用語 【応用情報技術者試験】SSL VPN
SSL VPN(エスエスエル ブイピーエヌ)は、SSL/TLS技術を利用してインターネット経由で安全に企業ネットワークなどにアクセスするVPNの一種です。ウェブブラウザがあれば特別なソフトウェアのインストールが不要で、手軽にリモートアクセス...
learning1029
用語 用語 【応用情報技術者試験】DV証明書とEV証明書の違い
DV(ドメイン認証)証明書とEV(拡張認証)証明書の主な違いは、「認証レベル」にあります。EV証明書は、ドメインの使用権だけでなく、サイトを運営する組織の厳格な実在性確認を行うため、最も高い信頼性を持ちます。一方、DV証明書はドメインの使用...
用語 【応用情報技術者試験】RFC
Request for change(RFC)は、ITシステムやサービス、プロジェクトの計画や方針などに対して、変更を提案する文書やプロセスを指します。変更内容の詳細、理由、影響などを記録し、変更管理プロセスを通じて評価・承認され、サービス...
用語 【応用情報技術者試験】バックアップの種類
イミュータブルバックアップイミュータブルバックアップは、一度保存したバックアップデータを指定された期間または永久に変更・削除できないようにする仕組みです。これはランサムウェア攻撃によるデータ改ざんや暗号化、誤操作によるデータ喪失などからデー...
用語 【応用情報技術者試験】ポーリング方式
ポーリング方式(ポーリング)とは、主となるシステム(ホスト)が接続された複数の機器やプログラムに対して、定期的に「データや要求がありますか?」と問い合わせを行い、必要な送受信や処理を行う通信・制御方式です。機器間のデータ競合を防いだり、機器...
用語 【応用情報技術者試験】シリアルバス
シリアルバス(serial bus)はデータを1ビットずつ順番に1本の信号線で伝送するバス(通信路)です。パラレルバス(Parallel bus)の複数ビット同時伝送に対し、信号線の数が少なく配線が容易なため、高速化が求められる現代ではパソ...
用語 【応用情報技術者試験】誤検知と過検知
「誤検知(フォルスポジティブ)」は、本来異常ではないものを異常と判断してしまうことで、「過検知」はこの誤検知の一種で、特に検知の精度を高めた結果、見たくないものまで検知してしまう状況を指します。これはセキュリティ対策製品で正常なプログラムを...
用語 【応用情報技術者試験】アノマリ検知
アノマリ検知とは、通常時からの逸脱を示すデータや挙動を「異常(アノマリー)」として検出する技術です。機械学習を用いて正常なパターンを学習させ、それから外れる挙動を不審なものと見なします。主な活用例は、未知のサイバー攻撃や不正アクセス、システ...
用語 【応用情報技術者試験】シグネチャ
シグネチャ(Signature)とは、サイバーセキュリティの分野では、マルウェアや不正アクセスなど、既存のサイバー攻撃における特徴的なパターン(識別情報)のことです。アンチウイルスソフトやファイアウォール、WAF(Web Applicati...
用語 【応用情報技術者試験】CMS
CMS(コンテンツ管理システム)とは、Webサイトのコンテンツを効率的に作成、管理、配信するためのシステムです。専門的な知識がなくてもWebサイトの内容を更新できるため、個人ブログや企業のホームページ運用に広く活用されています。代表的なCM...