情報処理安全確保支援士の学習で学んだことをまとめてみました!
セキュリティって範囲が広くて大変です!
情報処理安全確保支援士 情報処理安全確保支援士試験に合格するまでの道のり!(学習方法)
別の記事に掲載しましたが、平成30年度秋期の情報処理安全確保支援士試験に初チャレンジで無事合格することができました。
このサイトを使いながら情報処理安全確保支援士に合格するために私がやってきたこと(道のり)をまとめてみましたので、ご参考に...
情報処理安全確保支援士 情報処理安全確保支援士試験の結果は?合格?不合格?
先日(2018年12月21日)、平成30年度秋期の情報処理安全確保支援士試験の合格発表がありました。本試験は初めて(1回目)の受験でした。
試験から二ヶ月後ということで、受験された皆さまの中には悶々とされていた方もいらっしゃると思いま...
技術要素 ソーシャルエンジニアリングとリバースエンジニアリングの違いを調べよう!
ソーシャルエンジニアリングとリバースエンジニアリング、両方エンジニアリングという言葉が入りますが、実は意味が全然違います。ちょっとややこしいので、二つの言葉の違いをまとめてみました。
ソーシャルエンジニアリングとは?
先ず、この...
技術要素 情報セキュリティマネジメントの3要素(CIA)とは?
情報セキュリティの目的と考え方
情報セキュリティを考える時に大事なこととして、技術だけでなく組織・経営のことも考える必要があります。
セキュリティというと暗号化やパスワード、ファイアウォールなど技術よりな言葉が出てきますが、それだけ...
基本情報技術者 MACアドレスは変更できる?
MACアドレスとは?
NICを始めとするネットワーク機器には、製造段階でMACアドレスという固有の番号が割り振られています。これはIEEE(世界最大の技術専門団体)によって管理されている製造メーカ番号と、自社製品に割り振る製造番号との組み...
基本情報技術者 情報処理技術者試験の学習分野(出題分野)の一覧
基本情報・応用情報・高度情報・支援士試験の出題範囲は「共通キャリア・スキームワークフレーム」という枠組みで定義されています。それぞれの分類に関しては別の記事で解説していますが、一覧をまとめてみましたので、参考にしてみてください。
凄く...
情報処理安全確保支援士 IoTの乗っ取り
昨今インターネットに繋がっている機器を何でもIoT(Internet of Things)機器と呼んだりしますね。IoT機器と言えば次のようなものがあると思います。
【IoT機器の例】
テレビ、ビデオデッキ、例臓器、エアコン、ゲーム機、...
情報処理安全確保支援士 平成30年度秋期 情報処理安全確保支援士試験(SC試験)を振り返る(感想)
2018年10月21日(日)、情報処理安全確保支援士(SC)を初受験してきました。
今回、午前Ⅰは免除だったので、午前Ⅱから受験しました。
終わってみて、率直な感想は、「難しかった...」です。私には問題そのもののが難しかったの...
情報処理安全確保支援士 パブリック認証局とプライベート認証局の違いとは?
「認証局」って言葉、ちょっと格好良いですよね。認証局といえば、プライベートとパブリックの二つの種類がありますので、今回はこの違いをまとめてみました!
認証局の種類とは?
そもそも何故認証局が必要なのでしょうか?
それは、セ...
情報処理安全確保支援士 PFS(Perfect Forward Security)とは?
完璧な暗号化
PFS(Perfect Forward Secrity)という言葉みなさんはご存知でしょうか?
暗号化技術の一つで「Perfect」なんて格好良い言葉を使っていますが、確かに完璧な暗号化を行うためのもののようなので、調...
情報処理安全確保支援士 マルウェアを検出する手法を整理してみた!
マルウェアを検出手法って色々あって、難しい単語が並ぶのでちょっとまとめてみました!
名称
概要
コンペア法
ウイルスの感染が疑わしい対象(検査)と安全な場所に保管してあるその対象の原本を比較し、異なってい...
情報処理安全確保支援士 CRYPTREC(電子政府推奨暗号リスト)とは?その例を調べてみよう!
CRYPTRECとは?
CRYPTREC(くりぷとれっく)に掲載されているものは何か?と突然言われてもすぐ答えるのは難しいので、例を調べてみました!
そもそもCRYPTRECとはCryptography Research and E...
情報処理安全確保支援士 ランサムウェアの暗号化と複合化に関して調べてみよう!
「ランサムウェア」、とても恐ろしいセキュリティ攻撃ですね...
当たり前のように開けていたオフィス系のWordやExcelのファイル、画像ファイル、動画ファイルなどが突然暗号化ロックされてしまうのは本当に恐ろしいですね。更に暗号を解く...
技術要素 プロキシでのhttps通信(CONNECTメソッドとは?)
http通信におけるセキュリティ関係でCONNECTメソッドという言葉を聞くことが結構あり、プロキシでのhttps通信を実現するにも重要なので、今回はCONNECTメソッドに関して調べてみました!
プロキシが見えなければならないものは?
C...
情報処理安全確保支援士 BOF(バッファオーバーフロー)攻撃とは?その種類と対策を調べよう!
ITをちょっと知っている人は「バッファオーバーフロー」という言葉自体を聞いたことがあると思います。そして、あまり良い意味で無いこともご存知かと思います。
知らない人でもオーバーフローなので、「何かが溢れちゃうんだろうなー」ってことは分...
情報処理安全確保支援士 無線LAN関係の用語は多くて大変!!
無線LANのキーワード
無線LANに触れていると良く出てくる以下のキーワードですが、どのレイヤーで何に使われているのか(どんな技術か?)思い出すとごちゃごちゃになってしまうので、整理してみました。
WEP
TKIP
...