前回の勉強内容 勉強のきっかけになった過去問 関数従属とは、1つの項目値が決まるともう1つの項目値も決まる関係のことです。 候補キーとは、レコードを一意にすることができる項目の組み合わせです。 推移的関数従属とは、1つの項目値が決まると玉突き的に…

前回の勉強内容 勉強のきっかけになった問題 「ACID特性」とは、トランザクション処理で守らないといけない4つの性質のことです。 隔離性が満たされないと発生する残念な事象 隔離性水準とは、トランザクションの独立性の指標のことです。 いろんなところの…

前回の勉強内容 勉強のきっかけになった問題 等価結合は、同じ値のカラムで結合します。 等結合:ON USING 自然結合:NATURAL JOIN 演算 等結合演算は「直積」の結果を「選択」します。 次回の勉強内容 前回の勉強内容 ponsuke-tarou.hatenablog.com 勉強のき…

前回の勉強内容 勉強のきっかけになった問題 結合にはいろんな方法がある 自己結合 外部結合 : OUTER JOIN 左外部結合 : LEFT OUTER JOIN / LEFT JOIN 右外部結合 : RIGHT OUTER JOIN / RIGHT JOIN 完全外部結合 : FULL OUTER JOIN / FULL JOIN 内部結合/単…

前回の勉強内容 勉強のきっかけになった問題 SDNは、ネットワーク構成をソフトウェアで管理する技術です。 OpenFlowは、「経路制御の機能」と「データ転送の機能」を分離する技術です。 ONFは、OpenFlowを標準化して広げようと頑張る団体です。 コントローラ…

前回の勉強内容 勉強のきっかけになった問題 シリアル通信は、1本の線で順番にデータを送信します。 データリンク層は、通信回線の部分で接続された機器間のデータ転送をします。 LANは、決まった範囲で接続できるネットワークのことです。 Ethrnetは、有線L…

前回の勉強内容 CASBは、SaaS環境に特化した情報セキュリティを守るサービスです。 SaaSは、アプリケーションソフトウェアの機能を，必要なときだけ利用者に提供するサービスのことです。 シャドーITは、会社が管理できていない社員が勝手に使っているサービ…

前回の勉強内容 TLSは、「公開鍵証明書による認証」「共通鍵暗号による通信暗号化」「ハッシュ関数による改竄検知」をしてくれるプロトコルです。 TLSで使う暗号アルゴリズムやハッシュ関数、鍵長などの組み合わせを暗号スイートといいます。 AEADは、「公開…

前回の勉強内容 シングルサインオンにはクッキーやリバースプロキシ、SAMLを使う方法があります。 エージェント方式 : Cookieを使うSSOの流れ リバースプロキシを使うSSOの流れ SAMLは、認証情報を交換するためのマークアップ言語です。 IdPは、認証情報を管…

前回の勉強内容 DNS水責め攻撃は、オープンリゾルバを利用して権威DNSサーバを過負荷にします。 次回の勉強内容 前回の勉強内容 ponsuke-tarou.hatenablog.com DNS水責め攻撃は、オープンリゾルバを利用して権威DNSサーバを過負荷にします。 DNS水責め攻撃(…

前回の勉強内容 IEEE802.1Xは、ユーザ認証とアクセス制御を行うプロトコルの規格です。 EAPは、IEEE802.1Xに使えるプロトコルです。 EAPでは、いろんな認証プロトコルを使えます。 CHAPはパスワードをハッシュ化するプロトコルです。 次回の勉強内容 前回の…

前回の勉強内容 ディジタルフォレンジックスは、電子機器で犯罪の証拠を捜査する手法です。 証拠となり得るデータを「保全」「収集」「分析」します。 次回の勉強内容 前回の勉強内容 ponsuke-tarou.hatenablog.com ディジタルフォレンジックスは、電子機器…

前回の勉強内容 DNSは、ドメイン名やホスト名などとIPアドレスとを対応付けます。 DNSに反射させるDNSリフレクション攻撃 オープンリゾルバは、知らない人からの問い合わせでも対応してしまいます。 IPアドレスの偽装を簡単にできるUDPを使って攻撃します。 …

前回の勉強内容 プロキシは、インターネットとの接続を中継してくれるサーバです。 「接続元」「接続先」によってフォワードプロキシとリバースプロキシがあります。 フォワードプロキシにはいろんな利点があります。 接続元PCの情報を外部に曝さずにインタ…

