午後問題で役に立つ「セキュリティ関連用語」一覧2
現在、4月に受験する情報処理安全確保支援士の勉強中です。
とうとう残り1週間を切りました。
とにかく覚えた用語をリスト化して整理しています。
過去問やりながらだと用語がどんどん増えていくな、、、
追加2ページになったのでまずは1ページ分。
(ページの最後にPDF置いておきます)
2022年11月追記:
私の合格した時の方法を反省し、より効率的な勉強法を紹介しています。
よければ参考にしてください。
【必見】未経験でも合格した情報処理安全確保支援士試験の勉強法
情報処理安全確保支援士試験って役に立つの?実務経験がないと合格は難しい?何時間ぐらい勉強したらいいの?どうやって勉強したらいいの?これらをこの記事で答えていきたいと思います。
うっかり忘れそうなセキュリティ用語一覧(その2)
■ その他プロトコル、技術
■ テスト
■共通鍵暗号方式
■公開鍵暗号方式
■証明書
■メール
| OCSP | ディジタル証明書の失効情報をリアルタイムで確認する仕組み OCSPレスポンダ:OCSPのやり取りを行うサーバ 証明書の有効状態=「有効」「失効」「不明」のいずれか | ||
| SAML | 異なるWebサーバ間において、ユーザーID・パスワード・公開鍵などの認証情報やアクセス制御情報、属性情報などを安全に交換するためのプロトコル | ||
| SOAP | 他のコンピュータ上にあるデータやサービスを呼び出すためのプロトコル | ||
| PPP | 電話などのシリアル回線を通じてコンピュータをネットワークに接続するプロトコル | ||
| PPPoE | シリアル回線で使用するものと同じデータリンクのコネクション確立やデータ転送を、LAN上で実現するプロトコル | ||
| PPTP | PPPフレームをIPでカプセル化し、トンネリングする方式 (データリンク層でVPNを構築する技術) | ||
| EAP | PPPを拡張した認証プロトコルで、IEEE 802.1Xの認証に用いられる | ||
| ARP | IPアドレスからMACアドレスを求めるためもプロトコル | ||
| RARP | MACアドレスからIPアドレスを求めるためもプロトコル | ||
| NAT | ネットワークアドレスの変換を行う技術。IPヘッダに含まれるIPアドレスを別のIPアドレスに変換する | ||
| NAPT | 一つのIPアドレスでポート番号を変えることで、複数台のホストの同時接続を可能にする技術 IPマスカレードともいう。 | ||
| Bluetooth | 近距離のデバイス同士を繋ぐ無線通信技術 極超短波である2.4GHz帯域を使い、近距離のデジタルデバイス同士をワイヤレスで接続する。 | ||
| ZigBee | 下位層に IEEE 801.15.4 を使用する低消費電力の無線通信方式であり、センサネットワークへの応用が進められている | ||
| Ajax | Webブラウザ上で非同期通信を実施し、通信結果によってページを一部を書き換える手法。 JavaScriptのHTTP通信機能を利用する。 | ||
| WebDAV | Webサーバに対して直接ファイルのコピーや削除を行うことができ、HTTPだけで全てのコンテンツ管理を完了できるプロトコル | ||
| MIME | インターネット上でのメールで、画像や動画、プログラムなど様々な種類のバイナリデータを扱えるようにしたプロトコル | ||
| スパニングツリープロトコル | イーサネットのレイヤ2で使用されるプロトコルで、ネットワークを冗長化させる際にループの発生を防ぐ | ||
| CHAP | PPPのリンク確立後、チャレンジメッセージを繰り返し送り、相手がハッシュ関数による計算で得た値を返信して認証するプロトコル | ||
| SDP | 音声、映像などのメディアの種類、データ通信のためのプロトコル、使用するポート番号などを記述する |
■ テスト
| ペネトレーションテスト | システムに実際に攻撃して侵入を試みるシステム評価手法 | ||
| ファジング | 極端に長い文字列や通常使わない制御コードなど、問題を引き起こしそうなデータを大量に送り込み、その応答や挙動を監視することで脆弱性を見つけ出す。 |
■共通鍵暗号方式
| DES | ブロックごとに暗号化するブロック暗号の一種。56ビットの鍵を使用する | ||
| RC4 | ビット単位で少しずつ暗号化を行っていくストリーム暗号の一種。40~256ビットの鍵長可変です。 WEPなどで使用される。安全性が低く、解読される危険性が高い。 | ||
| Triple DES | DESを3回繰り返した暗号化を行う方式。 使用する場合は鍵長168ビットの3-key Triple DESが推奨される。 | ||
| AES | 米国立標準技術研究所(NIST)が企画課した新世代標準の方式で、DESの後継。 ブロック暗号で、鍵長は128ビット、192ビット、256ビットが利用できる。 | ※電子政府推奨暗号リストに登録されている | |
