前回の勉強内容 勉強のきっかけになった問題 インターネット上でのデータの通信を暗号化したプロトコルをSSLといいます。 SSLで暗号化されたサイトのURLは「https」になります。 SSLを利用するWebサーバでは、そのFQDNをディジタル証明書に組み込みます。 FQ…

前回の勉強内容 きっかけとなった試験問題 待ち行列理論は、行列がどのくらい混んでいるかを考えることです。 よくわからないので、過去問とラーメン屋さんでイメージを掴みます。 難しい待ち行列理論をわかりやくしようとD.G.ケンドールさんがケンドールの…

前回の勉強内容 きっかけとなった試験問題 無線LANは、情報の漏えいや盗聴の可能性があります。 プライバシーセパレータ機能で、同じ無線LANに接続しているPC同士のアクセスを禁止できます。 通信内容を盗聴されないように暗号化をします。 WPAは、無線LANで…

前回の勉強内容 きっかけとなった試験問題 IEEE 802.11シリーズは、無線LANの規格です。 赤外線や電波を利用しているので接続機器の移動が容易になります。 周波数帯は、電波の通り道に通れる電波の範囲のことです。 2.4GHz帯は、免許不要で使用できるISMバ…

前回の勉強内容 きっかけとなった試験問題 NISTは、クラウドコンピューティングの定義だけでなく、暗号技術の策定やインターネット時刻を提供するタイムサーバーの管理をしたりしています。 クラウドコンピューティングは、インターネット経由でコンピュータ…

前回の勉強内容 きっかけとなった試験問題 パレード図は、出現度数の大きさを順に並べて、主要な原因を識別するとこに使用されます。 メリット 品質改善策の立案に際し、原因別の不良発生件数を分析し、優先取組みテーマを選択するときに活用できます。 パレ…

前回の勉強内容 きっかけとなった試験問題 アーンドバリューマネジメントは、プロジェクト作業を金額に置き換えて定量的に実績管理をするプロジェクト管理手法です。 各指標値を折れ線グラフにして管理します。 PVは、プロジェクト開始当初に現時点までに計…

前回の勉強内容 勉強のきっかけになった問題 VPNとは、仮想の暗号化されたネットワークを用いる技術です。 のぞき見や改ざんなどの不正アクセスを防ぎ、安全な通信を可能にするために使用します。 VPNには、大きく分けてインターネットVPNとIP-VPNの２種類が…

前回の勉強内容 勉強のきっかけになった問題 VPNとは、仮想の暗号化されたネットワークを用いてセキュリティを高める技術です。 VPNの仮想ネットワークではトンネル技術が重要となります。 トンネル技術は、ネットワーク上の２つの拠点間を仮想の回線で接続…

前回の勉強内容 レビューの種類についての過去問 インスペクションは、公式性の高いプロセスやルール・役割分担が決まっているレビュー技法です。 目的 : 欠陥の検出 メリット 役割 ルール ウォークスルーは、作成者がレビュー対象を説明しレビュー対象者に…

前回の勉強内容 勉強のきっかけになった問題 サイドチャネル攻撃とテンペスト攻撃は、暗号装置を解析し暗号を盗む方法に使用されます。 サイドチャネル攻撃は、動いている装置から出る電流や電磁波・振動を計測して暗号解析の手がかりを得る攻撃です。 テン…

前回の勉強内容 2進数の表現の問題 「高々」とは、「最大」のことです。 超地道な解き方：「aを2進数で表現するとnビット」のnに値を入れて考えてみる。 なんかaを1bit増やすとbのbitが2bit(真ん中の10分)増える・・・だから「2n」ですね。 サイトで紹介され…

前回の勉強内容 メールを送信する時にSMPTというプロトコルを使います。 POP before SMTPとSMTP-AUTHは、ユーザー認証をしてからメールを送信する仕組みです。 OP25Bは、ネットワーク内から外部のコンピュータのTCPポート25番への通信を禁止します。 サブミ…

前回の勉強内容 今回の勉強内容 : いろんな攻撃手法を薄く広く知る 勉強のきっかけになった問題 Dos攻撃とDDos攻撃は、サーバやサイトに大きな負荷をかけてダウンさせるサイバー攻撃です。 バッファオーバフロー攻撃は、メモリ領域のバッファを超えて他のメ…

前回の勉強内容 今回の勉強内容 : 状態遷移図を使って有限オートマトンを知る 勉強のきっかけになった問題 無効と有効の状態遷移をテストする状態遷移テストというものがあります。 状態遷移をテストするには状態の遷移を整理するために図と表を使用します。…

