問13関連 デジタルフォレンジックスとは？ ◾️デジタルフォレンジックス（Digital Forensics）: ・目的: デジタルフォレンジックスは、デジタルデータや情報を収集し、分析して、法的な調査や証拠の収集に利用することを目的としています。主に犯罪捜査や法的…

問6関連 NOTICEとNICTとは？ NOTICE｜サイバー攻撃に悪用されるおそれのあるIoT機器の調査、注意喚起を行うプロジェクト --抜枠-- NOTICEは、総務省、国立研究開発法人情報通信研究機構（NICT）及びインターネットプロバイダが連携し、IoT機器へのアクセスに…

問13 無線LANの情報セキュリティ対策に関する記述のうち，適切なものはどれか。ア EAPは，クライアントPCとアクセスポイントとの間で，あらかじめ登録した共通鍵による暗号化通信を実装するための規格である。イ RADIUSは，クライアントPCとアクセスポイント…

わからなかったor気になる問題を見返すためのメモ 問14関連 Webサイトの常時SSL/TLSのセキュリティ上の効果は なりすましや改ざんの防止などの効果が期待できる。 参考) SSL/TLS サーバー証明書の基礎知識｜BLOG｜ サイバートラスト cybertrustより引用 問16…

令和元年秋午前IIの気になる部分のメモ1 問1関連 FIDO UAF ◾️FIDOとは？ FIDOは公開鍵暗号方式を使用したクライアント認証技術。 ◾️FIDO UAFとは？ デバイス経由で生体認証を行い、パスワードを使わずに認証できる仕様 ◾️特徴： ・認証に必要な秘密情報は認…

間違えた問題のメモ 問4関連 ◾️ハッシュ関数の性質を示す用語 衝突発見困難性・・・ 2つの異なる入力値が同じハッシュ値を生成する事が難しい性質 第二原像計算困難性・・・特定の入力値に対して、そのハッシュ値と同じハッシュ値を持つ別の入力値を見つける…

問3 POODLE(CVE-2014-3566)攻撃の説明はどれか。ア SSL 3.0のサーバプログラムの脆弱性を突く攻撃であり，サーバのメモリに不正アクセスして秘密鍵を窃取できる。イ SSL 3.0を使用した通信において，ブロック暗号のCBCモード利用時の脆弱性を突く攻撃であり…