| Camellia | NTTと三菱電機が共同で2000年に開発した共通鍵ブロック暗号。 | ||
| KCipher-2 | 九州大学とKDDI研究所により共同開発されたストリーム暗号。 | ||
■公開鍵暗号方式
| RSA | 大きい数での素因数分解の困難さを安全性の根拠とした方式 | ※電子政府推奨暗号リストに登録されている | |
| DH鍵交換(DHE) | 事前の秘密の共有なしに暗号鍵の共有を可能とする、鍵共有のための方式。離散対数問題を安全性の根拠としている | ||
| DSA | 有限体上の離散対数問題を安全性の根拠とした署名アルゴリズム | ||
| ECDSA | DSAについて、楕円曲線を用いるようにした方式 | ||
| 楕円曲線暗号(ECC) | 楕円曲線上の離散対数問題を安全性の根拠とした方式。 | ||
■証明書
| サーバ証明書 | SSL証明書、SSLサーバ証明書、エンドエンティティ証明書などとも呼ばれる。 | ||
| ドメイン認証(DV) | ドメインに登録されている登録者を確認することにより発行される証明書 | ||
| 企業認証(OV) | ドメインに加えWebサイトを運営している組織の実在性を証明する証明書 | ||
| EV認証 | 企業の実在性に加えて、所在地の認証を行う | ||
| Issuer | 証明書の発行者。CAの名称が記載される | 名称は識別名(DN: Distinguished Name)とも呼ばれる。 ■DNの要素 C(Country):国名 O(Organization):組織名 OU(Organizational Unit):部門名 CN(Common Name):一般名(FQDN) ※ ワイルドカードが指定できる | |
| Subject | 証明される対象の名称。 | ||
| Validity | 証明書の有効期限。有効期限の開始と終了が記述される | ||
| Subject Public Key Info | 証明される対象の公開鍵に関する情報 Public Key Algorithm (公開鍵のアルゴリズム) RSA Public Key (公開鍵) | ||
| Subject Alternative Name (拡張領域の一つ) | SAN:サブジェクトの別名 ※複数を指定可能 2000年に発行されたRFC 2818では、サーバーの身元証明の方法として、SANの利用を推奨し、CNの利用は非推奨としている | ||
| 中間CA証明書 | ルート証明書との間に中間CA証明書を挟んでサーバー証明書に署名する階層構造を構成し、ルート証明書よりも有効期間を短くすることでルート証明書を直接削除・失効するリスクを分散しています。 | ||
| ルート証明書 | 閲覧しているPCやブラウザの中に証明書ファイルが保存されている。 実際のファイルがPCに保存されているということで信頼の起点となり、これをトラストアンカーと呼びます。 | ||
| クライアント証明書 | システムやサービス、メールを利用するユーザのデバイスに証明書をインストールし、そのユーザが正規の利用者であることを認証する | ||
| CSR | サーバ証明書の発行申請書のようなもの。 CSRには発行したい証明書のコモンネームや組織名などが記載され署名される公開鍵が含まれる。 | ||
■メール
| 送信ドメイン認証 | SPFやDKIMなどを用いて認証されない送信元ドメインからのメールを遮断する | ||
| SPF | あらかじめ発信元のDNSサーバのTXTレコードに正当なSMTPサーバのIPアドレスを登録しておくことによって発信元のSMTPサーバを認証する仕組み | ||
| DKIM | 送信側メールサーバでディジタル署名を電子メールのヘッダに付与し、送信側のDNSサーバに公開された公開鍵を使って受信者は正当性を確認する | ||
| DMARC | メール受信側が認証に失敗したメールをどのように取り扱うかを送信側がポリシとして表明することで送信ドメイン認証を補完する仕組み。 none: 何もしない quarantine: メールを隔離する reject: メールを拒否(削除)する | ||
| ベイジアンフィルタリング | 受信者が過去に受信した電子メールの特徴を学習し、学習したデータに基づいて新たに受信したメールがSPAMメールかどうかを判定する。 | ||
| PGP | 電子メールを暗号化する方式の一つで、認証局を利用せず、「信頼の輪」の理念に基づいて相手の公開鍵を信頼するという形式をとる | ||
| SMTP-AUTH | 送信メールサーバで、メール送信時にユーザ名とパスワードなどを用いてユーザを認証する | ||
| POP before SMTP | 電子メールの送信時にPOP3によるメール受信(におけるユーザー認証)を行った利用者に一定時間送信を許可する | ||
| S/MIME | 暗号化技術と電子署名を使った安全に電子メールを送受信するための規格。 MIMEを拡張したものであるため、添付ファイルも含めて暗号化することができる。 | ||
PDFファイルのダウンロード
投稿
0 件のコメント:
コメントを投稿