APIのテストで実行した時の備忘。 以下のようなコマンドで実行する。 curl --proxy http://proxy.sample.com:8080 https://www.google.co.jp/

目次 結果 無線LAN 過去問 SSID(Service Set Identifier) RADIUS(Remote Authentication Dial In User Service) EAP(Extensible Authentication Protocol) TCP/IP TCPハーフスキャン UDPスキャン CWE(Common Weakness Enumeration) 過去問 ポリモーフィック…

目次 ISO/IEC 15408を評価基準とする"ITセキュリティ評価及び認証制度" EDSA認証(制御機器認証) CRYPTREC暗号リスト 電子政府推奨暗号リスト 推奨候補暗号リスト 運用監視暗号リスト CVSS(Common Vulnerability Scoring System，共通脆弱性評価システム) 基…

目次 ISMS（information security management system） JIS Q 27000:2014(情報セキュリティマネジメントシステム－用語) JIS Q 27014:2015(情報セキュリティガバナンス) ソフトウェア管理ガイドライン サイバーセキュリティ経営ガイドライン(Ver2.0) クラウ…

目次 サイドチャネル攻撃 電磁波解析攻撃（テンペスト攻撃） 過去問 Dos攻撃 DDos攻撃 マルチベクトル型DDoS攻撃 ディジタル署名 過去問 ODコマンドインジェクション エクスプロイトコード 証明書・暗号 認証 マルウェア 無線 DNS その他 サイドチャネル攻撃…

目次 CVSS(Common Vulnerability Scoring System，共通脆弱性評価システム) 過去問 エクスプロイトコード(Exploit Code) 過去問 CVSS(Common Vulnerability Scoring System，共通脆弱性評価システム) 過去問 平成29年秋期 問13 Q：基本評価基準，現状評価基…

目次 TLSダウングレード攻撃 過去問 TLSダウングレード攻撃 SSL/TLSの通信開始に際して、脆弱性のあるSSL/TLSのバージョン若しくは強度の弱い暗号化アルゴリズム・鍵交換アルゴリズムの使用を強制することで、それらの脆弱性を突いた通信傍受などを行う攻撃…

目次 DoS攻撃 ICMPフラッド攻撃 過去問 SYNフラッド攻撃 参考 DoS攻撃 大量の無意味なデータを送りつけるなどしてサーバーに意図的に負荷をかけ，サービスを正常に提供できなくする攻撃のこと。 何か仕事をしている人に，わざと話しかけて邪魔をするイメージ…

目次 送信される主なルート３つ それぞれのルートの対策 OP25B(Outbound Port 25 Blocking) 過去問 参考 送信される主なルート３つ プロバイダの送信メールサーバーを使う正規ルート 相手側メールサーバーに直接送信 送信元を詐称して送信 それぞれのルート…

目次 OAuth2.0 ロール フロー リスクベース認証 過去問 OAuth2.0 ロール リソースオーナ (resource owner） リソースサーバ内の保護された情報へのアクセスを許可するエンドユーザのこと。この設問では利用者が該当する。 リソースサーバ（resource server）…

目次 サービスマネジメントシステム（SMS） JIS Q 20000-1 過去問 SMTP/POP3 SMTP-AUTH 過去問 ダークネット 過去問 参考 POODLE(Padding Oracle On Downgraded Legacy Encryption) 過去問 JIS X 25010:2013 知的財産適用管理 過去問 サービスマネジメントシ…

目次 目次 DNS リゾルバ ゾーン転送 逆引きIPアドレス CNAME 過去問 DNSSEC（DNS Security Extensions） 過去問 DNS水責め攻撃(ランダムサブドメイン攻撃) 過去問 DNSキャッシュポイズニング カミンスキー攻撃 過去問 名前連鎖攻撃(Name Chaining) DNS リゾ…

目次 IEEE 802.11（無線LAN用セキュリティ規格） CSMA/CA(搬送波感知多元接続／衝突回避方式) 過去問 認証方式 WPA2-PSK方式（WPA2パーソナル） WPA2-EAP方式（WPA2エンタープライズ） 過去問 参考 EAP(Extensible Authentication Protocol) EAPとは 認証方…

目次 CRL(Certificate Revocation List，証明書失効リスト) XMLディジタル署名 3種類 Detached Signature(デタッチ署名) Enveloped Signature(エンベロープ署名) Enveloping Signature(エンベローピング署名) 過去問 ディジタル証明書 過去問 CRL(Certificat…

目次 AES(Advanced Encryption Standard) 暗号化手順 過去問 TPM(Trusted Platform Module) 過去問 FIPS 140(Federal Information Processing Standardization 140) 過去問 CRYPTREC(Cryptography Research and Evaluation Committees) プロジェクト DTCP-IP…

