応用情報技術者 セキュリティ午後 用語集

Pocket

応用情報技術者の午後試験のセキュリティの過去問を解く中で気になった用語

試験前に見返すといいかもしれない。

直接問われたり、知らなくて詰んだ事が多いので……

あくまでも私なりの言い回しであって、不適な説明や表現のわかりにくさはいくらかあると思います。

ポリモーフィック型マルウェア

感染するたびにランダムに変化させた暗号鍵を用いてウイルスのコードを暗号化する。

自身を常に変化させるので検知されづらいマルウェア。

マルウェア(wikipediaより)
不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称。 コンピュータウイルスやワームなどが含まれる。

マルチプラットフォーム型マルウェア

複数のOSで起動できる言語で出来ているマルウェア。

ステルス型マルウェア

ルートキットを利用して感染していないように見せかけるマルウェア。

ファジング

多様なファズ(システムが予期しないデータ)をソフトウェアに入力して挙動を観察し、ソフトウェアの脆弱性を発見する。

ファイアウォール

IPのヘッダを参照して、ものによっては遮断する。

正常なパケットまで遮断する恐れがある。

非公開のサービスとかなら、ホワイトリスト的に活用すれば相当有用。

TMP

trusted platform module

公開暗号鍵を用いたセキュリティチップ。

  • 公開鍵、秘密鍵のペア生成
  • ハッシュ値計算
  • 共通鍵に用いる乱数生成

を行える。

クロス開発

実際に使用する機器とは異なる環境で開発する。

イテレーション

反復の意。

BCP

business continuity plan

災害時や停電時にシステムの早期復旧をするためのもの。

複合条件網羅

全部の条件の○✕パターンをテストする。

ex)条件が3つなら8通り

公開鍵証明書

認証局の公開鍵で署名される。

暗号化メッセージの受信

  1. 受信
  2. 送り主確認(デジタル署名とか)
  3. 内容確認(改ざんの確認)

パスワードリスト攻撃

不正入手したパスワードリスト(アカウント名とパスワードのセット)を他のサービスにも適用してログインすること。

Cookie

キャッシュみたいなもの。

端末特定みたいなことが出来て、アイパスがバレても防衛線になってくれるかもしれない。

IDS

intrusion detected system

システムに対する侵入/侵害を通知、検出する。

cf)detect:検知する。

IPS

intrusion prevention system

不正パケットの遮断+検出時に通信を遮断。

WAF

web application firewall

ブラウザからの通信を検査し、不正アクセスを遮断する。

SQLインジェクションなどの対策が可能。

SQLインジェクション

入力欄にSQLを書いて、データベースをいじったり、情報を抜いたりすること。

プロキシサーバー

静的なコンテンツをキャッシュする。

cf)proxy:代理

HTTPS通信

データを暗号化して送受信する。

SSLサーバー証明書

識別名(ドメインとか)+公開鍵

FQDN

fully qualified domain name

ドメイン名を省かずに記したもの。

ハッシュ関数

不可逆関数。

ハッシュ値から関数を特定できない。

標的型攻撃

取引先になりすますなど、攻撃の標的を定めた方法。

ゼロデイ攻撃

セキュリティパッチが出るまでの僅かな時間を活用して攻撃する。

DoS攻撃

Denial of Service attack

大量の情報を送りつける。

サーバやネットワークなどに意図的に過剰な負荷をかけたり脆弱性をついたりしてサービスを妨害する。

カミンスキーアタック

DNSキャッシュポイズニングの1種

社外から社内LANを使うメリット

プロキシサーバーの役割が外でも使える。

→フィルタリングが有効

ウイルス感染時の対策

定期的に外部にバックアップを取る。

DNSキャッシュポイズニング

偽のドメイン情報を覚え込ませ、他のサーバーへ誘導する。

コメント