やさしいネットワークとセキュリティ

ネットワークに関するキーワードや、ネットワークスペシャリスト試験の過去問から、最新のネットワークに関するキーワード、ネットワーク設計手法、障害対応などを解説していきます。

セキュリティに関するキーワードや、情報処理安全確保支援士試験の過去問から、最新のセキュリティに関するキーワード、セキュリティインシデントのシミュレーションなどを解説していきます。

ネットワーク、セキュリティについての気付きや考えなどを発信します。

2021年9月26日

ネットワークスペシャリスト試験令和元年度秋期午後1 問1 【出典：ネットワークスペシャリスト試験令和元年度秋期午後1 問1（一部、加工あり）】問1 ネットワークの増強に関する次の記述を読んで、設問1、2に答 […]

2021年9月25日

特徴 DNSリフレクタ攻撃とは、送信元IPアドレスを攻撃対象のIPアドレスに詐称したDNS問合せパケットを、多数の端末から一斉にDNSサーバへ送信し、応答パケットを攻撃対象に送りつける攻撃である。 DNSの応答パケットを […]

2021年9月24日

特徴ルートキット（rootkit）とは、マルウェアによる攻撃で使用される技術の一つで、OSのルート権限（管理者権限）を奪ったり、カーネル内部を操作したりするツールなどのソフトウェア群のことルートキットにより、ファイル […]

2021年9月23日

特徴ポートスキャンとは、ネットワークを使った攻撃手法の一つで、対象のコンピュータのTCP/UDPのポートに接続を試み、待ち受けするポートの状態を調べるもの脆弱性検査としても利用される。 TCPを使うポートスキャンでは […]

2021年9月22日

特徴 3ウェイハンドシェイクを使用した攻撃に「SYN flood攻撃」がある。「SYN flood攻撃」では、送信元IPアドレスを偽装したTCPのSYNパケットを攻撃対象に大量に送信し、攻撃対象のリソースを消費させサー […]

2021年9月21日

特徴 WebサーバがWebブラウザを識別するために発行するCookieは、WebブラウザがHTTPリクエストする際に送出される Cookieに付与できる属性の一つにSecure属性があり、HTTPリクエストにおけるURL […]

2021年9月20日

特徴ダウングレード攻撃とは、SSL/TLSの暗号化通信を確立するときに、弱い暗号スイートの使用を強制することによって解読しやすい暗号化通信を行わせ、通信傍受などを行う攻撃の総称である。 SSL/TLSの暗号化通信を確立 […]

2021年9月19日

特徴 Wi-SUN（Wireless Smart Utility Network）とは、無線通信規格の一つで、最大500m間隔で配置される複数の無線機がマルチホップ（各端末がゲートウェイまでの通信を中継する機能）によって […]

2021年9月18日

特徴 WebDAV（Web Distributed Authoring and Versioning）とは、HTTPを拡張したもので、Webサーバのコンテンツのアップロードや更新のほかに属性設定などファイル管理を可能にす […]