライアントの認証(WPA2 Personal(WPA2-PSK),WPA2 Enterprise),WPA3の概要,GCMP(GMAC,GCM),クライアントの認証(WPA3-Personal(WPA3-SAE;WPA3-Personal Only mode,WPA3-Personal Transition mode),WPA3-Enterprise(WPA3-EAP;WPA3-Enterprise Only mode,WPA3-Enterprise Transition mode,WPA3-Enterprise 192-bit mode))を説明しています。
セキュリティ

IPsec -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,IPsecについてシンプルにまとめています。IPsecの概要とSA,IKE(フェーズ1(メインモード,アグレッシブモード),フェーズ2),IPsec通信(トンネルモード,トランスポートモード),AH,ESP,IPsecの問題点について説明しています。通信の流れなど,ややこしいところもありますが,しっかり頑張りましょう。
セキュリティ

SSL/TLS -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,SSL/TLSについてシンプルにまとめています。はじめに,SSL/TLSの概要を説明し,その後,SSLのプロトコル(SSL Handshakeプロトコル(Handshakeプロトコル,Change Cipher Specプロトコル,Alertプロトコル),Recordプロトコル),セッションの確立(プリマスタシークレット,マスタシークレット,セッション鍵(共通鍵),MACシークレット),SSL/TLSの問題点について説明しています。
セキュリティ

ネットワークのセキュリティ -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,ネットワークのセキュリティについてシンプルにまとめています。アクセス制御(ファイアウォール,侵入検知システム(IDS)と侵入防止システム(IPS),ハニーポット),Webのセキュリティ,電子メールのセキュリティについて,その概要を説明しています。ここで,全体像をつかむようにしましょう。また,各内容の詳細については,リンクを貼っていますので,そちらも参照してみてください。
セキュリティ

情報セキュリティ -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,情報セキュリティについてシンプルにまとめています。はじめに,情報セキュリティの定義(機密性,完全性,可用性,真正性,責任追跡性,否認防止,信頼性)について説明し,次に,ISMS(情報セキュリティマネジメントシステム)の概要と,情報資産,インシデント(情報セキュリティインシデント),脅威,脆弱性,リスク,不正のメカニズムについて説明しています。また,攻撃者の種類(ハッカー,クラッカー,ホワイトハットハッカー,スクリプトキディ,ボットハーダー,内部関係者,詐欺犯,愉快犯),攻撃の動機(金銭奪取,サイバーテロリズム,自己顕示欲,知的好奇心),マルウェア(コンピューターウイルス(自己伝染機能,潜伏機能,発病機能),暴露ウイルス,マクロウイルス,ワーム,トロイの木馬,スパイウェア,キーロガー,ランサムウェア,),攻撃の手法(ルートキット,ゼロデイ攻撃,pingスイープ,ポートスキャン,ステルススキャン,ソーシャルエンジニアリング,ショルダーハッキング,トラッシング(スキャベンジング),フィッシング,パスワードクラック,ブルートフォース攻撃(総当たり攻撃),辞書攻撃,パスワードリスト攻撃,バックドア,バッファオーバーフロー攻撃,DoS攻撃(サービス妨害攻撃),SYN Flood攻撃,Smurf攻撃,メール爆弾,DDoS攻撃(分散Dos攻撃),クロスサイトスクリプティング,クロスサイトリクエストフォージェリ(CSRF),クリックジャッキング,ディレクトリトラバーサル,ドライブバイダウンロード,インジェクション攻撃,SQLインジェクション,OSコマンドインジェクション,セッションハイジャック,中間者攻撃(MITM攻撃),第三者中継,IPスプーフィング,DNSキャッシュポイズニング攻撃,リプレイアタック(再使用攻撃),標的型攻撃,APT攻撃,水飲み場型攻撃,サイドチャネル攻撃,タイミング攻撃,テンペスト攻撃)についても、簡単に説明しています。覚えることがたくさんあると思いますが,しっかり頑張りましょう。
セキュリティ

情報セキュリティ管理 -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,情報セキュリティ管理についてシンプルにまとめています。はじめに,情報セキュリティ管理についての概要を説明し,次に,情報資産,情報セキュリティインシデント(情報漏洩,情報の改ざん,サービス停止,コンピューターウイルス感染),情報セキュリティ事象,脅威(環境的脅威,人為的脅威),脆弱性,リスク,マネジメントシステムについて説明しています。情報セキュリティマネジメントシステム(ISMS)については,PDCAサイクルによる管理活動,ISMSの確立(情報セキュリティポリシーの策定(情報セキュリティ基本方針,情報セキュリティ対策基準,情報セキュリティ実施手順),リスクアセスメント,管理策の策定,適用宣言書),ISMSの導入・運用(リスク対応,情報セキュリティインシデントへの対応),ISMSの監視・レビュー(ISMSの内部監査,ISMSのマネジメントレビュー),ISMSの維持・改善を,リスクマネジメントについては,リスク基準の設定,リスクアセスメント(リスク特定,リスク分析(定性的リスク分析,定量的リスク分析),リスク評価),リスク対応,リスク対応の考え方(リスクコントロール,リスクファイナンス),リスク対策の方法(リスク低減,リスク受容(保有),リスク回避,リスク移転),リスクアセスメントの例(基本情報技術者試験 平成26年春 午後問1)を,個人情報保護マネジメントシステム(PMS)については,個人情報,PDCAサイクルによる管理活動を説明しています。概念ばかりで,辛いかもしれませんが,頑張りましょう。