情報セキュリティ
パスワードクラックの方法 推測によるパスワードクラック よく使われるパスワードを推測して試す攻撃 ユーザIDと連番、日付を組合せるなど 「admin01」「system19990229」 辞書攻撃 一般的な辞書に乗っている英単語からパスワードに使われそうな単語を試して…
DoS攻撃とは Denial of Serviceの略 CPUやメモリななどのシステムリソースを過負荷状態にする。 大量のパケットを送りつけ、ネットワークの帯域を溢れさせる。 DoS攻撃の種類 SYN Flood攻撃 TPC接続要求 SYNを大量に送りつける。 Connection Flood 攻撃 SYN …
アクセス制御方式 任意アクセス制御 DAC (Discretionary Access Control)という。 Windowsでも採用されている方式。ファイルごとに所有者、読取り、書込み、実行の権限を設定出来る。 強制アクセス制御 MAC (Mandatory Access Control)という。 ユーザ、プロ…
なかなか記憶に定着しないアルファベット(略称)を厳選しました。 情報セキュリティ編です。 試験直前に見るとよろしい。 機器やソフトウェア TPM (Trusted Platform Module) デバイス上で様々なセキュリティ機能を提供するためのモジュール。 暗号化用アルゴ…
情報セキュリティとは? 大きく2つに分類される。 物理的セキュリティ 物理的なセキュリティ対策。例えば 耐震設備 防火設備 入退室管理設備 論理的セキュリティ 論理的なセキュリティ。雑に言うと物理的なセキュリティ以外。 というと広すぎるので更に3分類…