前回の勉強内容 今回の勉強内容 : ページング方式の基本用語を理解したい。 勉強のきっかけになった問題 ページング方式とは、メモリ領域をページと呼ばれる一定の大きさの領域に分割し、物理的なアドレスとは別に仮想的なアドレスを割り当てて管理する方式…

前回の勉強内容 今回の勉強内容 : SQLインジェクションの対策を学ぶ 勉強のきっかけになった問題 SQLインジェクションとは、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のことです。 対策 : SQ…

前回の勉強内容 今回の勉強内容 : パイブライン処理での危険を学ぶ 勉強のきっかけになった問題 パイブラインハザードは、パイプライン処理を止めたりやり直さなければならなくなり効率が悪くなることです。 そもそもハザードとは、危険の原因・危険物・障害…

前回の勉強内容 今回の勉強内容 : パイプライン処理の基本を学ぶ 勉強のきっかけになった問題 パイプライン処理とは、マイクロプロセッサの高速化手法の一つです。 プロセッサ内での命令処理は、複数の段階を順次行います。 パイプライン処理は、各段階の処…

前回の勉強内容 勉強のきっかけになった問題 Dos攻撃とDDos攻撃は、サーバやサイトに大きな負荷をかけてダウンさせるサイバー攻撃です。 1つのIPアドレスから攻撃を仕掛けるのが、Dos攻撃です。 F5アタックは、一人でF5ボタンを押下し続ける寂しい攻撃です。…

前回の勉強内容 今回の勉強内容 : JIS Q 20000って何？ 勉強のきっかけになった問題 ITサービスマネジメントは、ITシステムによる利用者が必要とするサービス提供を管理することです。 ITサービスマネジメントシステムは、ITサービスマネジメントをPDCAサイ…

前回の勉強内容 勉強のきっかけになった問題 インターネットの通信で使われるプロトコルをIPといいます。 プロトコルとは、パソコンなどの機械同士が通信するときのお約束ごとのことです。 インターネットの世界には危険がいっぱいです。 IPsecは、IPでの暗…

前回の勉強内容 勉強のきっかけになった問題 IPsecは、IPでの暗号化技術を使った安全なインターネット用の通信プロトコルです。 L2TPは、送信情報を運ぶトンネルのプロトコルです。 RADIUSは、ネットワーク上でクライアントとサーバの認証を行うプロトコルで…

前回の勉強内容 勉強のきっかけになった問題 不正アクセスや不正ログインする攻撃はよくあります。 ブルートフォース攻撃は、ありとあらゆる文字列の組み合わせを片っ端から試してパスワードや鍵を見つける攻撃です。 リバースブルートフォース攻撃は、あり…

前回の勉強内容 勉強のきっかけになった問題 HTTPの認証機能を使用することで、Webサイトにアクセスできる権限を持っているかを確認します。 ログイン画面を使うForm認証は、HTTPプロトコルの認証方式は使いません。 クライアント側で行うHTTPの認証機能には…

前回の勉強内容 むかしむかし、SMTPには認証の仕組みがありませんでした。 POP before SMTPは、メールを送信する前にPOP3認証を行って認証できたらメールを送信する仕組みです。 利用者が別のPOP3認証された後、一定時間に限ってメールの送信を許可する仕組…

前回の勉強内容 勉強のきっかけになった問題 メールアドレスのドメインを検証することでなりすましや改ざんを検知できるようにする技術を送信ドメイン認証技術といいます。 送信ドメイン認証技術には、IPアドレスを利用するタイプと電子署名を利用するタイプ…

前回の勉強内容 勉強のきっかけになった問題 OCSPは、デジタル証明書をCRLを突き合わせて有効かを確認するためのプロトコルです。 PKIは、暗号化技術と電子署名で世の中の安全を守る仕組みです。 暗号化技術はいろいろあります。 電子署名で、送信者が送った…

前回の勉強内容 勉強のきっかけになった問題 IPv4は、32 ビット (4 バイト) を4つに「.」で区切って表すIPです。 IPv6は、IPv4よりたくさん割り当てられるように128 ビット (16 バイト)で表すIPです。 ICMPは、IPにおいて制御や調査に用いられるプロトコルで…

前回の勉強内容 勉強のきっかけになった問題 CRLは、有効期限内に失効したディジタル証明書の一覧です。 有効期限前に失効される理由は色々あるらしいです。 受け取ったデジタル証明書は、CRLを突き合わせて有効かを確認できます。 方法1. CRLファイルをダウ…