情報セキュリティ
目次 rootkit rootkitとは 特徴 類似 Man-in-the-Browser攻撃(MITB) 過去問 rootkit rootkitとは システムへのアクセスを確保した攻撃者が、その後の不正な活動を行いやすくするために作動中のプロセスやファイル、ログやシステムデータを隠ぺいするためのソ…
目次 サイドチャネル攻撃 過去問 故障利用攻撃 タイミング攻撃 電力解析攻撃 電磁波解析攻撃(テンペスト攻撃) 参考 サイドチャネル攻撃 象の動作状況を観察し、漏洩電磁波・電力消費等のサイドチャネル情報から暗号鍵推定等を行う非破壊型解析攻撃の総称 …
目次 DNS アンプ攻撃 / リフレクター攻撃 / リフレクション攻撃 過去問 DNSキャッシュポイズニング ゾーン転送要求による攻撃 カミンスキー攻撃 参考 DNS アンプ攻撃 / リフレクター攻撃 / リフレクション攻撃 大量のデータを一斉に送信して対象のサーバーに…
脆弱性の種類 攻撃名 説明 OSコマンドインジェクション攻撃 攻撃者が,OSの操作コマンドを利用するアプリケーションに対して,OSのディレクトリ作成コマンドを渡して実行する。 SQLインジェクション攻撃 攻撃者が,SQL文のリテラル部分の生成処理に問題があ…
PKI (Public Key Infrastructure) 「公開鍵基盤」 PKI アプリケーション種類 何に使う? 技術名 説明 セキュリティ機能 参考 Webの暗号化と認証 TLS/SSL TLS (Transport Layer Security)クライアント/サーバー間における安全な通信環境を提供するプロトコル…
