ピカの資格取得日記

資格取得に向けて、日々の努力を日記風にお届けします

2019年3月のブログ記事

  • 2019.03.30 ちょっとブレイクタイム。。。

    こんにちは、ピカです。 ぷちっと鎌倉、光明寺のpart2です。 境内には三尊五祖の石庭があります。 奥の三石が阿弥陀三尊(阿弥陀如来・観音菩薩・勢至菩薩)を表し、手前の五石が五祖(釈迦・善導・法然・鎮西・記主)を表す。 植えられている「サツキ」は煩悩具足の衆生を表し、「敷石」は紫雲を表しているとい... 続きをみる

    nice! 8

  • 2019.03.29 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はスニッフィングについてです。 スニッフィングは、ネットワーク上に流れる通信を盗聴することです。 通信内容を盗聴し、中身を解析することで、他人の情報や本来見られない重要なデータなどを見ることができます。 尚、スニッフィングの技術は、通信が設計通りに正しく行われているか確... 続きをみる

    nice! 6

  • 2019.03.28 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はフィッシングについてです。 フィッシングは、クレジットカード会社や銀行などの金融機関になりすましたメールなどを送ることにより、住所・氏名・口座番号・クレジットカード番号などの情報を盗む詐欺のことです。 フィッシングの手口は大きく分けて2つです。 一つはサイト構築型で、... 続きをみる

    nice! 5

  • 2019.03.27 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はドライブバイダウンロードについてです。 利用者がWebサイトを閲覧した際に、マルウェアを利用者のPCにダウンロードさせたり、実行させる攻撃のことです。 ドライブバイダウンロードの多くは、主に利用者のOSやアプリケーションの脆弱性を悪用します。 毎日、少しづつですが、覚... 続きをみる

    nice! 10

  • 2019.03.26 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はMan-in-the-Browser攻撃についてです。 中間者(Man-in-the-Middle)攻撃の一種であり、Webブラウザを乗っ取って中間者攻撃を行う攻撃のことです。 中間者攻撃は、一般に利用者とサーバ間のネットワーク上で通信を盗聴し、改ざんを行います。 そ... 続きをみる

    nice! 6

  • 2019.03.25 ちょっとブレイクタイム。。。

    こんにちは、ピカです。 プチっと鎌倉、光明寺。 またもや、ぶらっと鎌倉に行ってきました。 part1では、光明寺の本殿を中心にご紹介。 鎌倉の紅葉はまだまだですかねぇ・・・。 秋晴れのいい一日でした。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行にいつも持っていっております。 写... 続きをみる

    nice! 9

  • 2019.03.24 情報セキュリティマネジメント

    こんにちは、ピカです。 今日は中間者攻撃についてです。 攻撃者が、利用者とサーバなどの通信の間に割り込み、通信を盗聴(スニッフィング)し、改ざんなどをする攻撃のことです。 中間者攻撃はMan-in-the-Middle(中間にいる人)攻撃、MITM攻撃とも呼ばれます。 覚えておきましょう。 情報処... 続きをみる

    nice! 3

  • 2019.03.23 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はバッファオーバーフロー攻撃についてです。 実行中のプログラムが確保しているメモリ(バッファ)サイズを超えてデータの書き込みや読み込みを行わせたりすることにより、プログラムを停止させたり、不正なコードを実行させる攻撃手法です。 バッファオーバーフロー攻撃の対策には「入力... 続きをみる

    nice! 4

  • 2019.03.21 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はブルートフォース攻撃についてです。 ブルートフォース攻撃とは、暗号やパスワードに使うことのできる文字列と文字数のすべての組み合わせで解読を試みるパスワードクラックの手法です。 すべての組み合わせを試みるという特徴から、総当たり攻撃とも呼ばれております。 頑張っていきま... 続きをみる

    nice! 5

  • 2019.03.20 ちょっとブレイクタイム。。。

    こんにちは、ピカです。 安国論寺には、少し紅葉が色づきつつありました。 参道の正面に大きな本堂があります。 鎌倉に寄った際には一度、足を運ばれてみては如何でしょう。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行にいつも持っていっております。 写し具合は上の写真をご参考に。 Can... 続きをみる

    nice! 6

  • 2019.03.19 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はパスワードクラックについてです。 パスワードクラックは、個人のパスワードを何らかの方法で解析する方法です。 パスワードクラックにより得られたパスワードを使用することで、本人になりすましてシステムを利用したり、暗号化されたファイルを複合したりできます。 覚えておきましょ... 続きをみる

    nice! 5

  • 2019.03.18 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はセッションハイジャックについてです。 セッションハイジャックは、利用者のセッションIDを盗聴や推測などで盗み取り、利用者になりすましてシステムへアクセスする攻撃です。 例えば、あるシステムにログインした状態の利用者のセッションIDが乗っ取られた場合、攻撃者は、利用者の... 続きをみる

    nice! 4

  • 2019.03.17 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はクリックジャッキング攻撃についてです。 クリックジャッキング攻撃は、正常なWebサイト操作していると見せかけて、その上に表示している別の透過させたWebサイトを操作させる攻撃のことです。 例えば、インターネットバンキングのサイトにログインしていて、攻撃者のWebサイト... 続きをみる

    nice! 5

  • 2019.03.16 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はディレクトリトラバーサル攻撃についてです。 ディレクトリトラバーサル攻撃は、アクセス制限された領域のファイルに対して、ディレクトリをたどることにより、そのファイルに攻撃をすることです。 パストラバーサルとも呼ばれています。 覚えておきましょう。 情報処理教科書 出ると... 続きをみる

