5(4)ネットワークセキュリティ
フィルタリングルールNew!!

過去問 情報処理安全確保支援士試験 令和2年度 秋期 午前2 問14 【出典:情報処理安全確保支援士試験 令和2年度 秋期 午前2 問14(一部、加工あり)】 セキュリティ対策として、次の条件の下でデータベース(DB)サ […]

Read more
4(1)②技術的セキュリティ対策
ディジタルフォレンジックスNew!!

特徴 ディジタルフォレンジックス(digital forensics(ディジタル犯罪科学))とは、不正アクセスや情報漏えいなどのセキュリティインシデントの発生時に、犯罪に関する証拠となり得る電子的記録(データ)を保全し、 […]

Read more
5(6)アプリケーションセキュリティ
CookieのSecure属性New!!

特徴 WebサーバがWebブラウザを識別するために発行するCookieは、WebブラウザがHTTPリクエストする際に送出される。 cookieには認証情報等が含まれているので、盗聴の可能性がある非暗号化通信では窃取されて […]

Read more
4(1)②技術的セキュリティ対策
クラウドサービス区分New!!

特徴 クラウドサービスは、JIS X 9401:2016(情報技術ークラウドコンピューティングー概要及び用語)により以下のような区分が定義されている。 IaaS(Infrastructure as a Service): […]

Read more
1(7)攻撃手法
MITB攻撃New!!

特徴 MITB(Man-in-the-Browser)攻撃とは、Webサービス利用時の通信に対して、利用者のWebブラウザとWebサーバ間の通信に介入する攻撃のことで、利用者のパソコンなどに入り込んだマルウェアなどによっ […]

Read more
4(1)②技術的セキュリティ対策
3DセキュアNew!!

特徴 3Dセキュアとは、ネットショッピングでのオンライン決済におけるクレジットカードの不正使用を防止する対策の一つで、クレジット発行会社にあらかじめ登録したパスワードなど、本人しか分からない情報を入力させ、検証することに […]

Read more
1(8)①暗号技術
CRYPTREC

特徴 CRYPTREC(Cryptography Research and Evaluation Committees)とは、電子政府での暗号技術の安全性を評価・監視して、適切な実装や運用を調査・検討するプロジェクトで、 […]

Read more
5(8)IoTシステムの設計・開発におけるセキュリティ
サイバー・フィジカル・セキュリティ対策フレームワーク

特徴 サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)とは、Society5.0(サイバー(仮想)空間とフィジカル(現実)空間を高度に融合させ、モノや情報、人をつなぎAI等によって最適化する超スマート社会 […]

Read more
4(1)①人的セキュリティ対策
NOTICE

特徴 NOTICE(National Operation Towards IoT Clean Environment)とは、サイバー攻撃に悪用される可能性がある機器を調査し、利用者への注意喚起を行う取り組みで、総務省及び […]

Read more
PAGE TOP