セキュリティ 【応用情報技術者試験】EDR
EDR(Endpoint Detection and Response)とは、PCやサーバーなどのエンドポイント(利用者のデバイス)を監視し、サイバー攻撃による不審な挙動を検知して迅速に対応するためのセキュリティソリューションです。従来のア...
セキュリティ セキュリティ 【応用情報技術者試験】SPF機能
SPF機能とは、「Sender Policy Framework」の略で、メールの送信元がなりすましではないかを認証する技術です。ドメイン所有者が公開した正しい送信元IPアドレスのリストと、メール受信サーバーが確認した送信元IPアドレスを照...
ネットワーク 【応用情報技術者試験】SYNパケット
SYNパケットは、TCPでクライアントがサーバーに接続を要求する際に送信されるパケットです。TCPヘッダの制御フラグでSYNフィールドを「1」にセットしており、これがコネクション確立の第一歩となります。サーバーがこのSYNパケットに対してS...
ネットワーク 【応用情報技術者試験】ICMPエコー要求パケット
ICMPエコー要求パケットは、TCP/IPネットワークでノード(PCなど)間の疎通確認を行うために使われる「ICMP(インターネット制御メッセージプロトコル)」の一種です。特定のホストにエコー要求を送信し、そのホストから送信データがそのまま...
システム監査 【応用情報技術者試験】ペネトレーションテスト
ペネトレーションテスト(ペンテスト、侵入テストとも呼ばれる)とは、ホワイトハッカーが実際にサイバー攻撃を模倣してシステムに侵入を試み、そのシステムのセキュリティ上の脆弱性や攻撃耐性を評価するテスト手法です。単なる脆弱性の発見に留まらず、具体...
技術戦略マネジメント 【応用情報技術者試験】コモディティ化
コモディティ化とは、商品やサービスが市場で普及し、機能・品質・ブランドなどで他社製品との差別化が困難になり、価格以外の競争要素がなくなる現象です。このプロセスにより、最終的に市場価格が主要な競争軸となり、価格競争が激化して企業の利益を圧迫す...
アルゴリズムとプログラミング 【応用情報技術者試験】モンテカルロ法
モンテカルロ法とは、コンピューターを使って乱数を発生させ、シミュレーションや数値計算を繰り返すことで、数学的な仕組みが難しい現象やランダムな現象の近似解を求める手法です。乱数を用いた試行を多数回繰り返すことで、大数の法則により結果が特定の数...
セキュリティ 【応用情報技術者試験】バインド機構
バインド機構とは、SQL文の可変部分を「プレースホルダ」という記号で置き換え、後から実際の値(バインド値)を割り当てるデータベースの機能です。この仕組みにより、ユーザー入力値とSQL文の構造が分離されるため、入力された特殊文字がSQLコード...
コンピュータ構成要素 【応用情報技術者試験】USB端子
参照:
サービスマネジメント 【応用情報技術者試験】是正処置
是正処置とは、不適合(問題)の根本原因を特定し、その原因を取り除くことで、再発を防止するための処置です。つまり、発生してしまった問題に対して、応急処置ではなく、二度と同じ原因で問題が起こらないように、恒久的な対策を行うことを指します。保守...