始めに
情報処理安全確保支援士試験(SC)2017年秋季 午前2の問題で理解が不十分だと感じた単語を列挙した
言葉のおおよその意味は理解していても、自分の中でもやもやしている言葉も列挙している
抽出方法
単語のマークアップ
情報処理安全確保支援士試験(SC)2017年秋季 午前2用に作ったxmlにマーカー用のタグをつける形で実現している
マーカーはとりあえず、searchとした
単語のマークアップした単語の抽出
JavaのJSoupを使って抽出してみた
ソースはGitHubに上げている
抽出したキーワード
- CRL https://www.google.co.jp/search?q=CRL
- OCSP https://www.google.co.jp/search?q=OCSP
- SAML https://www.google.co.jp/search?q=SAML
- XKMS https://www.google.co.jp/search?q=XKMS
- エクスプロイトコード https://www.google.co.jp/search?q=エクスプロイトコード
- カミンスキー攻撃 https://www.google.co.jp/search?q=カミンスキー攻撃
- SPF https://www.google.co.jp/search?q=SPF
- Smurf https://www.google.co.jp/search?q=Smurf
- ステートフルインスぺクション https://www.google.co.jp/search?q=ステートフルインスぺクション
- ITU-TX.400 https://www.google.co.jp/search?q=ITU-TX.400
- PCIDSS https://www.google.co.jp/search?q=PCIDSS
- PMS https://www.google.co.jp/search?q=PMS
- OP25B https://www.google.co.jp/search?q=OP25B
- EAP https://www.google.co.jp/search?q=EAP
- RADIUS https://www.google.co.jp/search?q=RADIUS
- サブネットマスク https://www.google.co.jp/search?q=サブネットマスク
- ニューラルネットワーク https://www.google.co.jp/search?q=ニューラルネットワーク
- バックプロパゲーション https://www.google.co.jp/search?q=バックプロパゲーション
- ポー卜べクタマシン https://www.google.co.jp/search?q=ポー卜べクタマシン
- システム及びソフトウェア製品の品質要求及び評価(SQUARE) https://www.google.co.jp/search?q=システム及びソフトウェア製品の品質要求及び評価(SQUARE)
感想
カミンスキー攻撃について
カミンスキー攻撃に代表されるDNSに対する攻撃については新たなるDNSキャッシュポイズニングの脅威を一通り読めば十分かも
SAMLについて
あまり見慣れないキーワードだった。
シングルサインオンに関する仕組みらしい
RADIUS,EAPについて
RADIUSEAPという言葉を覚えるより、IEEE 802.1Xの枠組みの中でどのような働きをしているのか理解したほうがよさそう
IEEE 802.1Xについてはwikipediaに詳しい仕組みが載っている