情報処理技術者試験ナビ

当サイトは準備中です。

セキュリティ実装技術

セキュアプロトコル

通信データの盗聴,不正接続を防ぐセキュアプロトコルの種類と効果を理解する。

IPSec,SSL/TLS,SSH,HTTPS(HTTPoverTLS),WPA2

認証プロトコル

なりすましによる不正接続,サービスの不正利用を防ぐ認証プロトコルの種類と効果を理解する。

SPF,DKIM,SMTP-AUTH,OAuth,DNSSEC,EAP,EAP-TLS,PEAP,RADIUS,Diameter

セキュアOS

システムの開発,運用におけるセキュリティ対策やセキュリティを強化したOSであるセキュアOSの仕組み,実装技術,効果を理解する。

MAC(MandatoryAccessControl:強制アクセス制御),最小特権,トラステッドOS

 

ネットワークセキュリティ

ネットワークに対する不正アクセス,不正利用,サービスの妨害行為などの脅威に対する対策の仕組み,実装方法,効果を理解する。

関門ルータ,パケットフィルタリング,MACアドレス(MediaAccessControladdress)フィルタリング,アプリケーションゲートウェイ方式,認証サーバ,NAT,IPマスカレード,VLAN,VPN,セキュリティ監視,OP25B,ハニーポット,リバースプロキシ

データベースセキュリティ

データベースに対する不正アクセス,不正利用,破壊などの脅威に対する対策の仕組み,実装方法,効果を理解する。

データベース暗号化,データベースアクセス制御,データベースバックアップ,ログの取得

アプリケーションセキュリティ

Webアプリケーションに対する攻撃を抑制するアプリケーションセキュリティの対策の仕組み,実装方法,効果を理解する。

Webシステムのセキュリティ対策,セキュアプログラミング,脆弱性低減技術(ソースコード静的検査,プログラムの動的検査,ファジングほか),SameOriginPolicy,パスワードクラック対策(ソルト,ストレッチングほか),バッファオーバフロー対策,クロスサイトスクリプティング対策,SQLインジェクション対策(エスケープ処理ほか)

 

関連書籍

 

過去問題

基本情報技術者

応用情報技術者

情報セキュリティスペシャリスト