ピカの資格取得日記

資格取得に向けて、日々の努力を日記風にお届けします

2018.10.11 情報セキュリティマネジメント

こんにちは、ピカです。


今日はセッションハイジャックについてです。


セッションハイジャックは、利用者のセッションIDを盗聴や推測などで盗み取り、利用者になりすましてシステムへアクセスする攻撃です。


例えば、あるシステムにログインした状態の利用者のセッションIDが乗っ取られた場合、攻撃者は、利用者のログインした状態を引き継いでシステムを利用できます。


乗っ取られたセッションIDがショッピングサイトの場合は、氏名、住所といった個人情報などが窃取されます。


覚えておきましょう。


平成30年度【春期】【秋期】 情報セキュリティマネジメント合格教本 (情報処理技術者試験)
平成30年度【春期】【秋期】 情報セキュリティマネジメント合格教本 (情報処理技術者試験)
技術評論社
情報処理教科書 ポケットタイム要点整理 情報セキュリティマネジメント
情報処理教科書 ポケットタイム要点整理 情報セキュリティマネジメント
翔泳社
平成30-01年度 情報セキュリティマネジメント 試験によくでる問題集 (情報処理技術者試験)
平成30-01年度 情報セキュリティマネジメント 試験によくでる問題集 (情報処理技術者試験)
技術評論社
ニュースペックテキスト 情報セキュリティマネジメント 2019年度 (情報処理技術者試験)
ニュースペックテキスト 情報セキュリティマネジメント 2019年度 (情報処理技術者試験)
TAC出版
2018-10-21
平成30年度【秋期】情報セキュリティマネジメント パーフェクトラーニング過去問題集 (情報処理技術者試験)
平成30年度【秋期】情報セキュリティマネジメント パーフェクトラーニング過去問題集 (情報処理技術者試験)
技術評論社