2019-09-01から1ヶ月間の記事一覧

ファイアウォール以外の監視システム

名称 内容 IDS 侵入検知システム。ファイアウォールでは防ぐことができない不正アクセスを検知できる。ただし、侵入を防止することはできない。検知には次の方法がある。・不正検出:不正侵入を示す特定のシグネチャパターンの一致による検知・平常時から逸…

認証局(CA:Certification Authority)

公開鍵暗号方式において、相手の公開鍵が正当なものであることを保証する機関が認証局である。認証局は信頼性のある第三者機関で、公開鍵の登録を希望する申請者に対して審査を行い、承認した申請者に対してディジタル証明書を発行する。ディジタル証明書に…

情報セキュリティの標準規格と法律

ISO27001 正式名称は「情報セキュリティマネジメントシステム要求事項」であり、ISMS(情報せきゅれてぃマネジメントシステム)の確立、導入、運用、維持と改善に関する要求事項をまとめたもので、ISMS適合性認証制度の基準となる規格 ISO27002 正式名称は「…

DDoS攻撃

Distributed Denial of Services攻撃 DoSでは攻撃元が1つなのに対して、DDoSはボットネット化した複数のPCから攻撃をする。 情報処理教科書 出るとこだけ!基本情報技術者 テキスト&問題集 2019年版 (EXAMPRESS) [ 矢沢 久雄 ] 楽天で購入

DoS攻撃

Denial of Service攻撃 システムに通常ではあり得ない極めて大量のデータを送信して過大な負荷を与え、システムを停止させる攻撃 情報処理教科書 出るとこだけ!基本情報技術者 テキスト&問題集 2019年版 (EXAMPRESS) [ 矢沢 久雄 ] 楽天で購入

情報セキュリティの3要素

ISO27002では以下の3要素を3大目的として定義している。 1.機密性 許可のないアクセスに対して情報の利用が不可能であること。 2.完全性 情報が常に正確で完全な状態であること。 3.可用性 許可されたアクセスに対して、必要な時に情報の利用が可能であるこ…

RADIUS

RADIUSはユーザ認証を行うプロトコルの一つです。 個々のデバイスで認証を行う場合、ユーザ情報の参照は、そのデバイスに保存されたものを使用しなければならず、管理が複雑化する。RADIUSサーバは認証に必要な情報を一元管理し、各デバイスがRADIUSサーバに…

IPアドレス

IPアドレスは32ビットからなる1つの値(IPv4アドレス)です。この値は「グループ(LAN全体)を表す番号」と「LANに接続されたノード(ホスト)を表す番号」の2つからなります。前者をネットワークアドレス部、後者をホストアドレス部と呼びます。 この2つの…

論理回路

情報処理教科書 出るとこだけ!基本情報技術者 テキスト&問題集 2019年版 (EXAMPRESS) [ 矢沢 久雄 ] 楽天で購入

SWOT分析

自社が持っている強み(Strength)と弱み(Weakness)、機会(Opportunities)、脅威(Threats)を分析し、経営戦略の立案に役立てる手法です。強みと弱みを内部要因、機械と脅威を外部要因といいます。 情報処理教科書 出るとこだけ!基本情報技術者 テキス…

WBS

プロジェクト全体をいくつかの工程に分割し、各工程をさらに細かい作業に分割し…のように、作業を細かく階層化していく手法をWBS(Work Breakdown Structure)といいます。また、細分化された作業の最も小さい単位をワークパッケージといいます。プロジェク…

SOA

SOA(Service Oriented Architecture)とは、ソフトウェアの機能をサービスとしてとらえ、複数のサービス部品のように組み合わせてシステムを構築していく設計手法です。 ソフトウェアの機能をサービスという部品をみなし、そのサービスを組み合わせることに…

タスクスケジューリング

1個のCPUでタスクを同時に実行するには、1つのタスクがCPUを独占することのないように、システムが各タスクのCPU使用時間を細かく切り替えながら処理すをすすめます。主なタスク切替方式として、ラウンドロビン方式と優先順方式があります。 ラウンドロビン…

稼働率、MTBF,MTTR

稼働率はシステムの可用性(アベイラビリティ)の指標になります。 稼働率はMTBF(平均故障間隔)とMTTR(平均修理時間)から次のように求めることができる。 MTBF平均故障間隔 システムが故障してから、次に故障するまでの間隔(稼働している時間の平均)。…

アクティビティ図

UML(統一モデリング言語)はオブジェクト指向設計で利用する様々な種類の図式を定義したものです。アクティビティ図はその1つで、オブジェクトの振舞から次の振舞への制御の流れを、流れ図(フローチャート)のように表現したものです。 情報処理教科書 出…

IPSec

IPSecは認証ヘッダ(AH)や暗号ペイロード(ESP)を含むネットワーク層のプロトコルです。IPSecは、インターネットで主に使われているIPを拡張して、セキュリティの機能を加えたもので、AHは認証、ESPはデータの暗号化を行います。 情報処理教科書 出るとこ…

リスクレベル

JIS Q27000の定義によれば、リスクレベルとは「結果とその起こりやすさの組合せとして表現される、リスクの大きさ」です。言い換えると、不測の事態が起こったときの損失の大きさと、発生する確率とを組み合わせて、リスクの大きさを定義的に表したものをリ…

ファジング

ファジングとは検査対象のソフトウェアにテストデータを送り、そのソフトウェアの応答や挙動から脆弱性を検出することです。ファジング用のソフトウェアをファズツールといいます。 情報処理教科書 サクサク解ける情報処理試験の[書き込み式]計算問題ドリ…

2分探索木

2分探索木は左の子が親より小さく、右の子が親より大きくなるように各ノードを配置した2分木です。 情報処理教科書 出るとこだけ!基本情報技術者 テキスト&問題集 2019年版 (EXAMPRESS) [ 矢沢 久雄 ] 楽天で購入

LAN間接続装置、OSI参照モデル、TCP/IP

LAN間接続装置の種類 リピータ 信号を増幅して、ネットワークの伝送距離を延長する装置 ブリッジスイッチングハブ 特定の端末に宛てたデータ(フレーム)をMACアドレスを基にして中継する装置。接続された端末同士は1つのネットワーク(セグメント)を構成す…