情報処理安全確保支援士試験（SC）2017年秋季 午前2のキーワード

始めに

情報処理安全確保支援士試験（SC）2017年秋季　午前2の問題で理解が不十分だと感じた単語を列挙した

言葉のおおよその意味は理解していても、自分の中でもやもやしている言葉も列挙している

抽出方法

単語のマークアップ

情報処理安全確保支援士試験（SC）2017年秋季　午前2用に作ったxmlにマーカー用のタグをつける形で実現している

マーカーはとりあえず、searchとした

単語のマークアップした単語の抽出

JavaのＪSoupを使って抽出してみた

ソースはGitHubに上げている

抽出したキーワード

• CRL https://www.google.co.jp/search?q=CRL
• OCSP https://www.google.co.jp/search?q=OCSP
• SAML https://www.google.co.jp/search?q=SAML
• XKMS https://www.google.co.jp/search?q=XKMS
• エクスプロイトコード https://www.google.co.jp/search?q=エクスプロイトコード
• カミンスキー攻撃 https://www.google.co.jp/search?q=カミンスキー攻撃
• SPF https://www.google.co.jp/search?q=SPF
• Smurf https://www.google.co.jp/search?q=Smurf
• ステートフルインスぺクション https://www.google.co.jp/search?q=ステートフルインスぺクション
• ITU-TX.400 https://www.google.co.jp/search?q=ITU-TX.400
• PCIDSS https://www.google.co.jp/search?q=PCIDSS
• PMS https://www.google.co.jp/search?q=PMS
• OP25B https://www.google.co.jp/search?q=OP25B
• EAP https://www.google.co.jp/search?q=EAP
• RADIUS https://www.google.co.jp/search?q=RADIUS
• サブネットマスク https://www.google.co.jp/search?q=サブネットマスク
• ニューラルネットワーク https://www.google.co.jp/search?q=ニューラルネットワーク
• バックプロパゲーション https://www.google.co.jp/search?q=バックプロパゲーション
• ポー卜べクタマシン https://www.google.co.jp/search?q=ポー卜べクタマシン
• システム及びソフトウェア製品の品質要求及び評価(SQUARE) https://www.google.co.jp/search?q=システム及びソフトウェア製品の品質要求及び評価(SQUARE)

感想

カミンスキー攻撃について

カミンスキー攻撃に代表されるDNSに対する攻撃については新たなるDNSキャッシュポイズニングの脅威を一通り読めば十分かも

SAMLについて

あまり見慣れないキーワードだった。

シングルサインオンに関する仕組みらしい

RADIUS,EAPについて

RADIUSEAPという言葉を覚えるより、IEEE 802.1Xの枠組みの中でどのような働きをしているのか理解したほうがよさそう

IEEE 802.1Xについてはwikipediaに詳しい仕組みが載っている