サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
WWDC26
sc.seeeko.com
1.DNSキャッシュポイズニング (1)概要 (2)カミンスキー攻撃 (3)DNSキャッシュポイズニングの対策 (4)過去問で詳しく学習 2.なぜDNSはコンテンツサーバとキャッシュサーバに分けるのか 3.DNSSEC (1)DNSSECとは (2)DNSSECによる検証の流れ (3)DNSSECの有効範囲 (4)情報処理安全確保支援士の試験の過去問 (5)DNSKEYリソースレコード 4.DNS over TLS とDNS over HTTPS 5.その他 (1)DNSのゾーン転送に関して (2)DNSサーバの送信ポート番号も53番? (2)ドメインの取得と廃止 (3)サブドメインテイクオーバー 1.DNSキャッシュポイズニング (1)概要 DNSキャッシュポイズニングとは、言葉のとおり、「DNSのキャッシュ」に「ポイズニング(毒を盛る)」ことだ。嘘のDNS情報を入れ込み、正規のサイトに
情報処理安全確保支援士 - SE娘の剣 - 情報処理安全確保支援士試験に合格するためのサイト(by 左門至峰の株式会社エスエスコンサルティング)です。 過去問を多数引用しながら、基礎知識をしっかり学んでもらうように作ってあります。 また、情報処理安全確保支援士(情報セキュリティスペシャリスト)を楽しく学べるように工夫したいと思います。 OSのアクセス制御の方式で理解すべき用語は以下の3つだ。 任意アクセス制御(DAC:Discretionary Access Control) Discretionaryは”自由裁量”という意味で、任意アクセス制御といわれる。 普通のOSを想定してもらえば分かるように、ユーザが自分で権限を設定できる。 Windowsであれば、右クリックで設定できるし、Linuxであればchmodコマンドで設定可能だ。 この方式では何か問題がありますか? このあとの過去問(H
情報処理安全確保支援士 - SE娘の剣 - 情報処理安全確保支援士試験に合格するためのサイト(by 左門至峰の株式会社エスエスコンサルティング)です。 過去問を多数引用しながら、基礎知識をしっかり学んでもらうように作ってあります。 また、情報処理安全確保支援士(情報セキュリティスペシャリスト)を楽しく学べるように工夫したいと思います。 正解は、以下の3つである。 サプリカント(クライアントPCにインストールされるソフト) サプリカント(supplicant)とは「お願いする者」という意味で、IEEE802.1Xにおいて認証要求をお願いするソフトウェアである。 オーセンティケータ(認証Switch、無線APなど) オーセンティケータ(authenticator)とは、「認証する者」という意味である 認証サーバ 動作 図は、H19NW午後1-2 「図3 検疫ネットワークを使ったPCの認証手続き
情報処理安全確保支援士 - SE娘の剣 - 情報処理安全確保支援士試験に合格するためのサイト(by 左門至峰の株式会社エスエスコンサルティング)です。 過去問を多数引用しながら、基礎知識をしっかり学んでもらうように作ってあります。 また、情報処理安全確保支援士(情報セキュリティスペシャリスト)を楽しく学べるように工夫したいと思います。 IKEの実行モードは,試験でよく問われる。 メインモード IPsec接続先のIPアドレスも認証情報として利用する。したがって,双方とも固定IPアドレスでなければ認証ができない。その分、下のアグレッシブモードに比べ、メインモードの方がセキュリティは強固だ。認証情報であるIPアドレスは偽装が難しいからである。 アグレッシブモード IPsec接続先のIPアドレスは認証情報として利用しない。したがって,動的IPでも認証できる。固定IPアドレスは費用がかかるので,コス
WAFの導入の際には, Webサーバヘの負荷分散にWAFの負荷分散機能を利用することで,利用中のLBをWAFで置き換える方針とした。また,WAFのSSLアクセラレーション機能を利用し、⑥ブラウザからのSSL通信は、WAFで終端されることにした。 設問4 本文中の下線⑥について,この措置を行う理由を55字以内で述べよ。(H22秋SC午後1問3) WAFの設置場所に関する問題である。 後半に書いた図を照らし合わせながら見ていただきたい。 通常は、PC→WAF→Webサーバという並びで構成される。 WAFが無い場合、PCとWebサーバ間でSSL通信をする。ところが、SSLによる暗号化はPCとWAF間にとどめることが多い。これはなぜかという問題である。 うーん。 難しいですね。 ということは、PCとWebサーバ間でSSL通信をすると何か問題があるということでしょうか。 知っていれば簡単な問題だ。h
情報処理安全確保支援士試験の令和7年の過去問(春・秋)を、徹底的に解説しました。 試験制度の変更により、おそらくこのシリーズの最後になるような気がして、つい張り切りすぎました。ちょっとページ数が多くなってしまいましたが、どうぞよろしくお願いします 支援士R7 春期・秋期 -情報処理安全確保支援士の最も詳しい過去問解説 情報処理技術者試験左門至峰技術評論社2026-03-10 内容はマンガで始めていますが、情報処理安全確保支援士を意識して作った本です。 ※ただ、支援士対策としてしまうと、一般の人が買ってくれないというのがデメリットなのです。 2章のセキュリティ管理や8章の法規のところは、情報処理安全確保支援士の範囲ではありながらも、出題はあまりありません。 ですが、それ以外の章は、クロスサイト攻撃のところなどで一部ソースコードも含めて掲載しておりますし、支援士を受けられる方が教科書として使っ
このページを最初にブックマークしてみませんか?
『情報処理安全確保支援士(情報セキュリティスペシャリスト) - SE娘の剣 -』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
