応用情報技術者試験勉強

クロスサイトスクリプティングの脅威を学ぶ。

勉強のきっかけになった問題 クロスサイトスクリプティング(CSS / XSS)とは、エコーバックするサイトの脆弱性を使って悪いスクリプトを閲覧者に送信します。 エコーバックとは、送信した文字をそのまま返信してくる機能です。 セキュリティ対策は、入出力を…

心の隙間に攻撃するソーシャルエンジニアリングとフィッシング

勉強のきっかけになった問題 ソーシャル・エンジニアリングとは、心の隙間やうっかりミスにつけ込んで情報を盗むことです。 標的型攻撃メールといって、件名や本文にターゲットの業務に関係がありそうな内容を書いてメールするものもあるのです。 フィッシン…

大切なセキュリティ対策の方針について学びます。

勉強のきっかけになった問題 セキュリティ対策の方針は1つではありません。 情報セキュリティポリシーとは、どんな脅威からどんなふうにシステムを守るか決めた方針です。 情報セキュリティとは、機密性・完全性・可用性を維持して改善し続けることです。 I…

怖い人達から守れるか確認するペネトレーションテスト

勉強のきっかけになった問題 ペネトレーションテストとは、対象システムへ侵入してみるテスト技法です。 目的は、テスト対象に侵入できないことを確認することです。 勉強のきっかけになった問題 ペネトレーションテストの目的はどれか。 暗号化で使用してい…

エンディアンは複数バイトのデータを並べる方法です。

勉強のきっかけになった問題 エンディアンとは、メモリにデータを送る時のデータの並べ方です。 リトルエンディアンは、4バイトにデータを後ろから順に格納していく方法です。 ビッグエンディアンは、4バイトにデータを前から順に格納していく方法です。 …

CPUに役立っているレジスタの種類を知る

勉強のきっかけになった問題 CPUとは、パソコンの脳みそです。 レジスタとは、CPUが計算する時に使う記憶装置です。 プログラムカウンタは、次にやることが書いてあるメモリの場所を記憶するレジスタです。 スタックポインタは、次に使えるメモリにあるスタ…

データベース管理システムにおけるロールバックとロールフォワード

ロールバックとロールフォワードの概要 勉強のきっかけになった過去問 知っ得用語 DBMSとは、データベース管理システムの略称です。 チェックポイントとは、データファイルにバックアップした時のことです。 ロールバックとは、障害発生時に正常だった状態ま…

関係データベースは正規形で正規化?

勉強のきっかけになった過去問 正規化は、データベースを使いやすくする設計規則です。 非正規形 は正規化していなくて関係データベースに登録できない残念な状態です。 正規形は、正規化するやり方の段階です。 第1正規形は、分割する必要のない値だけを保…

信頼性設計のお話

勉強のきっかけになった過去問 最期までしっかり働けるようにリスクを予め考慮するのが信頼性設計 信頼設計の種類 被害を最小限に抑えるフェールセーフ 故障した機能に無理をさせず全体の停止を防ぐフォールバック 故障が起きないようにするフォールトアボイ…

論理演算の基本系を勉強します。

勉強のきっかけになった過去問 前にも勉強したことがありますが忘れました。 基本編 論理和は「OR」です。 論理和はどちらかが「1」なら「1」になります。 論理積は「AND」です。 論理積はどちらも「1」なら「1」になります。 否定は「NOT」です。 否定は「1…

NASって何?SANって何?

勉強のきっかけになった過去問 NASはファイルサーバです。 NASが繋がるネットワークはTCP/IPネットワークです。 ネットワークに繋ぐのでみんなで使えます。 個別にファイル管理するよりもNASのほうが記憶領域の有効活用できます。 ネットワークに接続された…

暗号方式の種類

勉強のきっかけになった過去問 共通鍵暗号方式 昔アメリカで標準規格として採用されていたDES アメリカで標準規格として採用されているAES 公開鍵暗号方式 離散対数問題の困難さを利用したElGamal暗号 大きい数の素因数分解の困難さを利用したRAS 楕円曲線上…

クラスタリング方式によるシステムの構成

勉強のきっかけになった過去問 クラスタリング方式の概要 アクティブ・スタンバイクラスタ 稼働(アクティブ)しているサーバと停止(スタンバイ)しているサーバを使います。 稼働するサーバを切り替えることをフェールオーバーといいます。 停止したサーバがま…

IPアドレスとサブネットマスク

サブネットマスク(subnet mask)というものがあります サブネットマスクとは、ネットワーク部がどこからどこまでかを定義する数値です。 そもそもサブネットというのは、小さく分割したネットワークです。 サブネットにするから「ネットワーク部」がクラスと…

IPアドレスのクラス

IPアドレスにはクラスとういう分類方法があります。 ① IPアドレスは32bitの数値です。 ② 先頭のbitパターンでクラス分けします。 Aクラス : 先頭が「0」 Bクラス : 先頭が「10」 Cクラス : 先頭が「110」 Dクラス : 先頭が「1110」 Eクラス : 先頭が「1111」…