情報処理安全確保支援士 復習用メモ
問題を解いていて間違えたor分からない単語について復習用にまとめました。
まとめ始めるのが遅い。(試験2週間前)
・オープンリレー:第三者中継
メール送信サーバ(SMTPサーバ)が外部の第三者からのメール送信を受け付けている状態
迷惑メールの踏み台にされる
・NTP(NetworkTimeProtocol)
時刻同期をするためのプロトコル
・CRYPTREC
日本における暗号技術の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクト
・営業秘密管理指針
経済産業省が示す、営業秘密として定義されるために必要な項目をまとめたもの、不正競争防止法
秘密管理性:ちゃんと秘密として管理されてるか
有用性:秘密にすることに意義がある情報か
非公知性:一般的に公知でないか
・HDDのセクタ、クラスタ
HDDはクラスタで分割、さらにセクタで分割される
OSは一般的にクラスタ単位で使用
PC上でデータを削除しても書き込まれたデータの目次が消えるだけでデータそのものは初期化されない
同じ場所にデータを上書きしても、データのサイズ次第ではクラスタ単位で前のデータが残っている場合がある
・権威DNS
IPとドメイン名対応のゾーンファイルを持ち、聞かれたことにだけ答えるDNS
問い合わせに対して、キャッシュにあれば自身で回答し、なければ他のDNSに再帰的に問い合わせを行う
・GDPR
General Data Protection Regulation:一般データ保護規則
EU域内の個人データを保護する規定。
EUデータ保護指令(Data Protection Directive 95)に代わり、2018年に施行された。
知らんがな
・オンプレミス
システム運用に必要な機器やソフトを自社で運用すること
・SAML
Security Assertion Markup Language
異なるドメイン間での利用者認証を行うためのXMLを基準にした規格
SSOに使う
SPNEGO、KerberosもSSO認証に使う規格
・マルウェアに感染したPCをLANから切り離す際に注意すること(フォレンジックス)
ネットワークインタフェースや通信の状態についての情報が失われてしまう
措置:メモリダンプを取得しておく、(取得できるソフトなどを入れておく)
SSL通信の際にサーバーの身元を証明するもの
Common name:証明書を使用するサイトのFQDN
Subject Alternate Names:CNの別名。subjectAltNameフィールドに複数のFQDNを設定できる
・NICT,NOTICE
NOTICE:NICTが実施している、サイバー攻撃に悪用される恐れのある機器の調査及び当該機器の利用者への注意喚起を行う取り組み
ネット上につながったIoT機器に対し、容易に推測可能なIDpassを入力し、引っかかった利用者にその危険を通知する
・サイバーフィジカルセキュリティ対策フレームワーク
Society5.0におけるサイバー空間とフィジカル空間を融合させた社会におけるセキュリティ確保を目的としたフレームワーク
・3Dセキュア
オンライン決済でクレカを使うときに、利用者にしかわからない情報を入力させてなりすましを防ぐ
パスワード入力など。セキュリティコードはカードに書かれているので×
・MITB(Man In The Browser)攻撃
マルウェアによってブラウザとサーバー間の通信を盗聴・改ざんする。
MITMと並んで中間者攻撃と呼ばれる
対策として、マルウェアの影響が及ばないハードウェアトークンで生成したワンタイムパスワードを認証情報として使用するトランザクション署名が有効
Remote Authentication Dial In User Service
ユーザー認証プロトコル
無線LANやVLANなどの認証とアカウント情報の記録に使用される。
元はダイヤルアップ接続用の認証プロトコルとして利用された。
ラディウスサーバ、ラディウスクライアント、ユーザの3要素に分けられる。
・LDAP
Lightweight Directory Access Protocol
ディレクトリサービスにアクセスするためのプロトコル
TCPポート389番を使用する
・OCSP
Online Certificate Status Protocol
デジタル証明書が失効していないかを問い合わせるプロトコル
検証局(VA)が持つCRL(Certificate Revocation List)を確認する。
・サブミッションポート
利用者の電子メールソフトからメール送信サーバにメールを投稿(submission)する際に用いる、専用のTCPポート。
サーバの運用者が個別に指定できるが、標準では587番が、SSL/TLS接続の場合は465番が用いられる。
・トランクポート
VLANのスイッチにおいて、複数のネットワークデータが通過するポート
スイッチから各PCに接続するためのポートではなく、分割したネットワーク間(スイッチ同士)を接続するためのポート
・Enhanced Open
パスワード等の認証なしに、公衆無線LANにおける端末とアクセスポイント間の通信を暗号化する仕組み
・FIPS 140
Federal Information Processing Standardization 140
米国連邦政府の省庁等各機関が利用する、ハードウェア及びソフトウェア両方を含む "暗号モジュール" に関する要件を規定した米国連邦標準規格
・EDSA認証
制御機器認証。組み込み機器のセキュリティ保証に関する認証制度
組込み機器ロバストネス試験におけるデバイスの堅牢性を主な評価項目とする。
・セッションID固定化攻撃
セッションID:web通信の際に利用者を管理するためのID。クライアント側に渡される識別票のようなもので、一連のやり取りが終わると破棄される。
このセッションIDを攻撃者が事前に用意し、それをターゲットに使用させることで、ターゲットのIDの乗っ取りが可能になる。
セッションハイジャックはIDを事前に用意するのではなく、盗聴などで盗み出す方法。
・SOAP
Simple Object Access Protocol
異なるコンピュータ上で動作するプログラム同士がネットワークを通じてメッセージを伝え合い、連携して動作するための通信プロトコル(規約)の一つ。メッセージの記述にXMLを、データ伝送に主にHTTPを用い、Webサービスの提供や利用に適しているとされる。
22/06以降追加
•DAEDALUS(ダイダロス)
Direct Alart Environment for Darknet And Livenet Unified Security
ダークネット観測網を用いて、組織内から送信されている異常な通信を観測し、その組織に通知するシステム
高度な言葉遊び
•FIPS 140-2
NISTが制定した暗号モジュールのセキュリティ要件を定義した米国連邦政府標準規格
暗号モジュールにはハードウェア、ソフトウェアなど広義の暗号機能を指す
•サイバーキルチェーン
攻撃者の視点から,攻撃の手口を偵察から目的の実行までの段階に分けたもの
その他参考サイト
ネットで見つけたネットワークの用語を語呂合わせで覚えられるサイトの紹介 - ネットワークエンジニアで高きを目指せ(市ヶ谷編)