名称 内容 IDS 侵入検知システム。ファイアウォールでは防ぐことができない不正アクセスを検知できる。ただし、侵入を防止することはできない。検知には次の方法がある。・不正検出：不正侵入を示す特定のシグネチャパターンの一致による検知・平常時から逸…

公開鍵暗号方式において、相手の公開鍵が正当なものであることを保証する機関が認証局である。認証局は信頼性のある第三者機関で、公開鍵の登録を希望する申請者に対して審査を行い、承認した申請者に対してディジタル証明書を発行する。ディジタル証明書に…

ISO27001 正式名称は「情報セキュリティマネジメントシステム要求事項」であり、ISMS（情報せきゅれてぃマネジメントシステム）の確立、導入、運用、維持と改善に関する要求事項をまとめたもので、ISMS適合性認証制度の基準となる規格 ISO27002 正式名称は「…

Distributed Denial of Services攻撃 DoSでは攻撃元が1つなのに対して、DDoSはボットネット化した複数のPCから攻撃をする。 情報処理教科書 出るとこだけ！基本情報技術者 テキスト＆問題集 2019年版 （EXAMPRESS） [ 矢沢 久雄 ] 楽天で購入

Denial of Service攻撃 システムに通常ではあり得ない極めて大量のデータを送信して過大な負荷を与え、システムを停止させる攻撃 情報処理教科書 出るとこだけ！基本情報技術者 テキスト＆問題集 2019年版 （EXAMPRESS） [ 矢沢 久雄 ] 楽天で購入

ISO27002では以下の3要素を3大目的として定義している。 1.機密性 許可のないアクセスに対して情報の利用が不可能であること。 2.完全性 情報が常に正確で完全な状態であること。 3.可用性 許可されたアクセスに対して、必要な時に情報の利用が可能であるこ…

RADIUSはユーザ認証を行うプロトコルの一つです。 個々のデバイスで認証を行う場合、ユーザ情報の参照は、そのデバイスに保存されたものを使用しなければならず、管理が複雑化する。RADIUSサーバは認証に必要な情報を一元管理し、各デバイスがRADIUSサーバに…

IPアドレスは32ビットからなる1つの値（IPv4アドレス）です。この値は「グループ（LAN全体）を表す番号」と「LANに接続されたノード（ホスト）を表す番号」の2つからなります。前者をネットワークアドレス部、後者をホストアドレス部と呼びます。 この2つの…