HTTPS

ネットワーク

OSI基本参照モデルとTCP/IP -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,OSI基本参照モデルとTCP/IPについてシンプルにまとめています。OSI基本参照モデルについては,層(レイヤー)ごとに役割を説明しています。TCP/IPについては,層(レイヤー)ごとの役割,OSI基本参照モデルとの比較,TCP/IP通信の流れ,コネクション型とコネクションレス型,プロトコル(アプリケーション層のプロトコル(FTP,HTTP,HTTPS,SMTP,IMAP,POP3,DNS,DHCP,TELNET,SSH,LDAP,NTP,SNMP),トランスポート層のプロトコル(TCP,UDP,SSL/TLS),インターネット層(IP,ICMP,NAT,NAPT,IPsec),ネットワークインタフェース層(ARP,RARP,Ethernet,PPP,PPPoE,フレームリレー,ATM))について簡単に説明しています。概念ばかりで理解に時間がかかるかもしれませんが,繰り返し,じっくり読んでみましょう。
2025.06.13
ネットワーク
ネットワーク

WWW -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,WWWについてシンプルにまとめています。WWWとHTMLの説明からはじめ,HTTP(HTTPの概要,URI(URL、URN),HTTPリクエスト(メソッドの種類(GETメソッド,POSTメソッド),GETメソッドとPOSTメソッドの比較,主なヘッダーフィールド),HTTPレスポンス(主なステータスコード,主なヘッダーフィールド),セッション管理(Cookie,リンクのURLにセッションIDを埋め込む方法(URLリライティング),フォームのデータにセッションIDを埋め込む方法(hiddenを使用))),プロキシサーバー,Webのセキュリティ(Webのアクセス制御(ファイアウォールやWAFによるアクセス制御,URLフィルタリング,コンテンツフィルタリング),Webサイトでの認証(HTTP認証(ベーシック認証,ダイジェスト認証),フォーム認証),HTTPヘッダーによるセキュリティ対策(secure属性),HTTPS(サーバー証明書(SSL証明書),サーバー認証,クライアント認証)),Webシステム,Web3層構造(主なサーバーソフトウェア,開発に使用する主な言語)について説明しています。覚えることが多いですが,一つ一つ丁寧に理解するよう努めましょう。
2025.10.03
ネットワーク
セキュリティ

基本情報技術者試験 過去問(セキュリティ-セキュリティ技術評価・実装技術) -情報処理シンプルまとめ

情報処理技術者試験(今のところは基本情報技術者試験)の過去問(セキュリティ-セキュリティ技術評価・実装技術)を集めて,シンプルにまとめています。CSIRT(CSIRTマテリアル),ペネトレーションテスト,ファジング,プライバシーバイデザイン,セキュリティバイデザイン,アクセス権限の設定,SQLインジェクション攻撃対策,MACアドレスフィルタリング,RADIUS,IPsec,WPA3,SPF,ハニーポット,HTTPS,S/MIME,SMTP-AUTHについて,理解度を確認することができます。解けなかった問題や,完全に理解できていない問題については,【参考】にあるリンク先ページを読んで,もう一度,解いてみてください。難しい問題もあると思いますが,繰り返し解くことにより,だんだんと身に付いてきますので,根気よく頑張りましょう。
2025.10.14
セキュリティ