    nice! 6

  • 2019.03.15 ちょっとブレイクタイム。。。

    こんにちは、ピカです。 今度は安国論寺のご紹介。 安国論寺は、日蓮宗の寺院です。 安房から鎌倉に入った日蓮上人が松葉が谷に来て、初めて草庵を結んだ所の一つです。 日蓮上人は、20年この地で過ごし、その聖跡が寺となりました。 ご覧下さい。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅... 続きをみる

    nice! 7

  • 2019.03.14 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はDNSキャッシュポイズニング攻撃についてです。 DNSキャッシュポイズニング攻撃は、DNSのキャッシュに「ドメイン名に対して不正なIPアドレス」を保存させ、不正なサーバに誘導する攻撃です。 たとえば、キャッシュされていないドメイン名を解決する際、悪意のある人が偽の応答... 続きをみる

    nice! 8

  • 2019.03.13 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はDoS(Denil of Service)攻撃についてです。 DoS(Denil of Service)攻撃はサービスを妨害・停止させる攻撃の総称です。 DoS(Denil of Service)攻撃はサービスを妨害・停止できればよいため、その攻撃手段は問わず、さまざ... 続きをみる

    nice! 5

  • 2019.03.12 情報セキュリティマネジメント

    こんにちは、ピカです。 毎日、少しづつですが、覚えていきましょう。また、自分には難しいかなとおもっても、読んでもらえるだけで、ピカは十分です。ではでは。 今日はクロスサイトスクリプティング攻撃(XXS)についてです。 ユーザのブラウザ上で悪意のあるスクリプトを実行する攻撃です。 Webアプリケーシ... 続きをみる

    nice! 5

  • 2019.03.10 ちょっとブレイクタイム。。。

    こんにちは、ピカです。 長勝寺ともう一つ寺社によりました。 妙本寺です。 妙本寺では、紅葉という紅葉があまり感じられませんでした。 紅葉にはもう少し時間がかかるかと思います。 それでは、妙本寺の境内をご覧ください。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行にいつも持っていって... 続きをみる

    nice! 6

  • 2019.03.09 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はサイバー攻撃手法です。 サイバー攻撃手法には色々あります。 SQLインジェクション攻撃、クロスサイトスクリプティング攻撃(XXS)、DoS攻撃、DNSキャッシュポイズニング攻撃、ディレクトリトラバーサル攻撃などまだまだあります。 次回からは1つ1つの攻撃手法をご説明致... 続きをみる

    nice! 4

  • 2019.03.08 情報セキュリティマネジメント

    こんにちは、ピカです。 今日は電子署名法についてです。 電子署名法は、正式にはあ「電子署名及び認証業務に関する法律」とされ、「電磁的記録の真正な成立の推定」と「認証業務に関する任意的認証制度の導入」の2つが定められています。 1つ目の「電磁的記録の真正な成立の推定」は、法律上、電子署名が通常の手書... 続きをみる

    nice! 3

  • 2019.03.07 情報セキュリティマネジメント

    こんにちは、ピカです。 今日は相互牽制についてです。 相互牽制は、組織内での不正を防止する目的で、業務の権限を分け、それぞれお互いに監視・検証しあうことです。 たとえば、データを入力する人と、入力したデータを承認する人が同じである場合、その人は誰にも気づかれずにデータを改ざんし、自身でえ承認するこ... 続きをみる

    nice! 5

  • 2019.03.06 情報セキュリティマネジメント

    こんにちは、ピカです。 今日は情報セキュリティ監査についてです。 情報セキュリティ監査は、組織の情報資産に対する情報セキュリティ上のリスクマネジメントが、適切に実施されているかどうか、保証もしくは助言をもらうことを情報セキュリティ監査といいます。 「監査」とは、監査を受ける組織から独立的な立場、つ... 続きをみる

    nice! 5

  • 2019.03.05 ちょっとブレイクタイム。。。

    こんにちは、ピカです。 15時頃の鎌倉、長勝寺に立ち寄りました。 その時の写真をご紹介いたします。 曇ってはいましたが、清々しい一日でした。 また、紅葉も段々と・・・という感じでしょうか。 本師堂のガラスには、色づきはじめた紅葉が映り込んでいます。 ピカが持っているデジタルカメラです。 使い心地も... 続きをみる

    nice! 6

  • 2019.03.04 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はSLA(Service Level Agreement)についてです。 SLA(Service Level Agreement)は、サービスの提供者とサービス利用者との間で結ばれるサービス水準に関する合意のことです。 SLAにより、サービスの利用者は、サービスがどの程... 続きをみる

    nice! 5

  • 2019.03.03 情報セキュリティマネジメント

    こんにちは、ピカです。 今日はポートについてです。 ポートは、データを送受信する出入口のことを指します。 OSを含む、ソフトウェアにおいては、ポートは0~65535の番号によってえ識別されます(この番号をポート番号と呼びます)。 主要なサービスやプロトコルのポート番号は、0~1023番号ポートに下... 続きをみる

    nice! 6

  • 2019.03.02 情報セキュリティマネジメント

    こんにちは、ピカです。 今日は関係データベースについてです。 関係データベースは、関係モデルに基づいて設計されたデータベースです。 関係モデルでは、データをテーブルと呼ばれる2次元の表の単位で格納します。 複数の表を関連するキーで結合することで、目的に応じたデータを簡単に抽出できます。 情報処理教... 続きをみる

    nice! 8