FC2ブログ

駆け出しエンジニアの気ままにブログ

このブログでは、駆け出しエンジニアの私が興味をもったトピックについて不定期に発信しています。

スポンサーサイト  

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

category: スポンサー広告

tb: --   cm: --

工事担任者(AI・DD総合種)単語集、用語まとめ~その⑤~  

工事担任者の資格対策として用語をまとめていきます。


『このページと過去問演習(※参考)だけで合格できる!!』と言われるようなページを目指します。
タイトルはDD・AI総合種としていますが、DD一種対策もカバーできると思います。


このページを
・試験前や試験の休憩時間のちょっとした確認
・通勤、通学途中のすき間時間の有効活用
・試験の復習や、試験用に覚えた単語の備忘録
などにご利用いただければ幸いです。


今回は、「端末設備の接続のための技術」の分野から、 「情報セキュリティの技術」をまとめていきます。

情報セキュリティ用語は、工担だけじゃなく基本情報技術者をはじめとした情報処理関連の試験でも多くでてきますね。

繰り返し復習して、しっかりと覚えておきたいところです。


いつも通り、間違っているところや、少しおかしなところもあると思いますが・・・(^^;)
少しずつ修正していきますので容赦ください。。

※尚、当ページのまとめは自己責任の範囲内でご活用ください。

【情報セキュリティの技術】
単語 説明
情報セキュリティのCIA Confidentiality(機密性)、Integrity(完全性)、Availability(可用性)。
コンピュータウィルス 第三者のプログラムやデータベースに対して、意図的に被害を及ぼすようにつくられたプログラムであり、自己伝染機能、潜伏機能、発病機能のいずれか1つ以上の機能を有するもの。
コンピュータウィルスの種類 ファイル感染型、マクロ感染型、ブートセクタ感染型、複合感染型、ワーム(自己増殖)、トロイの木馬(個人情報窃取、バックドア作成)などがある。
コンピュータウィルスの感染対策 セキュリティホールの解消、ウィルス対策ソフトウェアによる検出(パターンマッチング方式、チェックサム方式、ヒューリスティック方式などがある)。
不正アクセスの種類 盗聴、改ざん、なりすまし(スプーフィング)、ポートスキャン(TCPスキャン)、辞書攻撃、踏み台(スパムネール中継)、DoS、DDoS、SQLインジェクション、バッファオーバーフロー攻撃、フィッシング、スパイウェア、トラッシング(スキャンベンジング)、キーロガー、ボットなどがある。
共通鍵暗号方式 暗号化と復号化に同一の鍵を用いる暗号方式。ブロック暗号のDES方式や3DES方式、AES方式やストリーム暗号のRC4方式などがある。
DES:Data Encryption Standard
AES:Advanced Encryption Standard
RC4:Rivest's Cipher 4
公開鍵暗号方式 秘密鍵と公開鍵という2つの独立した鍵を一対として使用する暗号方式。素因数分解理論の困難性に基づくRSA方式がある。
RSA:Rivest Shamir Adleman
PGP Pretty Good Privacyの略。電子メールを暗号化する代表的な方法。共通鍵暗号方式と公開鍵暗号方式を組み合わせた半よな暗号化ソフトウェア。ただし、ユーザ自身で公開鍵の管理を行わなければならない。
S/MIME Secure Multipurpose Internet Mail Extensionの略。共通鍵暗号方式、公開鍵暗号方式を組み合わせた暗号方式であり、公開鍵の証明にデジタル証明書を用いる。
SSL Secure Socket Layerの略。セッション層のプロトコル。共通鍵暗号方式、公開鍵暗号方式を組み合わせた暗号方式。
電子認証 取引の相手や取引される電子情情報の正当性を確認すること。認証対象が人の場合は本人認証、メッセージの場合はメッセージ認証などがある。
PKI Public Key Infrastructureの略。公開鍵基盤。インターネットを利用した企業間取引などにおいて、発生するさまざまな脅威に対して安全な電子通信を確保するために考案された仕組み。デジタル証明書の作成、格納、配布、廃棄、管理といった一連の処理を行うシステム基盤。
PKIの構成要素 認証局(CA)、登録局(RA)、検査局(VA)、デジタル証明書、証明書執行リスト(CRL)、リポジトリなどがある。
デジタル署名 データの正当性を保証するために、データ内に添付される暗号化された情報のこと。なりすまし防止、改ざんされていないことの保証、否認防止などの機能を持つ。
デジタル署名の流れ 1)CSRと公開鍵を認証局に提出し、デジタル証明書の発行を申請する。
2)ハッシュ関数を用いて送信する情報のハッシュ値を求める。
3)ハッシュ値を秘密鍵で暗合してデジタル署名を作成する。
4)平文メッセージ、デジタル署名、及び公開鍵を含んだデジタル証明書を通信相手に送信する。
5)受信者は送信者と同じアルゴリズムでハッシュ値を求め、送られてきた値と相違がないかを確認する。
CSR:Certificate Signing Request
ファイアウォール 外部からの不正アクセスを防ぐためにアクセス制御を実行するシステム、または機器であり、インターネットとイントラネットの境界に設置される。
ファイアウォールの機能 主な機能として、NATによるネットワークアドレス変換機能、パケットフィルタリングによる攻撃検出と防御機能、アクセスの履歴を記録するログ記録機能などがある。
ファイアウォールの分類 パケットフィルタリング方式、アプリケーションゲートウェイ方式、ステートフルインスペクション方式などがある。
