LoginSignup

This article is a Private article. Only a writer and users who know the URL can access it.
Please change open range to public in publish setting if you want to share this article with other users.

More than 5 years have passed since last update.

@triple4649

情報処理 安全確保支援士 キーワードチェーン 2

Last updated at Posted at 2017-09-18

暗記のためのキーワードチェーンを以下に記載する

暗号化・認証

IEEE802.1x

  • 参考リンク:IEEE802.1X
  • IEEE802.1x→有線LANや無線LANにおけるユーザ認証の規格→サプリカント、認証装置(Authenticator)、認証サーバ(Authentication Server)
    • サプリカント→PC
    • 認証装置(Authenticator)→アクセスポイント

共通鍵暗号方式

  • 所管部門の異なるアプリで同一の鍵を使う→脆弱性の要因となる

証明書発行の手間

  • サーバー認証によるHTTPSとそのうえでフォームを用いた利用者認証→SSLのクライアント認証と比較した場合の利点→利用者がクライアント証明書を用意する必要がない

クラウド環境のリスク

クラウド型マルウェア対策の留意点

  • クラウドアプリはインターネットの常時接続環境が必要
    • セキュアな運用→ゼロディ攻撃に留意する→セキュアな方法でのインターネット接続を先に済ませておく

クラウド向けの管理策

  • JIS Q 27017→クラウドサービスの提供者、利用者の管理策

仮想環境下のリスク

定期的な管理の必要性

  • 仮想サーバーの把握
  • 乗っ取られたハイパバイザの有無
  • 仮想サーバーのフォレンジックス→仮想サーバーのVMインスタンスのスナップショットを取得する

VDI

0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin