プレイ回数
2
用語一覧(97件)
人的脆弱性
じんてきぜいじゃくせい
人間による脆弱性の事
機会 動機 正当性
きかい どうき せいとうせい
不正トライアングル
総当たり ブルートフォース攻撃
そうあたり ブルートフォースこうげき
パスワード総当たり攻撃
パスワードリスト攻撃
パスワードリストこうげき
よくあるパスワードやidリストから入れていく攻撃
ディレクトリトラバーサル
ディレクトリトラバーサル
パスをURLにしていると階層構造にあたりをつけて不正アクセスを試みる
パケット偽装 IPスプーフィング
パケットのぎそう ipスプーフィング
IPパケットのヘッダを偽装する
他のpcを使って攻撃 踏み台攻撃
ほかのpcをつかってこうげき ふみだいこうげき
第3者のPCを使用して攻撃する
ブラウザの通信のっとり mitb
ブラウザのつうしんのっとり mitb
マン インザ ブラウザ
上司になりすましメール BEC
じょうしになりすましめーる bec
ビジネス e-mail コンプロミス
チャレンジレスポンス
チャレンジレスポンス
チャレンジコードを利用する
暗号の安全 クリプトレック
あんごうのあんぜん クリプトレック
CRYPTREC
idとpassの組み合わせ認証
パスワードにんしょう
idとpassの組み合わせ認証
リスクベース認証 異なる端末からアクセス時追加認証
リスクベースにんしょう ことなるたんまつからあくせすじついかにんしょう
いつもと違う端末からアクセスした時に追加認証が必要となる
多要素認証 passやバイオ組み合わせ
たようそにんしょう passやバイオくみあわせ
異なる認証方法を組み合わせる
共通キーで改ざん検査 メッセージ認証符号
きょうつうきーでかいざんけんさ メッセージにんしょうふごう
共通キーでメッセージ改ざんがないかチェックする
公開鍵基盤 PKI
こうかいかぎきばん pki
第3者が正しさを証明する
認証局CA 登録局RA 発行局IA
にんしょうきょくca とうとくきょくra はっこうきょくia
証明書失効リスト CRL
しょうめいしょしっこうりすと crl
Certificate Revocation List
リスク回避 リスク低減 リスク保有 リスク移転
りすくかいひ りすくていげん りすくほゆう りすくいてん
4つ
お金でリスクを対処 リスクファイナンシング
おかねでりすくをたいしょ りすくファイナンシング
情報セキュリティポリシ 基本方針 対策基準 実施手順
じょうほうせきゅりてぃぽりし きほんほうしん たいさくきじゅん じっしてじゅん
JIS27001 ベストプラクティス
jis27001 ベストプラクティス
JIS270014 ガバナンス定義
JIS270014 ガバナンスていぎ
助言型監査
じょげんがたかんさ
保証型監査
ほしょうがたかんさ
規定水準を満たしているか保証する
監査人は情報セキュリティ監査基準
かんさにんはじょうほうせきゅりてぃかんさきじゅん
監査人の行為規範を示す
被監査人側 情報セキュリティ管理基準
ひかんさにんがわ じょうほうせきゅりてぃかんりきじゅん
システム監査基準 信頼性 安全性 効率性
しすてむかんさきじゅん しんらいせい あんぜんせい こうりつせい
JISQ15001 個人情報
JISQ15001 こじんじょうほう
行政側 政府等の情報セキュリティ対策のための統一基準
ぎょうせいがわ せいふとうのじょうほうせきゅりてぃたいさくのためのとういつきじゅん
CVSS 共通脆弱性評価システム
CVSS きょうつうぜんじゃくせいひょうかシステム
基本 現状 環境で評価する
CVSS 基本 現状 環境で評価
cvss きほん げんじょう かんきょうでひょうか
共通漸弱性評価システムでの事
PCIDSS クレジットカード安全
pcidss クレジットカードあんぜん
クレジットカードを安全にやり取りする
日本のJPCSIRT/cc
にほんのJPCSIRT/cc
日本のCSIRTをこう呼ぶ
システム監査 内部統制評価目的
システムかんさ ないぶとうせいひょうかもくてき
情報セキュリティ管理基準 経済産業省
じょうほうせきゅりてぃかんりきじゅん けいざいさんぎょうしょう
システム監査の監査基準
システム監査 証拠 監査証跡
しすてむかんさ しょうこ かんさしょうせき
第一者監査 自社での監査 内部監査
だいいっしゃかんさ じしゃでのかんさ ないぶかんさ
別データの中に隠す ステガノグラフィー
べつデータのなかにかくす ステガノグラフィー
ボットはC&Cサーバから指示
ボットはC&Cサーバからしじ
C&Cはコマンド&コントロール
会社に内緒 シャドーIT
かいしゃにないしょ しゃどーIT
WAF アプリケーション ファイアーウォール
WFA アプリケーション ファイアーウォール
問題あり通信 拒否リスト 問題なしリスト許可リスト
WFA 拒否リストと許可リスト
WFA きょひりすとときょかりすと
HTTPを扱うプロキシサーバ サーバ側にあるリバーシプロキシ
HTTPをあつかうプロキシサーバ サーバがわにあるリバーシプロキシ
アプリゲート 前後パケット 上下プロトコル ステーフルインスペクション
アプリゲート ぜんごパケット じょうげプロトコル ステーフルインスペクション
アプリゲート 禁止ワード ディープパケットインスペクション
アプリゲート きんしワード ディープパケットインスペクション
不正アクセス監視システム IDS
ふせいあくせすかんししすてむ ids
ホスト保護 HIDS ネットすべて NIDS
IDS ホスト保護 HIDS ネットすべてNIDS
IDS ホストほご HIDS ネットすべてNIDS