前回の勉強内容 AESは、暗号化の規格です。 暗号化と復号で同じ鍵を使う共通鍵暗号方式です。 データを決まった長さに区切って暗号化するブロック暗号です。 電子政府推奨暗号リストは、安全性及び実装性能が確認された暗号方式を載せたリストです。 AESは、…

前回の勉強内容 勉強のきっかけになった問題 なりすまし対策としてデータが改竄されていないかを検証します。 メッセージ認証は、検証用のデータをメッセージに添付する方法です。 検証用のデータのことをMACといいます。 HMACは、ハッシュ関数を使って作ら…

前回の勉強内容 勉強のきっかけになった問題 TCPとUDPは、トランスポート層のプロトコルです。 IPプロトコルとセッション層以上のプロトコルとをつないでいます。 UDPは、リアルタイム性に優れたプロトコルです。 IPアドレスの偽装が容易にできてしまいます…

前回の勉強内容 勉強のきっかけになった問題 DNSは、ドメイン名やホスト名などとIPアドレスとを対応付けます。 インターネット上のDNSサーバは階層化されており、ある名前の問合せが解決できない場合は、上位のDNSサーバに問い合わせて結果を得ることができ…

前回の勉強内容 勉強のきっかけになった問題 Cookieは、Webサーバに対するアクセスがどのPCからのものであるかを識別するためにブラウザにユーザ情報などを保存する仕組みです。 シングルサインオンのユーザー認証にも使用されます。 サーバごとの認証情報を…

前回の勉強内容 勉強のきっかけになった問題 SNMPは、TCP/IPネットワークに接続されている機器の情報を収集して監視や制御を行うためのプロトコルです。 構成機器や障害時の情報収集を行うために使用されるネットワーク管理プロトコルです。 SNMPはアプリケ…

前回の勉強内容 勉強のきっかけになった問題 VLANは、1つの物理的スイッチで複数のスイッチがあるみたいにLANセグメントを分けることができる技術です。 LANスイッチは、複数の機器をネットワークと接続できるようにする機器です。 スイッチ内に作られた仮想…

前回の勉強内容 勉強のきっかけになった状況 クラス図は、クラス同士の関係性を中心とした静的な構図を表します。 問題領域やシステムの構造を見るために使われます。 クラスは、「操作」「属性」「ロール名」で構成されます。 クラス図は、クラスの仕様を決…

前回の勉強内容 勉強のきっかけになった問題 DMZは、外部ネットワークと内部ネットワークの間にあるネットワーク上の領域です。 Webサーバなど外部に公開するサーバなどが設置されます。 ステートフル・インスペクションは、出入りするパケットの通信状態を…

前回の勉強内容 勉強のきっかけになった問題 パケットフィルタリング型ファイアウォールは、ネットワーク層の情報でアクセス制御を行うファイアウォールです。 アプリケーションゲートウェイ型ファイアウォールは、アプリケーション層のチェックしてアクセス…

前回の勉強内容 勉強のきっかけになった問題 IDSは、サーバやネットワークを監視しセキュリティポリシを侵害するような挙動を検知した場合に管理者へ通知します。 設置場所は「ネットワーク型」「ホスト型」の2種類あります。 ネットワーク型は、監視対象の…

前回の勉強内容 勉強のきっかけになった問題 アプリケーションゲートウェイ型ファイアウォールは、アプリケーション層でパケットのデータまでをチェックしてアクセス制御を行うファイアウォールです。 アプリケーションゲートウェイ型ファイアウォールは、プ…

前回の勉強内容 勉強のきっかけになった問題 パケットフィルタリング型ファイアウォールは、ネットワーク層でパケットのヘッダ情報でアクセス制御を行うファイアウォールです。 パケットのヘッダ情報内のIPアドレス及びポート番号を基準にパケット通過の可否…

前回の勉強内容 勉強のきっかけになった問題 TPMは、鍵ペアの生成を行います。 TCGで定義されたセキュリティの仕様に準拠したセキュリティチップです。 PCなどの機器に搭載され、鍵生成やハッシュ演算及び暗号処理を行うセキュリティチップです。 TPMは、耐…

前回の勉強内容 勉強のきっかけになった問題 イーサネットは、コンピュータネットワークにおける有線LANの規格です。 CSMA/CDは、イーサネットでの接続方式の一つです。 各ノードは伝送媒体が使用中かどうかを調べ、使用中でなければ送信を行い、衝突を検出…

前回の勉強内容 イーサネットは、コンピュータネットワークにおける有線LANの規格です。 イーサネットフレームは、イーサネットでの通信で使用するデータフォーマットのことです。 イーサネット機器にあるLANケーブルの差込口の仕様にはMDIとMDI-Xの2種類あ…