・設計、設定、運用で設計に一番工数がかかる →業務設計とパラメータ設計の分担。 業務設計から各種AWSサービスへの置換をやる。設計では業務設計からパラメータへ起こす作業を依頼。設定ではパラメータ通りに設定されていることを確認する。 →設定では確認…

HTTPの認証機能にはBasic認証、ダイジェスト認証がある。 ・Basic認証 IDとパスワードを「:」でつなぎ、Base64エンコーディングを行う 利用者から端末に入力された利用者IDとパスワードが、サーバにそのまま送信されるので、盗聴した利用者IDとパスワードを…

▼出題傾向 情報セキュリティ分野では「暗号と認証」「情報セキュリティ対策」「ネットワークセキュリティ」「サイバー攻撃」が混ざって、満遍なく出題される ▼暗号と認証 暗号では盗聴を防ぎ、認証ではなりすましを防ぐ。 ・公開鍵暗号方式 -暗号と復号で別…

問題を解く上で必要な知識 ▼DMZとは何か インターネットとDMZの間のファイアウォール、DMZと社内LANの間のファイアウォールで何を設定すべきかの読解 ▼SMTPサーバの機能 SMTPサーバをどこに設置するのか メールソフトに設定するサーバーにはそれぞれ別々の役…

IPSecとは IPSecとはIPパケットを暗号化して安全な通信を行うためのプロコトル。 IPv4,IPv6にも利用できるが、Iv6には標準でIPv6の機能が組み込まれている。 (引用元：https://www.kagoya.jp/howto/network/ipsec-vpn/) IPSecの構成要素 以下のような要素でI…

無線LANではフレームを使用してデータを送信する。フレームにはデータフレームやACKフレームがあり、データはデータフレームに格納して送信する。データフレームには、フレームの制御情報とTCP/IPパケットが含まれる。一つのデータフレームに格納できるデー…

共通鍵暗号化方式 共通鍵暗号（AES、3-keys Triple DES）は暗号化と復号にペアの鍵を用いるもので、片方の鍵で暗号化したものは、ペアとなるもう一方の鍵でしか復号できない方式。 暗号化や復号を高速で行える反面、暗号化で使用した共通鍵が流出すると容易…