これは1人の30代おっさんがITパスポートの試験合格を目指し、その日学んだ事をアウトプット的にまとめたものである。

分野:テクノロジ

脅威への対策

「振る舞い検知、ビヘイビア法」 プログラムの動きを常時監視して不審な動きを発見することでウイルスを検知。

「セキュリティパッチ」 ソフトウェアの不具合を修正する為に提供されるファイル。

「サニタイジング」 利用者が入力したないよに含まれる有害な文字列を無害な文字列に置き換える。

「パスワードポリシ」 パスワードに使用する文字種や長さなどの条件を定めたもの。

「ワンタイムパスワード」 トークンと呼ばれる装置などで生成した毎回異なる情報を用いて認証。

「マトリクス認証」 表の中で、あらかじめ設定してある位置に並んでいる数字や文字などをパスワードとして入力。

「バイオメトリクス認証」 指紋や虹彩など身体的特徴や、筆圧などの行動上の特徴で認証。ユーザはIDやパスワードの記憶、鍵やカード類の携帯の必要がない。

「シングルサインオン」 一度の認証で、複数のサービスの認証を行う。

「ファイアウォール」 内部ネットワークを外部攻撃から守るシステム。

「DMZ」 外部と内部ネットワークの間にある非武装地帯。webサーバやメールサーバ、DNSサーバなどを配置。

「ペネとレーションテスト」 実際に外部から攻撃して侵入を試みる事で、セキュリティ上の弱点を発見するテスト。

「WPA2」 無線LAN通信の暗号化方式の一つ。WEPやWPAよりセキュリティ強度が高い。

「ESSIDのステルス化」 アクセスポイントのESSIDの情報発信を停止。