ことさら−古都プログラマーの更級日記

京都でお寺を回りながら御朱印集めをしていたり、LoLをしたり試合を見に行ったりしているエンジニアのブログです。技術的なはなしとか日常的なはなし、カメラやLoLや競馬の話も書きます。右メニューに検索やらカテゴリーやらがあるので、見たい記事だけ見てね!

情報セキュリティスペシャリスト

情報処理安全確保支援士 平成30年度春期を受けてきた 午後II問2のついて考えてみる

もくじ もくじ この記事は何? 情報処理安全確保支援士試験 平成30年度春期 午後IIで問2 設問1 (1) 設問1 (2) 設問1 (3) 設問2 設問3 設問4 (1) 設問4 (2) 設問4 (3) 設問4 (4) 設問5 設問6 その他問題文章で気になった点 辞書攻撃 WAFの話 CSRFや他の脆弱性…

情報セキュリティスペシャリスト(情報処理安全確保支援士)H27春午後Ⅰ問1 セッションハイジャック/セッションフィクセーション

もくじ もくじ 過去問ページ 設問1 (1), (2) 設問2 (1) (2) クロスサイトスクリプティング (3) 設問3 (1) (2), (3) (4) 参考 過去問ページ IPA 独立行政法人 情報処理推進機構:問題冊子・配点割合・解答例・採点講評(2015、平成27年) 設問1 (1), (2) Cook…

セキュリティスペシャリスト 平成28年度秋 午前II ざっくり用語解説

RADIUS リモートアクセスの脆弱性を緩和するために、ローカルネットワーク内にあるアクセスポイントとなるサーバーと認証サーバー(RADIUSサーバー)を分離した認証システム Authentication, Authorization, Accounting DARIUS(半径)の弱点を克服するため…

平成28年度春期 情報セキュリティスペシャリスト試験 午後II まとめ

DNSキャッシュポイズニング(問11) DNSのキャッシュを操作することでドメイン名から不正なサーバーに誘導する 例えば、企業が保有しているキャッシュサーバーにキャッシュされているDNS情報を汚染させる インターネット10分講座:DNSキャッシュポイズニング…