午後問題で役に立つ「セキュリティ関連用語」一覧3
現在、4月に受験する情報処理安全確保支援士の勉強中です。
とうとう残り1週間を切りました。
とにかく覚えた用語をリスト化して整理しています。
試験までにこれ以上は無理かな、、、
あとは過去問を解きまくろう。^^
追加2ページになったのでまずは2ページ分。
(ページの最後にPDF置いておきます)
2022年11月追記:
私の合格した時の方法を反省し、より効率的な勉強法を紹介しています。
よければ参考にしてください。
【必見】未経験でも合格した情報処理安全確保支援士試験の勉強法
情報処理安全確保支援士試験って役に立つの?実務経験がないと合格は難しい?何時間ぐらい勉強したらいいの?どうやって勉強したらいいの?これらをこの記事で答えていきたいと思います。
うっかり忘れそうなセキュリティ用語一覧(その3)
■可用性手法
■マルウェア検知法
■その他用語
| フォールトトレランス | システムの一部で障害が起こっても、全体でカバーして機能停止を防ぐという設計手法 | ||
| フォールトアボイダンス | 個々の機器の障害が起こる確率を下げて、全体として信頼性を上げるという設計手法 | ||
| フェールセーフ | システムに障害が発生したとき、安全側に制御する方法 | ||
| フェールソフト | システムに障害が発生したとき、障害が起こった部分を切り離すなどして最低限のシステムの稼働を続ける方法 | ||
| フォールトマスキング | 機器などに故障が発生したとき、その影響が外部に出ないようにする方法 | ||
| フールプルーフ | 利用者が間違った操作をしても危険な状況にならないようにするか、そもそも間違った操作ができないようにする設計手法 |
■マルウェア検知法
| パターンマッチング法 | マルウェア定義ファイルと呼ばれるファイルと比較することでウイルスを検出する方法 | ||
| ビヘイビア法 | ウイルスの感染や発病によって生じるデータ書き込み動作の異常や通信量の異常増加などの変化を監視して感染を検出する | ||
| コンペア法 | 安全な場所に保管しておいた原本と比較し、改ざんを確認することでマルウェア感染を検出する方法 | ||
| チェックサム法 | 検査対象に対して別途、マルウェアでないことを保証する情報を付加し保証がないか、または無効であるかを検出する方法 |
■その他用語
| オプトイン | 個人情報などの第三者への提供は原則”不可”で、提供するためには本人の同意を得る必要がある仕組み | ||
| オプトアウト | 個人情報などの第三者への提供は原則”可”で、提供してほしくない場合には本人が拒否を通知する仕組み | ||
| オートネゴシエーション | PCやスイッチングハブがもつ通信速度や、全二重と半二重のデータ通信モードを自動的に設定する機能 | ||
| MDI/MDI-X | スイッチングハブの機能で、相手のポートタイプを判別して自分のポートタイプを自動的に変えて接続するための機能 | ||
| ローミング機能 | 無線LANで、複数のアクセスポイントで同一のESSIDを利用することで、場所を移動しても無線LANを使い続けることができる機能 | ||
| 隠れ端末問題 | 無線LANで、アクセスポイントまでの距離は既定の範囲内だが電波が届かない状態にある端末がデータを送信することでコリジョンが発生してデータの転送効率が低下すること | ||
| バースト性 | ネットワークトラフィックにおいて、ある特定のタイミングで大量にパケットが発生し、ネットワークが混雑すること | ||
| FQDN | ホスト名とドメイン名をすべて含んだ名前 | ||
| PFS | (Perfect Forward Secrity)の略。 「暗号化された通信」と「秘密鍵」の両方が漏えいしても、復号化できない、という鍵交換の概念。 DHEとECDHEで実用化されており、秘密鍵は固定ではなく随時変更される。 | ||
| RADIUS | 認証と利用事実の記録(アカウンティング)を一つのサーバで一元管理する仕組み | ||
| サプリカント | IEEE 802.1Xでアクセスする端末に含まれるソフトウェアであり、オーセンティケータとの間で認証情報をやり取りする | ||
| オーセンティケータ | サプリカントから受け取った認証情報を基に、認証の可否を認証サーバに問い合わせる | ||
| SSID | 無線LANアクセスポイントなどに設定される最長32バイト(オクテット)のネットワーク識別子 | ||
| フットプリンティング | 攻撃者が攻撃の準備として、ネットワーク上に存在している情報を収集すること | ||
| ダークネット | インターネット上で到達可能で、かつ未使用なIPアドレス空間 | ||
| ダークファイバ | 通信事業者が他の通信事業者などに貸し出す光ファイバ設備 | ||
| ハニーポット | おとりのために用意されたシステムで、不正アクセスをうけるために存在している | ||
| マッシュアップ | 複数の提供者によるAPIを組み合わせて新しいWebサービスを作る技術 | ||
| 同一生成元ポリシ | Same-Origin Policy JavaScriptなどで利用される、同じドメインなどのスクリプトしか実行できない制限 ※生成元とは、ホスト、スキーム、ポートの三つの組み合わせ | ||
| アレスタ | 雷サージによって通信回線に誘起された異常電圧から通信機器を防護するための装置 | ||
| リンクアグリゲーション | スイッチングハブによる接続で、複数のポートを束ねて一つの論理ポートとして扱う技術 | ||
| 耐タンパ性 | 内部の情報を不正に読みだそうとすると壊れるなどして情報を守ること | ||
| リスクベース認証 | 通常と異なる環境からログインをしようとする場合などに、通常の認証に加えて合言葉などによる追加認証を行う認証方式 | ||
| CAPTCHA | 利用者がコンピュータでないことを確認するために使われるユーザー認証時のテスト | ||
| BlueBorne | Bluetoothを悪用してデバイスを不正に操作したり、情報を窃取したりする複数の脆弱性の呼称 | ||
| CIS Benchmarks | 米国のCIS(Center For Internet Security)が発行している、システムを安全に構築するための構成基準及びベストプラクティスが記載されたガイドライン。 | ||
| OWASP ASVS | アプリケーション開発において満たすべきセキュリティ要件の標準。(ASVS:アプリケーションセキュリティ検証標準) レベル1:すべてのアプリケーションが満たすべきもの レベル2:機微なデータを扱うアプリケーションが満たすべきもの レベル3:さらに高度な信頼性が求められるアプリケーションが満たすべきもの | ||
| OWASP ZAP | OWASPが提供しているオープンソースのWebアプリケーション脆弱性診断ツール | ||
| FedRAMP | (Federal Risk and Authorization Management Program)の略。 米国政府でのクラウドサービスの調達基準。 2011年にクラウドサービスとそれに伴う商品のセキュリティについて、そのコントロールと評価に関しての標準アプローチとして制定されたもの。 | ||
| QUIC | (Quick UDP Internet Connections)の略。 Googleによって考案実装されたUDP上で動作するプロトコルであり、TCPのような信頼性を持ちTLSのような暗号化された通信路で効率的なHTTPのメッセージをやりとりする。 TCPとTLSに変わる新しいトランスポート層プロトコルであり、「HTTP/3」ではQUICをトランスポート層に採用する。 | ||
| X.509 | ディジタル証明書とCRLの標準形式を定めた仕様。(IETFが発行) | ||
| DevOps | 開発チーム(Development)と運用チーム(Operations)が協力しあってシステムを開発・運用することでビジネスの価値を高めるための様々な取り組みを示す概念。 | ||
投稿
0 件のコメント:
コメントを投稿