ピカの資格取得日記

資格取得に向けて、日々の努力を日記風にお届けします

2019.01.18 情報セキュリティマネジメント

こんにちは、ピカです。


今日はセッションハイジャックについてです。


セッションハイジャックは、利用者のセッションIDを盗聴や推測などで盗み取り、利用者になりすましてシステムへアクセスする攻撃です。


例えば、あるシステムにログインした状態の利用者のセッションIDが乗っ取られた場合、攻撃者は、利用者のログインした状態を引き継いでシステムを利用できます。


乗っ取られたセッションIDがショッピングサイトの場合は、氏名、住所といった個人情報などが窃取されます。


覚えておきましょう。



情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2019年版
情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2019年版
翔泳社
(全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 2019年度
(全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 2019年度
インプレス
2018-12-26
ニュースペックテキスト 情報セキュリティマネジメント 2019年度 (情報処理技術者試験)
ニュースペックテキスト 情報セキュリティマネジメント 2019年度 (情報処理技術者試験)
TAC出版
2018-10-21
平成31年【春期】情報セキュリティマネジメント パーフェクトラーニング過去問題集
平成31年【春期】情報セキュリティマネジメント パーフェクトラーニング過去問題集
技術評論社
平成31年【春期】/01年【秋期】情報セキュリティマネジメント合格教本
平成31年【春期】/01年【秋期】情報セキュリティマネジメント合格教本
技術評論社
×

非ログインユーザーとして返信する

コメントを返信する