応用情報技術者試験 - SE娘の剣 -

応用情報処理技術者試験の対策サイトです。 応用情報処理技術者試験の午前問題を中心とした基礎用語の解説を中心に掲載します。書き始めたばかりなので、内容はまだまだ不十分です。少しずつ追記していきます

7.5 情報セキュリティ対策

セキュリティ対策に関する過去問

H28春AP午前(H24春AP午前 問37と同じ) 問40 WAFの説明として,適切なものはどれか。ア DMZに設置されているWebサーバへ外部から実際に侵入を試みる。イ WebサーバのCPU負荷を軽減するために,TLSによる暗号化と復号の処理をWebサーバではなく専用のハード…

H28秋AP午前問45

問45 脆弱性検査手法の一つであるフアジングはどれか。ア 既知の脆弱性に対するシステムの対応状況に注目し,システムに導入されているソフトウェアのバージョン及びパッチの適用状況の検査を行う。イ ソフトウェアのデータの入出力に注目し,問題を引き起…

H28秋AP午前問44

問44 サンドボックス機構に該当するものはどれか。ア OS,データベース,アプリケーション,ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析する。イ Webアプリケーションの入力フォームの入力データに含まれるHTMLタグ,J…

H28秋AP午前問37

問37 ISP “A" 管理下のネットワークから別のISP “B" 管理下の宛先にSMTPで電子メールを送信する。電子メール送信者がSMTP-AUTHを利用していない場合,スパムメール対策OP25Bによって遮断される電子メールはどれか。ア ISP “A" 管理下の固定IPアドレスから…

平成29年春期 午前 問43

問43 図のような構成と通信サービスのシステムにおいて, Webアプリケーションの脆弱性対策のためのWAFの設置場所として,最も適切な箇所はどこか。ここで, WAFには通信を暗号化したり,復号したりする機能はないものとする。ア aイ bウ cエ d 正解は、ウで…

平成29年春期 午前 問36

問36 インターネットへの接続において,ファイアウォールでNAPT機能を利用することによるセキュリティ上の効果はどれか。ア DMZ上にある公開Webサーバの脆弱性を突く攻撃からWebサーバを防御できる。イ インターネットから内部ネットワークへの侵入を検知…

1.セキュリティ対策の3つ(人的対策、物理的対策、技術的対策)

セキュリティ対策は、以下の3つに分けて考えましょう。人的対策物理的対策技術的対策IPAの以下のサイトがよくまとまっています。http://www.ipa.go.jp/security/manager/protect/pdca/risk.html

2.人的セキュリティ対策

-----------------なぜ、運転免許の更新では怖いビデオを見せるの?-----------------気分が悪い方は目をそむけていいと言われるほどの怖いものです。そういうセミナーをすることで、強い意識付けをしているのでしょう。1.人的セキュリティ対策のキーワー…

3.技術的セキュリティ対策

セキュリティ対策は、一番の肝となる内容であり、その範囲は幅広くあります。いくつかのカテゴリに分けて整理します。1.マルウェア対策http://sc.seeeko.com/archives/cat_125414.html2.標的型攻撃の対策 キーワードとして、「入口対策」「出口対策」「…

4.物理的セキュリティ対策

1.オフィスにおける物理的セキュリティ 物理的セキュリティと言われると、パッと思いつかないかもしれません。でも、皆さんの日常では、以下のようにいくつもの物理的セキュリティ対策が行われています。①監視カメラ オフィスへの入口に監視カメラを設置す…

2.不正アクセス対策

----------弱そうな警備の人で、大丈夫?----------ある保育園の園長が,自信を持ってセキュリティ対策を説明していたそうです。「門の入口では,元警察官が子どもたちをしっかりと守っています」とはいえ、元警察(=OB)というのは,60歳以上の方が多いこと…

3.情報漏えい対策

ーーーーーーー暗号化した情報を漏洩しても情報漏えい事故になるか? ーーーーーーー一般的には、事故として扱われます。ただ、以下の見解もあります。http://sc.seeeko.com/archives/3967960.html事故の大きさや社会的影響によっても変わってくることと思います。情報漏え…

4.アクセス管理

物理的なものと論理的なものがあります掃除のおばちゃんが建物に入っているけど大丈夫?

DLP,SIEM,SSL アクセラレータ

技術的セキュリティ対策の製品として、以下もあります。DLP(Data Loss Prevention) DLP(Data Loss Prevention)とは、言葉の通り、データ(Data)の損失(Loss)を防止( Prevention)する仕組みです。データの操作ログを取得したり、データを外部に送れな…