応用情報技術者試験 - SE娘の剣 -

応用情報処理技術者試験の対策サイトです。 応用情報処理技術者試験の午前問題を中心とした基礎用語の解説を中心に掲載します。書き始めたばかりなので、内容はまだまだ不十分です。少しずつ追記していきます

3.技術的セキュリティ対策

セキュリティ対策は、一番の肝となる内容であり、その範囲は幅広くあります。
いくつかのカテゴリに分けて整理します。

1.マルウェア対策
http://sc.seeeko.com/archives/cat_125414.html

2.標的型攻撃の対策
キーワードとして、「入口対策」「出口対策」「多層化」を覚えましょう。
http://sc.seeeko.com/archives/4553722.html

3.ネットワークセキュリティ
DMZ
http://nw.seeeko.com/archives/50935415.html

ファイアウォールとパケットフィルタリング
http://nw.seeeko.com/archives/cat_10016146.html

③UTM
http://sc.seeeko.com/archives/4559464.html

④IDS、IPS
http://sc.seeeko.com/archives/cat_125428.html

⑤WAF
http://sc.seeeko.com/archives/cat_125429.html

⑥検疫ネットワーク
http://sc.seeeko.com/archives/cat_125389.html

無線LANのセキュリティ
・認証についてはこちら
http://www.viva-musen.net/archives/18796659.html
・暗号についてはこちら
http://www.viva-musen.net/archives/18796333.html

ハニーポット
http://sc.seeeko.com/archives/4877724.html

4.サーバおよびアプリケーションセキュリティ
①Webサーバの一般的なセキュリティ対策
http://sc.seeeko.com/archives/3841242.html

SQLインジェクション対策
エスケープ処理」や「バインド機構」が軸となります。
http://sc.seeeko.com/archives/cat_125407.html
また、エスケープ処理はクロスサイトスクリプティング対策としても有効です。

③セキュアプログラミング
http://sc.seeeko.com/archives/cat_127750.html

④ディジタルフォレンジックス(証拠保全ほか)
http://sc.seeeko.com/archives/3841195.html

5.クライアントセキュリティ
①電子メールのセキュリティ
http://sc.seeeko.com/archives/cat_125384.html

SPAM対策
シラバスにキーワードとしてあるSPFは特に注意しておきましょう。
http://sc.seeeko.com/archives/cat_125532.html

③URLフィルタリングとコンテンツフィルタリング
http://sc.seeeko.com/archives/3844516.html

MDM
http://sc.seeeko.com/archives/4844199.html

⑤電子透かし
http://sc.seeeko.com/archives/3825196.html

6.セキュアプロトコル
IPsec
http://sc.seeeko.com/archives/cat_125402.html

SSLTLS
http://sc.seeeko.com/archives/cat_125403.html

SSH
http://sc.seeeko.com/archives/4569666.html