ゲスト ログインしていません

セキュリティ覚える範囲

リョウスケ 2021年01月23日 カード53 いいね0

基本情報のセキュリティの単元でわからなかった用語をまとめたもの

広告

単語カード

  • 楕円曲線暗号
    楕円曲線を用いた公開鍵暗号方式。 RSAより鍵を短くできる
  • SIEM
    OS、データベース、アプリケーションなどの大量のログを分析し、異常があった場合に管理者に通知する。
  • バッファオーバーフロー攻撃
    コンピュータの一時保管領域「バッファ」が処理できる量を超えるデータを送信し、誤作動を起こさせる
  • ドライブバイダウンロード攻撃
    WEBサイトにマルウェアやウイルスを仕込んで置き、アクセスしてきた利用者の知らぬうちにそれらを自動ダウンロードまたは実行させる攻撃
  • ランサムウェア
    PC内のマルウェアを操作してPCのハードディスクを丸ごと暗記する
  • バイオメトリクス認証
    指紋、虹彩、顔など人間の身体的な特徴や行動の特性をもとに本人認証を行うこと
  • FRR
    本人拒否率。本人であるのにもかかわらず本人でないと判断されていしまう確率
  • FAR
    他人受入率。他人にも関わらず本人と認識してしまう確率。
  • s/MINE
    電子メールを暗号化する
  • DDos攻撃
    DDos攻撃とはウイルスに感染したコンピュータが遠隔操作されて別のパソコンに攻撃すること
  • ボット
    感染したコンピュータを外部から遠隔操作できる状態にすることを目的に作られた悪性のプログラム
  • SPF
    送信者のメールアドレスが正規のサーバーかどうかを調べる仕組み。ドメインやIPアドレスから調べる
  • ファジング
    「ファズ」と呼ばれる問題を起こしそうなデータを大量に送り込み、挙動をみて脆弱性を見つける手法
  • SMTP-AUTH
    SMTPを拡張した仕組み。メールを送信する際にユーザ名とパスワードで認証を行い、認証されたユーザのみメールの送信を許可する仕組み
  • AES
    アメリカの次世代暗号方式として規格化された共通鍵暗号方式。暗号化と複合に同じ鍵を使用する
  • ワーム
    自身のコピーを拡散させようとする特徴がある。
  • MDM
    企業が社員に支給する複数のスマートフォンやタブレット端末を遠隔から一元管理するシステムや技術のこと
  • ビジネスインパクト戦略
    障害や災害によりシステムが停止した場合の事業への影響を評価する分析手法。
  • CRL
    証明書失効リスト
  • CPS
    認証局運用規定
  • ディジタルフォレンジクス
    セキュリティインシデントの際に原因究明や法的証拠を明らかkにするために電子的証拠を収集、解析すること
  • WAF
    WEBアプリのファイアーウォールで、パケットのヘッダ部分のIPやポート部分だけではなく、ペイロード部分(データの部分)を確認し、攻撃の予兆がないか確認している
  • ブルートフォース攻撃
    特定の文字数を総当りで入力していき、解読する
  • LANアナライザー
    LAN上を通過するパケットを監視したり記録するためのハードウェアまたはソフトウェアのこと
  • SSL
    通信の暗号化,ディジタル証明書を利用した改ざん検出,ノード認証を含む統合セキュアプロトコル
  • ディレクトリトラバーサル攻撃
    本来なら見れないはずのファイルを見られること
  • リスクアセスメント
    リスクを特定し、リスクを分析し、許せるかどうか判断するもの
  • ソーシャルエンジニアリング
    人の弱みやミスにつけ込んで情報を取得する
  • メッセージ認証符号
    通信コードの改ざんの有無を検知し、完全性を保証する
  • キーロガー
    キーボードやマウスを随時監視する
  • 完全性
    情報が改ざん、破壊されてない
  • 機密性
    許可されたユーザーだけがアクセスできる
  • 可用性
    システムが正常に稼働し続けること
  • リバースブルートフォース攻撃
    パスワードは固定のものを使用してIDを総当りで探す
  • IDS
    異常検知システム。サーバーやネットワークを監視して異常があれば通知する
  • セキュアブースト
    システム起動時にOSやドライバのデジタル署名を確認し、許可されていないものを実行しないようにすること
  • リスクレベル
    結果とその起こりやすさの組み合わせとして表現されるリスクの大きさ
  • スパイウェア
    利用者や管理者の意に反してインストールされ、利用者の個人情報などを収集する
  • ISMS
    情報の安全を守るための取り組み
  • パスワードリスト攻撃
    他のサイトで同一のID・パスワードの組み合わせを見つけ、それをリストにまとめてログインを試みる
  • CAPTHA
    ゆがんだ文字を利用してボット対策や短時間での連続リクエストを避ける
  • サラミ式
    不正行為が表面化しない程度に多数の資産から少しずつ搾取する方法
  • ペネトレーションテスト
    ネットワークに接続されているシステムに対して様々な方法で侵入を試みるテスト
  • トロイの木馬
    exeを被害者が実行することで一見普通の動きに見えて裏では設定変更、パスワードの窃盗をするプログラム
  • C&C
    攻撃者がマルウェアに対して指令となるコマンドを送信し、マルウェアが仕掛けられたコンピュータを指示するサーバー
  • IPsec
    IPを拡張してセキュリティを高めたもの。改ざんの検知、通信の暗号化、送信者の認証化などをネットワーク層で実施すること
  • 共通鍵暗号方式
    暗号化と復号に同じ鍵を使用する
  • 公開鍵暗号方式
    暗号と複合に違う鍵を使用する方式
  • ビヘイビア法
    ウイルスの実際の感染・発病動作を監視して検出する手法
  • OP25B
    自ネットワークから外部のネットワークへのTCP25判ポートを遮断することでスパムメールの送信を防ぐ
  • 不正のトライアングル
    人が不正をする仕組みをモデル化したもの。「機会」、「動機」、「正当化」の3つのリスクがそろったときに発生すると考えられる
  • 真正性
    利用者やシステムなどが主張通りであること
  • 信頼性
    情報システムによる処理に欠陥や不具合がなく、機体した処理が確実に行われている特性
広告

コメント