0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

IPA SC(情報処理安全確保支援士試験)勉強(2)

Posted at

前回

目的

過去2回落ちているSC。また申し込んでしまったが勉強とにかく面白くない。ので勉強をしている記事を書くことで何とか向き合おうとするための勉強用ノート。

とりあえず家にあったこれに沿ってやっていく。なお家にあったのは2021年版。2024年版を買っていない辺りにやる気のなさが表れている。

前回の記事からコピペとかタグをそのまま使い回すとかできないんか?

勉強開始

認証とアクセスコントロール

  1. シングルサインオン

    • SAML(Security Assertion Markup Language)
      XMLで記載する認証情報の標準規格。
    • IDフェデレーション
    • SPNEGO(Simple and Protected GSSAPI Negotiation Mechanism)
      いくつもプロトコルあるけど結局シーケンスにしたら全部同じなのでは?
      プロトコルの中身なんて知らなくても問題ないやろ。。
  2. ICカード

    • 耐タンパ性
      ICカードのセキュリティ力
    • PIN(Personal Identification Number)
      ICカードのパスワード
    • 端末とICカードの相互認証
      • 内部認証
        端末がICカードを認証する
      • 外部認証
        ICカードが端末を認証する
      • 内部構造
        CPU, OS, ファイルシステムなどが中に入っている。知らんかった。
      • 認証
      • 認証情報の窃取
        • ネットワーク盗聴
          パスワードを平文で送るな
        • キーロガー
          会社の入り口のやつとか毎回番号の位置変わるよね
        • オートコンプリート
          OFFにするのは難しい
        • パスワードクラッキング
          総当たりとか辞書とか
        • フィッシング
          フィッシング詐欺は今日も流行っているようだ
        • ゴールデンチケット
          Active Directoryの脆弱性を突いて管理者権限を手に入れる

勉強終了

相変わらず面白くない・・・。

次回

演習問題1(H29春期午後Ⅰ問3

0
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?