高2 1学期期末考査情報処理 ③
暗記
kota
2024年06月29日
カード14
いいね0
-
心理的な隙や行動のミスにつけ込むなど、情報通信技術を使用せず、情報資産を不正に収集する手口の総称。のぞき見やなりすましなどがある。
ソーシャルエンジニアリング
-
データベースと連携したWebアプリケーションの脆弱性を利用して不当なSQL文を実行させることにより、データベースの不正な閲覧や改ざんをする攻撃のこと。
SQLインジェクション
-
SNSや掲示板などユーザが入力した内容を表示するWebページの脆弱性を利用した罠を仕掛け、偽サイトに誘導してさまざまな被害を引き起こす攻撃のこと。
クロスサイトスクリプティング
-
公開鍵暗号方式を応用して、文書の作成者が本人であることと、その文書が改ざんされていないことを確認する技術。電子商取引でよく利用される。
電子署名(ディジタル署名)
-
リスクマネジメントに対する一連の取組として、リスク特定、リスク分析、リスク評価、リスク対応を行う。
リスクマネジメント
-
オンラインショッピングなど、インターネット上で個人情報などのデータを暗号化して、安全にやり取りするために広く普及している技術。ブラウザのURLを示す部分は「https://」で始まる。
SSL(TLS)
-
HTTPに、SSLによるデータ暗号化機能を付加した通信規約。
HTTPS
-
コンピュータシステムやネットワークの運用時にセキュリティ上の問題として発生した事故や事例のこと。
インシデント
-
電子商取引で利用される暗号化通信などで必要となる、ディジタル証明書を発行する機関。
認証局(CA)
-
インターネットでデータを送受信する際に、第三者に内容が知られないようにデータを変換する場合、異なる鍵を用いて暗号化と復号を行う方法。
公開鍵暗号方式
-
リスクが発生する前に、そのリスクを組織的に管理し、リスクの発生による損失を回避、または不利益を最小限に抑えるためのプロセス。
リスクマネジメント
-
インターネットでデータを送受信する際に、第三者に内容が知られないようにデータを変換する場合、同一の鍵を用いて暗号化と復号を行う方法。
共通鍵暗号方式
-
Webサーバにアクセスした人物が、いつ、どのコンピュータからどのサイトを閲覧したかなどを記録したもの。
アクセスログ
-
OSやアプリケーションソフトなど、コンピュータシステムの動作状態を記録したもの。何らかのトラブルなどの情報も記録される。
システムログ
-
