用語 【応用情報技術者試験】本人拒否率
本人拒否率(FRR:False Rejection Rate)とは、生体認証システムなどにおいて、本人が認証を試みているにもかかわらず、システムが誤って「本人ではない」と判断して拒否してしまう確率です。この率が低いほど、システムの利便性が高...
learning1029
用語 用語 【応用情報技術者試験】リプレイ攻撃
リプレイ攻撃は、傍受した有効なデータを悪用者が繰り返し送信するサイバー攻撃です。この攻撃は、受信側が同じデータを再度受け取らないようにする「リプレイ耐性」がなければ、高度な技術がなくても実行可能です。具体的な例としては、緊急サイレンの無線信...
セキュリティ 【応用情報技術者試験】セキュリティの基礎を固めよう! ~第2章~暗号方式
情報セキュリティは、個人や企業が保有する機密情報、個人情報、知的財産などを、不正アクセス、漏洩、改ざん、ウイルス感染などの脅威から守るために非常に重要です。適切な対策を怠ると、信用の失墜、金銭的な損失、法的責任、事業継続の危機につながるリス...
用語 【応用情報技術者試験】DES
DES(Data Encryption Standard)とは、1977年にアメリカ国立標準技術研究所(NIST)によって標準化された、共通鍵暗号方式によるデータ暗号化アルゴリズムです。暗号化と復号に同じ鍵を使用し、64ビットのデータを56...
セキュリティ 【応用情報技術者試験】セキュリティの基礎を固めよう! ~第1章~情報セキュリティと暗号技術
情報セキュリティは、個人や企業が保有する機密情報、個人情報、知的財産などを、不正アクセス、漏洩、改ざん、ウイルス感染などの脅威から守るために非常に重要です。適切な対策を怠ると、信用の失墜、金銭的な損失、法的責任、事業継続の危機につながるリス...
用語 【応用情報技術者試験】TR分割
TR分割は、プログラムをデータの種類とそれに関連する一連の処理(トランザクション)の単位で分割するプログラミング手法です。データの処理の流れに着目し、入力データごとに処理が分かれる場合などに有効な手法です。 手法の概要:データの種類と、その...
用語 【応用情報技術者試験】STS分割
STS分割とは、プログラムを「Source(源泉)」「Transform(変換)」「Sink(吸収)」の3つのモジュールに分割する、データの流れに着目したモジュール分割手法です。具体的には、データの入力処理を行うモジュール、データの変換・処...
用語 【応用情報技術者試験】JVN
JVNとは「Japan Vulnerability Notes」の略で、IPA(情報処理推進機構)とJPCERT/CCが共同で運営する、国内のソフトウェア製品などに関する脆弱性情報とその対策情報を集約したポータルサイトです。サイバー攻撃から...
用語 【応用情報技術者試験】NISC
NISCとは、「内閣サイバーセキュリティセンター」の略称で、日本政府の情報セキュリティ政策を総合的に推進する機関です。主な役割は、サイバー攻撃の監視・分析、政府機関のシステムに対する不正活動の対応、サイバーセキュリティに関する助言・監査、情...
用語 【応用情報技術者試験】J-CSIP
J-CSIP(サイバー情報共有イニシアティブ)とは、IPA(情報処理推進機構)が事務局を務め、参加組織がサイバー攻撃情報を共有する取り組みです。参加組織で検知されたサイバー攻撃の情報をIPAが秘密保持契約のもと集約・分析し、分析結果を匿名化...