セキュリティ 【応用情報技術者試験】セキュアプロトコル
レイヤーごとのセキュアなプロトコル
以下、レイヤーごとに、プロトコルをセキュア化している方法について解説する。
ネットワークインターフェイス層
ほかの機械からの盗聴や干渉された場合に把握しづらいネットワークとして無線LA...
セキュリティ
セキュリティ セキュリティ 【応用情報技術者試験】アクセス制御
DAC(任意アクセス制御)
Discretionary Access Control の略一般ユーザーが自分でシステム上のアクセス制御を行う方法です。ユーザー自身が作成したファイルの 読み取り・書き込み・実行 についての制限を自由...
セキュリティ 【応用情報技術者試験】セキュアOS
セキュアOS(Secure OS)とは、セキュリティ機能を強化したオペレーティングシステムのことです。具体的には、強制アクセス制御(MAC)や最小特権の原則を実装し、不正アクセスや情報漏洩のリスクを低減するOSを指します。
特...
セキュリティ 【応用情報技術者試験】ISMSとは
ISMS(アイエスエムエス)とは、Information Security Management Systemの略で、日本語では情報セキュリティマネジメントシステムと言います。組織が保有する情報資産のセキュリティを管理するための仕組みや枠...
セキュリティ 【応用情報技術者試験】セキュリティ攻撃
Dos攻撃:1台のパソコンを使用して攻撃対象のサーバーへ大量にアクセスし、サーバーを過負荷状態に追い込む攻撃です。1台しか使用しないため、攻撃対象へのアクセス数もDDos攻撃と比べて少なくなるほか、攻撃者も特定しやすくなります。派生として...