フィルタリングルールNew!!
過去問 情報処理安全確保支援士試験 令和2年度 秋期 午前2 問14 【出典:情報処理安全確保支援士試験 令和2年度 秋期 午前2 問14(一部、加工あり)】 セキュリティ対策として、次の条件の下でデータベース(DB)サ […]
ディジタルフォレンジックスNew!!
特徴 ディジタルフォレンジックス(digital forensics(ディジタル犯罪科学))とは、不正アクセスや情報漏えいなどのセキュリティインシデントの発生時に、犯罪に関する証拠となり得る電子的記録(データ)を保全し、 […]
CookieのSecure属性New!!
特徴 WebサーバがWebブラウザを識別するために発行するCookieは、WebブラウザがHTTPリクエストする際に送出される。 cookieには認証情報等が含まれているので、盗聴の可能性がある非暗号化通信では窃取されて […]
クラウドサービス区分New!!
特徴 クラウドサービスは、JIS X 9401:2016(情報技術ークラウドコンピューティングー概要及び用語)により以下のような区分が定義されている。 IaaS(Infrastructure as a Service): […]
MITB攻撃New!!
特徴 MITB(Man-in-the-Browser)攻撃とは、Webサービス利用時の通信に対して、利用者のWebブラウザとWebサーバ間の通信に介入する攻撃のことで、利用者のパソコンなどに入り込んだマルウェアなどによっ […]
3DセキュアNew!!
特徴 3Dセキュアとは、ネットショッピングでのオンライン決済におけるクレジットカードの不正使用を防止する対策の一つで、クレジット発行会社にあらかじめ登録したパスワードなど、本人しか分からない情報を入力させ、検証することに […]
サイバー・フィジカル・セキュリティ対策フレームワーク
特徴 サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)とは、Society5.0(サイバー(仮想)空間とフィジカル(現実)空間を高度に融合させ、モノや情報、人をつなぎAI等によって最適化する超スマート社会 […]
