用語 【応用情報技術者試験】ブルートフォース攻撃
ブルートフォース攻撃とは、パスワードなどの認証情報を、ありとあらゆる組み合わせで総当たりに試して突破しようとするサイバー攻撃です。専門的なプログラムで自動化されることが多く、高性能なコンピュータの登場により、短時間でパスワードを特定すること...
learning1029
用語 用語 【応用情報技術者試験】パターンマッチング方式
パターンマッチング方式は、既知のウイルスが持つ特徴的なコード(シグネチャ)をデータベース化し、検査対象のファイルと照合してウイルスを検出する方法です。この方式は、定義されているウイルスに対して高い検知率を示しますが、定義されていない未知のウ...
用語 【応用情報技術者試験】ヒューリスティックスキャン
ヒューリスティックスキャンとは、既知のウイルス定義ファイルに頼らず、プログラムの不審な「行動パターン」や「コードの特性」を分析して未知のウイルスを検知するウイルス対策技術です。これは、システム領域の書き換えや自己複製など、通常のプログラムが...
セキュリティ 【応用情報技術者試験】セキュリティの基礎を固めよう! ~第5章~ファイアウォール
情報セキュリティは、個人や企業が保有する機密情報、個人情報、知的財産などを、不正アクセス、漏洩、改ざん、ウイルス感染などの脅威から守るために非常に重要です。適切な対策を怠ると、信用の失墜、金銭的な損失、法的責任、事業継続の危機につながるリス...
用語 【応用情報技術者試験】クロスサイトスクリプティング
クロスサイトスクリプティング(XSS)とは、Webサイトの脆弱性を利用して悪意のあるスクリプトを埋め込み、そのサイトを閲覧したユーザーのブラウザで実行させるサイバー攻撃です。主な被害として、個人情報やセッション情報の窃取、アカウントの乗っ取...
用語 【応用情報技術者試験】SQLインジェクション
SQLインジェクションとは、Webアプリケーションの脆弱性を悪用して、データベースに不正なSQL文を注入し、情報を盗み出したり、改ざん、削除したりするサイバー攻撃です。この攻撃を防ぐには、入力値の検証やエスケープ処理、プレースホルダの使用な...
用語 【応用情報技術者試験】ACL
アクセス コントロール リスト(ACL)とは、システムやネットワークなどのリソースへのアクセスを許可・拒否するルールを一覧にしたものです。主にネットワーク機器(ルーターやスイッチ)で利用され、IPアドレスやポート番号などの条件に基づいて通信...
セキュリティ 【応用情報技術者試験】セキュリティの基礎を固めよう! ~第4章~改ざん防止に関する技術
情報セキュリティは、個人や企業が保有する機密情報、個人情報、知的財産などを、不正アクセス、漏洩、改ざん、ウイルス感染などの脅威から守るために非常に重要です。適切な対策を怠ると、信用の失墜、金銭的な損失、法的責任、事業継続の危機につながるリス...
セキュリティ 【応用情報技術者試験】セキュリティの基礎を固めよう! ~第3章~エンティティ認証技術
情報セキュリティは、個人や企業が保有する機密情報、個人情報、知的財産などを、不正アクセス、漏洩、改ざん、ウイルス感染などの脅威から守るために非常に重要です。適切な対策を怠ると、信用の失墜、金銭的な損失、法的責任、事業継続の危機につながるリス...
用語 【応用情報技術者試験】他人受入率
他人受入率(FAR)は、生体認証システムが他人を本人と誤って認証してしまう確率を示す指標です。この値が低いほど、セキュリティが高く安全なシステムと評価されます。認証システムの利便性と安全性のバランスを保つために重要な指標の一つです。他人受入...