IDS イントルージョン ディテクション システム
異常な動きを感知 AMOMALYシステム
いじょうなうごきをかんち AMOMALYシステム
クラッカーテスト ダミーサーバ ハニーポット
クラッカーテスト ダミーサーバ ハニーポット
SQLインジェクション対策 プレースホルダ
SQLインジェクションたいさく プレースホルダ
SQLインジェクション対策 エスケープ処理
SQLインジェクションたいさく エスケープしょり
パケットの暗号化 SSH
ぱけっとのあんごうか ssh
リモートログインのセキュリティ
セキュアとは安全性や保護されている 危険がない
セキュアとはあんぜんせいやほごされている きけんがない
TLS セキュア通信のプロトコル
TLS セキュアつうしんのプロトコル
トランスポート レイヤー セキュリティ
VPN IPsecが必要
VPN IPsecがひつよう
使う時はこれが必要
TLSを使用する為にCA認証 デジタル証明書インストール必要
TLSをしようするためにCAにんしょう デジタルしょうめいしょインストールひつよう
公開キーで検査
VPN トランスポートモード トンネルモード
VPN トランスポートモード トンネルモード
端末が暗号化(トランスポート) ゲートウェイが暗号化(トンネルモード)
NTP ネットワークタイムプロトコル
NTP ネットワークタイムプロトコル
時刻合わせに使用
IPA 独立行政法人情報処理推進機構
IPA どくりつぎょうせいほうじんじょうほうしょりすいしんきこう
内部不正防止ガイドラインを作成
ログの監査をするとき監査基準が必要
ろぐのかんさをするときかんさきじゅんがひつよう
入退室 アンチパスバック
にゅうたいしつ アンチパスバック
攻撃と守りの役にわけて訓練 サイバーレンジトレーニング
こうげきとまもりのやくにわけてくんれん サイバーレンジトレーニング
実機を用意して行う
仮想環境で攻撃 守り役で訓練 レッドチーム演習
かそうかんきょうでこうげき まもりやくでくんれん レッドチームえんしゅう
攻撃側 レッドチーム 守り ブルーチーム 評価者 ホワイトチーム
著作権 人格権 財産権 隣接権
ちょさくけん じんかくけん ざいさんけん りんせつけん
産業財産権 意匠権 実用新案権 商標権
さんぎょうざいさんけん いしょうけん じつようしんあんけん しょうひょうけん
電磁的記録不正 計算機の破壊 法律は刑法
でんじてきろくふせい けいさんきのはかい ほうりつはけいほう
迷惑メール防止法 オプトインとオプトアウト
めいわくめーるぼうしほう おぷといん おぷとあうと
オプトイン【承諾】オプトアウト【拒否】
サイバーセキュリティ基本法
サイバーセキュリティきほんほう
デジタル署名 電子署名法
デジタルしょめい でんししょめいほう
トランスポート層はポート番号をヘッダに付与
トランスポートそうはポートばんごうをヘッダにふよ
みんなが使用するポートはシステムポートという
みんながしようするポートはシステムポートという
プライベートIPとグローバルIPの変換はNAT
プライベートIPとグローバルIPのへんかんはNAT
NAT 番号を隠す NAPT
NAT ばんごうをかくす NAPT
IPマスカレードとも言う
NICに番号振る MACアドレス 6バイト
NICにばんごうふる MACアドレス 6バイト
モバイルメール IMAP4
モバイルメール IMAP4
SMTP 拡張のMIME 暗号のS/MIME
SMTP かくちょうのMIME あんごうのS/MIME
メール送り主の確認 SPF
メールおくりぬしのかくにん SPF
HTTPS 別名 HTTP over TLS
HTTPS べつめい HTTP over TLS
TLSはトランスポート レイヤー セキュリティ
無線セキュリティ WPA WPA2は危殆化しWPA3
むせんセキュリティ WPA WPA2はきたいかしWPA3
ソフトプロセス 企画 要件 システム開発 実装
ソフトプロセス きかく ようけん システムかいはつ じっそう
情報提供依頼書 RFI
じょうほうていきょういらいしょ RFI
リクエスト フォー インフォメーション
提案依頼書 RFP
ていあんいらいしょ REP
リクエスト フォー プロポーサル
見積書 RFQ
みつもりしょ RFQ
リクエスト フォー クエスチョン
平均故障間隔 MTBF
へいきんこしょうかんかく MTBF
平均修理時間 MTTR
へいきんしゅうりじかん MTTR
故障を起こさない考え フォールトアボイダンス
こしょうをおこさないかんがえ フォールトアボイダンス
故障しても問題にならない フォールトトレランス
こしょうしてももんだいにならない フォールトトレランス
故障しても最小被害 フェールセーフ
こしょうしてもさいしょうひがい フェールセーフ
故障しても代替機 フェールオーバー
こしょうしてもだいたいき フェールオーバー
故障しても核は大丈夫 フェールソフト
こしょうしてもかくはだいじょうぶ フェールソフト
人のミスを防ぐ エラープルーフ
ヒトのミスをふせぐ エラープルーフ
クライアントサーバシステム Iaas Paas Saas インフラ OS すべて
クライアントサーバシステム Iaas Paas Saas インフラ OS すべて
ITガバナンス セキュリティガバナンス JISQ27014
ITガバナンス セキュリティガバナンス JISQ27014
マネジメント 知識体系化 PMBK
マネジメント ちしきたいけいか PMBK
成果物 WBS
せいかぶつ WBS
JISQ27000 ベストプラクティスと認証基準
JISQ27000 ベストプラクティスとにんしょうきじゅん