目次 TCPによる通信のシーケンス 3ウェイハンドシェイク 参考 過去問 TCPによる通信のシーケンス （1）コネクションの確立 （2）データのやりとり （3）コネクションの終了 の3つの段階に分けられる 3ウェイハンドシェイク TCP通信で利用する仮想通信路（TCP…

目次 VPNとは VPN種類 インターネットVPNの種類 トンネリングを行えるプロトコル 暗号化を行えるプロトコル IPsecとは 動作モード トランスポートモード トンネルモード プロトコル ESP（イーエスピー） AH（エーエイチ） 暗号化 認証 鍵交換 過去問 参考 VP…

目次 パケットフィルタリングとは パケットフィルタリング方法 ### 参考 パケットフィルタリングとは ファイアウォールは，通過しようとするパケットを検査し，あらかじめ許可したパケットだけを通し，それ以外のパケットを遮断する。ファイアウォールの機能…

目次 設計工程とテスト工程の対応表 参考 開発モデル ウォーターフォールモデル 進化的モデル（エボリューショナルモデル） 段階的モデル（インクリメンタルモデル） 過去問 設計工程とテスト工程の対応表 参考 https://www.ipa.go.jp/files/000003609.pdf …

目次 ログ先行書き込み（WAL：write-ahead log） システム管理基準 過去問 メリット 参考 ログ先行書き込み（WAL：write-ahead log） トランザクションのログを残すための一般的な手法。 データファイルへの変更はログに記録し、変更内容を記述したログレコ…

目次 NTPとは NTPリフレクション攻撃 特徴 NTPとは ネットワーク経由で時刻を同期するためのプロトコル。 時刻情報を提供するのがNTPサーバ。 NTPサーバは、UDPの123番ポートでリクエスト（要求）を待ち受ける。 NTPリフレクション攻撃 NTPサーバへの攻撃と…

目次 Cookie 属性 Secure属性 Domain Path Expires HttpOnly 過去問 脆弱性 攻撃種類 過去問 セッション管理の脅威3つ セッション・フィクゼーション（セッションID固定化攻撃） 過去問 参考 Cookie 属性 Secure属性 cookieの動作を制御する属性の1つで、こ…

目次 rootkit rootkitとは 特徴 類似 Man-in-the-Browser攻撃(MITB) 過去問 rootkit rootkitとは システムへのアクセスを確保した攻撃者が、その後の不正な活動を行いやすくするために作動中のプロセスやファイル、ログやシステムデータを隠ぺいするためのソ…

目次 無線LANで用いられるSSID OP25B(Outbound Port 25 Blocking) DoS攻撃の一つであるSmurf攻撃(スマーフアタック) サブミッションポート ハッシュ関数の性質 エクスプロイトコード(Exploit Code) SAML(Security Assertion Markup Language) 信頼性設計 EAP…

目次 DNSキャッシュポイズニング攻撃 DHCP ディジタル証明書 ディジタルフォレンジックス JIS Q 20000(ISO/IEC 20000) JIS Q 27000における情報セキュリティリスクに関する定義 サイバー情報共有イニシアティブ(J-CSIP) PGP(Pretty Good Privacy) S/MIME(Sec…

平成27年秋期 午前２で問われたもののキーワード集 目次 水飲み場型攻撃(Watering Hole Attack) UDPスキャン クロスサイトスクリプティング(XSS) TPM(Trusted Platform Module) ステートフルインスペクション スパニングツリープロトコル WebサーバがHTTPS通…

平成27年秋期 午前２で問われたもののキーワード集 目次 テンペスト(TEMPEST)攻撃 ダウンローダ型マルウェア 特許権 CRL(証明書失効リスト) 監査証拠 TFTP(Trivial File Transfer Protocol) 不正のトライアングル リスク対応策 VLAN(Virtual LAN) ITセキュリ…

暗号アルゴリズム ブロック暗号 ストリーム暗号 暗号モード 暗号アルゴリズム＆モード 参考 暗号アルゴリズム ブロック暗号 共通鍵暗号の一種で、固定長のデータ（ブロックと呼ぶ）を単位として処理する暗号の総称 ストリーム暗号 ビット単位やバイト単位で…

目次 SSLとは SSLサーバ証明書とは SSLサーバ証明書の認証種類 過去問 参考 SSLとは インターネット上の通信を暗号化する仕組み SSLサーバ証明書とは 今さら聞けないSSL証明書とは、DV、OV、EVとは、常時SSLについて｜レンタルサーバーナレッジ SSLサーバ証…

目次 サイドチャネル攻撃 過去問 故障利用攻撃 タイミング攻撃 電力解析攻撃 電磁波解析攻撃（テンペスト攻撃） 参考 サイドチャネル攻撃 象の動作状況を観察し、漏洩電磁波・電力消費等のサイドチャネル情報から暗号鍵推定等を行う非破壊型解析攻撃の総称 …