WAF

ネットワーク

WWW -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,WWWについてシンプルにまとめています。WWWとHTMLの説明からはじめ,HTTP(HTTPの概要,URI(URL、URN),HTTPリクエスト(メソッドの種類(GETメソッド,POSTメソッド),GETメソッドとPOSTメソッドの比較,主なヘッダーフィールド),HTTPレスポンス(主なステータスコード,主なヘッダーフィールド),セッション管理(Cookie,リンクのURLにセッションIDを埋め込む方法(URLリライティング),フォームのデータにセッションIDを埋め込む方法(hiddenを使用))),プロキシサーバー,Webのセキュリティ(Webのアクセス制御(ファイアウォールやWAFによるアクセス制御,URLフィルタリング,コンテンツフィルタリング),Webサイトでの認証(HTTP認証(ベーシック認証,ダイジェスト認証),フォーム認証),HTTPヘッダーによるセキュリティ対策(secure属性),HTTPS(サーバー証明書(SSL証明書),サーバー認証,クライアント認証)),Webシステム,Web3層構造(主なサーバーソフトウェア,開発に使用する主な言語)について説明しています。覚えることが多いですが,一つ一つ丁寧に理解するよう努めましょう。
2025.10.03
ネットワーク
セキュリティ

基本情報技術者試験 過去問(セキュリティ-情報セキュリティ管理・対策など) -情報処理シンプルまとめ

情報処理技術者試験(今のところは基本情報技術者試験)の過去問(セキュリティ-情報セキュリティ管理・対策など)を集めて,シンプルにまとめています。企業のセキュリティ管理,ISMS,ISMS適合性評価制度,リスクアセスメント(リスク特定,リスク分析,リスク評価),リスク対応(リスク共有(リスク移転),リスクファイナンシングなど),ビジネスインパクト分析,バックアップシステム(ホットサイトなど),情報漏えい対策,改ざん検知,MDM,ファイルに対する読取り,書込み,実行の権限,マルウェア対策(逆アセンブル,ワームの検知,マルウェアの動的解析,パターンマッチング方式,ビヘイビア法),セキュアブート,LANアナライザー,ファイアウォール,WAF,パケットフィルタリングのルール,公衆無線LANのアクセスポイント,IDS,SIEM,UPS,電子透かし,ディジタルフォレンジックスについて,理解度を確認することができます。解けなかった問題や,完全に理解できていない問題については,【参考】にあるリンク先ページを読んで,もう一度,解いてみてください。難しい問題もあると思いますが,繰り返し解くことにより,だんだんと身に付いてきますので,根気よく頑張りましょう。
2025.10.14
セキュリティ