ステートフルインスペクション方式 ネットワーク層からアプリケーション層までのセッションフローを検査し、一連のシーケンスのパケット送受信のみを許可する方式。
DMZ De-Militarized Zoneの略。非武装地域。インターネットとイントラネットの中間にある、ファイアウォールで区切られたネットワークセグメント。外部にアドレスを公開する、Webサーバ、DNSサーバ、メールサーバなどが配置される。
IDS Instruction Detection Systemの略。インターネットからイントラネットへの不正侵入検知システム。IDSでは、高負荷のパケットやポートスキャン行為など、ファイアウォールでは検知できないものも監視できる。ホストがIDSとネットワーク型IDSがある。
IDSの侵入検知方法 過去の不正パケットのシグネチャを記録しておき照合をかけるシグネチャ方式と、正常な通信パターンから逸脱したアノマリー(異常通信)発生時にアラートを上げるアノマリー方式がある。
VPN Virtual Private Networkの略。最近では、ネットワーク内に点在する各拠点のLANをインターネット経由で接続し、暗号化、認証等のセキュリティを確保した専用線のように使えるインターネットVPNが多く利用されている。
VPNで利用される主なプロトコル SSL/TLS、IPsec、L2TPなどがある。
SSL/TLS: Secure Socket Layer/Transport Layer Security
IPsec: IP Security
L2TP: Layer 2 Tunneling Protocol
SSID Service Set Identifierの略。無線LANのネットワーク識別子であり、アクセスポイントに設定される。複数のアクセスポイントを設置したネットワークでもSSIDを利用できるように拡張したものをESSIDという。
MACアドレスフィルタリング 無線LANの端末認証方式の一つ。アクセスポイントに予め端末のMACアドレスを登録しておくことでフィルタリングをかけ、アクセスを制御する。
IEEE802.1x方式 IEEE802.1x規格に対応するクライアントPC、アクセスポイント等のLAN機器、RADIUSサーバが連携してユーザ認証を行う。
RADIUS Remote Authentication Dial-In User Serviceの略。ユーザ認証や課金管理の機能を実現するプロトコル。もともとはダイヤルアップ接続のユーザに対する認証のために開発されたプロトコル。
WEP Wired Equivalent Privacyの略。アクセスポイントと無線LANアダプタ間でやりとりされるデータを暗号化する方式として一般的に使われている。よりセキュリティ機能の高いTKIP,AESが適応されつつある。
セキュリティポリシーの構成 基本ポリシー(基本方針)、セキュリティ対策基準、業務手順書(マニュアル)の3階層構造からなる。
ISMS Information Security Management Systemの略。情報セキュリティマネジメントシステム。情報資産を保護する情報セキュリティ管理システム仕様の国際規格。ISMSの運用について、JISではJIS Q27001で規格化されている。
個人情報保護法 特定の個人を識別できる情報(個人情報)についての規定。生存する個人に対する情報について定められている。
ウォーダイヤリング 手当たり次第に電話をかけ、ダイヤルアップ回線を探し出し、ネットワークに侵入する手法。
ウォードライビング 無線LANアクセスポイントを手当たり次第に探し出し、ネットワークに侵入する手法。
セッションハイジャック クライアントとWebサーバ間に割り込んで、正規のユーザになりすます手法。
クロスサイトスクリプティング ターゲットとなるサイト経由でスクリプトをユーザのWebブラウザに送り込む手法。
スニッフィング ネットワーク上を流れているデータを盗聴する行為。
スキミング クレジットカードやキャッシュカードの個人情報を不正に読み込み、複製する行為。
スマーフ攻撃 pingコマンドなどのICMPプロトコルを用いて、送信元IPを偽造してターゲットを攻撃する手法。
IPスプーフィング 送信者のIPアドレスを詐称して別のIPアドレスになりすます手法。
ゼロデイ攻撃 パッチなどが公表される前の攻撃。
ブルートフォース攻撃 文字、数字の総当りしてパスワードなどを突破する攻撃。


今回は、以上です。お疲れ様でした。^^

次回は、『接続工事の技術』です。さくさくと進めていきたいと思います。

引き続き、工担試験のまとめはマイペースに続けていきますm(_ _)m


<参考>
・工事担任者過去問・回答(日本データ通信協会HP)
・工事担任者合格への道:工事担任者資格取得を目指す人のためのホームページです。
◆工担(AI・DD総合)用語まとめのリンク◆
・工担(AI・DD総合)用語まとめ~その①~
・工担(AI・DD総合)用語まとめ~その②~
・工担(AI・DD総合)用語まとめ~その③~
・工担(AI・DD総合)用語まとめ~その④~
・工担(AI・DD総合)用語まとめ~その⑤~
・工担(AI・DD総合)用語まとめ~その⑥~

(2011年12月10日)




スポンサーサイト

category: 資格対策(工担)

tb: 0   cm: 0

コメント

コメントの投稿

Secret

トラックバック

トラックバックURL
→http://kazufumi1984engineer.blog.fc2.com/tb.php/13-b0f30d2c
この記事にトラックバックする(FC2ブログユーザー)

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。