facebook twitter hatena line google mixi email

資格/セキュスペ

提供: 初心者エンジニアの簡易メモ
移動: 案内検索

ステガノグラフィ 画像データにメッセージを埋め込む技術

CRL 利用停止された有効期限内のディジタル証明書のシリアル番号リスト

ipスプーフィング 送信元IP詐称

ペネトレーションテスト ファイアウォール設定ミスや公開サーバのセキュリティーホールの検知テスト

スニッフィング 盗聴

NIDS ネットワーク型IDS(ネットワーク侵入検知システム

HIDS ホスト型IDS(侵入検知システム

ルートキット 不正侵入して組み込んだものを隠蔽する機能まとめツール

ah 認証のみ

esp 暗号化と認証を提供する。espをつかうipsecでvpn可能

インシデント 情報管理やシステム運用に関して保安上の脅威となる現象や事案

工業所有権=(特許権、実用新案権、意匠権、商標権)(h13秋上級アド

  • 特許権 20年有効
  • 実用新案 6年有効
  • 意匠権 15年有効
  • 商標権 10年で更新

知的財産権

  • 上記に加えて、著作権、他

TCP SYN(接続要求) Dos攻撃などにより発生(H14春システム監査

ICMP pingで使われるプロトコル

CHAP 一定間隔でチャレンジメッセージを送り、それに対して相手がハッシュ関数による計算で得た値を返答して認証するプロトコル。チャレンジハンドシェイク

RADIUS ネットワーク資源の利用の可否の判断(認証)と、利用の事実の記録(アカウンティング)を目的としたネットワークプロトコル

ボリュームライセンス インストールできるライセンス数。(H!6秋午後2,45

PKI 公開鍵基盤。公開鍵暗号を利用した証明書の作成・管理ほかに必要な方式(H16秋午後2,22

ISO17799 ISMS(情報セキュリティマネジメント)適合性評価制度の元になった国際規格

コンピュータフォレンジクス コンピュータの犯罪の法的な証拠を明らかにするための情報を収集して分析すること

CHAP チャレンジレスポンスを送るとハッシュ値を返信して相手と認証するプロトコル

OP25B 自ドメイン内のメールサーバを経由せず、直接送信先にSMTP(25番ポート)を使って送るメールを遮断すること

レビュテーション 迷惑メール対策。過去にどれだけ迷惑メールを送信したかという実績を元に、メールサーバを評価するサービス

クリック・ジャッキング Webページのコンテンツ上に透明化した標的サイトのコンテンツを配置し、利用者が気づかないうちに標的サイト上で不正操作を実行させる。(H24年 春

午後1

無線セキュリティ弱順

  • wep
  • wpa
  • wpa2

覚えておくといい単語 なりすまし、守秘義務 公衆電話網

詰まると時間ギリギリになる、1/5は途中で帰る。

午後2

時間が30分ぐらい余る9割は途中で帰る

リンク

  • 用語サイト

http://sayacafe.sub.jp/sec/word001.php