サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
おみそ汁
sc.seeeko.com
情報処理安全確保支援士 - SE娘の剣 - 情報処理安全確保支援士試験に合格するためのサイト(by 左門至峰の株式会社エスエスコンサルティング)です。 過去問を多数引用しながら、基礎知識をしっかり学んでもらうように作ってあります。 また、情報処理安全確保支援士(情報セキュリティスペシャリスト)を楽しく学べるように工夫したいと思います。 OSのアクセス制御の方式で理解すべき用語は以下の3つだ。 任意アクセス制御(DAC:Discretionary Access Control) Discretionaryは”自由裁量”という意味で、任意アクセス制御といわれる。 普通のOSを想定してもらえば分かるように、ユーザが自分で権限を設定できる。 Windowsであれば、右クリックで設定できるし、Linuxであればchmodコマンドで設定可能だ。 この方式では何か問題がありますか? このあとの過去問(H
情報処理安全確保支援士 - SE娘の剣 - 情報処理安全確保支援士試験に合格するためのサイト(by 左門至峰の株式会社エスエスコンサルティング)です。 過去問を多数引用しながら、基礎知識をしっかり学んでもらうように作ってあります。 また、情報処理安全確保支援士(情報セキュリティスペシャリスト)を楽しく学べるように工夫したいと思います。 正解は、以下の3つである。 サプリカント(クライアントPCにインストールされるソフト) サプリカント(supplicant)とは「お願いする者」という意味で、IEEE802.1Xにおいて認証要求をお願いするソフトウェアである。 オーセンティケータ(認証Switch、無線APなど) オーセンティケータ(authenticator)とは、「認証する者」という意味である 認証サーバ 動作 図は、H19NW午後1-2 「図3 検疫ネットワークを使ったPCの認証手続き
情報処理安全確保支援士 - SE娘の剣 - 情報処理安全確保支援士試験に合格するためのサイト(by 左門至峰の株式会社エスエスコンサルティング)です。 過去問を多数引用しながら、基礎知識をしっかり学んでもらうように作ってあります。 また、情報処理安全確保支援士(情報セキュリティスペシャリスト)を楽しく学べるように工夫したいと思います。 IKEの実行モードは,試験でよく問われる。 メインモード IPsec接続先のIPアドレスも認証情報として利用する。したがって,双方とも固定IPアドレスでなければ認証ができない。その分、下のアグレッシブモードに比べ、メインモードの方がセキュリティは強固だ。認証情報であるIPアドレスは偽装が難しいからである。 アグレッシブモード IPsec接続先のIPアドレスは認証情報として利用しない。したがって,動的IPでも認証できる。固定IPアドレスは費用がかかるので,コス
WAFの導入の際には, Webサーバヘの負荷分散にWAFの負荷分散機能を利用することで,利用中のLBをWAFで置き換える方針とした。また,WAFのSSLアクセラレーション機能を利用し、⑥ブラウザからのSSL通信は、WAFで終端されることにした。 設問4 本文中の下線⑥について,この措置を行う理由を55字以内で述べよ。(H22秋SC午後1問3) WAFの設置場所に関する問題である。 後半に書いた図を照らし合わせながら見ていただきたい。 通常は、PC→WAF→Webサーバという並びで構成される。 WAFが無い場合、PCとWebサーバ間でSSL通信をする。ところが、SSLによる暗号化はPCとWAF間にとどめることが多い。これはなぜかという問題である。 うーん。 難しいですね。 ということは、PCとWebサーバ間でSSL通信をすると何か問題があるということでしょうか。 知っていれば簡単な問題だ。h
令和5年度の情報処理安全確保支援士の過去問解説です。 支援士R5 春期・秋期 -情報処理安全確保支援士の最も詳しい過去問解説 左門至峰 技術評論社 2024-03-04 令和5年の春と秋の両方を解説し、1冊の本にまとめました。 ネットワークスペシャリストの「ネスペ」シリーズと同様、非常に詳しい解説を書いています。 完成した本は、きっと、読者の皆様に役に立つ、良い本になると思います。 1.シングルサインオンとは (1)シングルサインオンとは (2)シングルサインオンのデメリット (3)シングルサインオンの2つの方式 2.SAML(Security Assertion Markup Language) (1)SAMLとは (2)登場人物 (3)構成例 (4)SAMLのフロー① (5)SAMLのフロー② (6)SAMLのフロー③ [参考】SAMLの事例(学術認証フェデレーション) 3.OAuth
このページを最初にブックマークしてみませんか?
『情報処理安全確保支援士(情報セキュリティスペシャリスト) - SE娘の剣 -』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く