読者です 読者をやめる 読者になる 読者になる

【学問のすすめ】中世ヨーロッパ写字生のように黙って静かに手を動かすブログ

語学系、IT系の「やってみた」ことを備忘録を兼ねて書いていきます。資格試験の話が多いです。

情報セキュリティ

【読後メモ】サイバー戦争論(著:伊東寛)の気になったところをまとめてみた

書籍情報 書名:サイバー戦争論 サブタイトル:ナショナル・セキュリティの現在 著者:伊東寛 出版:2016年8月17日 サイバー戦争論: ナショナルセキュリティの現在作者: 伊東寛出版社/メーカー: 原書房発売日: 2016/08/12メディア: 単行本この商品を含むブロ…

【SC試験対策】インジェクション攻撃についてまとめてみた

情報セキュリティスペシャリスト試験対策として、「インジェクション」と名前の付く攻撃についてまとめてみました。 試験では「SQLインジェクション攻撃」と「OSコマンドインジェクション攻撃」が出題されます。

【SC試験対策】CRLについてまとめてみた

情報セキュリティスペシャリスト試験対策として、CRLに記載されている情報についてまとめました。 午前2試験で出題されます。そして私、写字生一号は間違えました。

【SC試験対策】PPPとPPPoE/PPTPの違いについてまとめてみた

情報セキュリティスペシャリスト試験対策として、PPPとPPPoE/PPTPの違いについてまとめました。 午前1試験で直接内容を問われる場合があります。

【SC試験対策】WEP方式とWPA方式/WPA2方式の違いについてまとめてみた

情報セキュリティスペシャリスト試験対策として、無線LANの暗号化方式であるWEP方式とWPA方式/WPA2方式の違いについてまとめました。 まれにWEPが設定上の脆弱性として出題されることがあるようです。(未確認情報)

【SC試験対策】ディジタル証明書が無効化される場合についてまとめてみた

情報セキュリティスペシャリスト試験対策として、どのような場合にディジタル証明書が無効化されるかについてまとめてみました。 午前2試験/午後1試験/午後2試験いずれであっても前提として知っておく必要がある知識です。

【SC試験対策】エスケープ処理とプレースホルダについてまとめてみた

情報セキュリティスペシャリスト試験の過去問から、エスケープ処理とプレースホルダ、バインド機構についてまとめてみました。午前2試験でよく出題されます。

【SC試験対策】セキュリティ監査の監査証跡についてまとめてみた

情報セキュリティスペシャリスト試験の過去問から、セキュリティ監査の主な監査項目をまとめてみました。 最近はあまりされていないため、過去問題集で対策をしていた場合は見落としている可能性があります。

【SC試験対策】認証局についてまとめてみた

情報セキュリティスペシャリスト試験よく出題される、認証局(CA=Certificate Authority)についてまとめました。 特に午後2試験では、自前認証局の運営など通常とは違う使われ方が問われます。

【SC試験対策】WEB検査の主な検査項目と内容をまとめてみた

情報セキュリティスペシャリスト試験の過去問から、WEB検査の主な検査項目と内容をまとめました。 これは、WEBサービス(ホームページとか)を公開する前に必ず確認しなければいけない項目です。

【もしも】プロキシサーバーとDMZを設置していなかったら?

【登場人物】写字生1号:悩めるブログ管理者司書1号:写字生1号の同門、いろいろ詳しい ある日の会話 【写字生1号】情報システム部の人に聞きました。当社では社内ネットワークにはプロキシサーバーおよびDMZを設置していないとのことです。これはリスクマネ…