H29年度春.午後1.問1.情報処理安全確保支援士の出題用語

H29年度春の情報処理安全確保支援士の午後1問題の問1より、セキュリティ・ネットワーク関連の用語を抜粋した。
(あまりに常識的すぎる用語は除いている)

※個人的な勉強を兼ねて作成した。誤りがあった場合、非常に申し訳ない。

スポンサーリンク

午後1 問1

LDAP

Lightweight Directory Access Protocolの略。
コンピュータネットワーク上のリソース(資源)とその所在や、設定などの情報を収集・記録し、検索できるようにしたサービス(ディレクトリサービス)に接続するために使用される通信プロトコルの一つ

CRM

Customer Relationship Managementの略。
顧客関係管理サーバのこと。(セキュリティ・ネットワーク用語であるかは微妙。顧客に関する情報が入ったサーバ程度の認識で良いはず)

ステートフルパケットインスペクション型のFW

ステートフルとは「state + ful」であり、「状態+いっぱい」つまりは「沢山の状態」⇒「これまでの状態を連続的に考慮」、ということである。これまでのTCP/UDPセッションを考慮してパケットフィルタリングを行うFWのことである。

HTTP over TLS

HTTPSのこと。
SSLやTLSで暗号化を行うHTTP通信のこと。

ARPポイズニング

ARPスプーフィングとも呼ばれる。ARPとはIPアドレスからMACアドレスを得るプロトコルである。
スプーフィング(spoofing)とは「成りすまし」の意味である。
ARPポイズニング攻撃の一例を挙げる。
ある機器が通信を行うために「このIPアドレスに対応するMACアドレスを持った人は誰ですか?」とブロードキャストで質問する。この時に、他の機器を偽って「そのIPアドレスは私のです!MACアドレスはこれです!」と先に応えることで、なりすますことが出来る。

ARPテーブル

IPアドレスとMACアドレスの対応表のこと。
windowsならコマンドプロンプトで「arp -a」と入力すれば閲覧できる。
ARPとはMACアドレスからIPアドレスを調べるためのプロトコルである。

LDAP over TLS

SSL/TLSにより通信を暗号化したLDAPのこと

TCPコネクション

TCPの論理的な通信路のこと。
「スリーウエイハンドシェイク」という手順により確立される。
スリーウエイハンドシェイクの手順は以下である。
まず流れの図は以下。
①甲 SYN(送る)→    乙
②甲 ←SYN+ACK(送る) 乙
③甲 ACK(送る)→ 乙

言葉で説明すると以下。
①通信要求者(甲)が接続先(乙)にSYNパケットを送出する。
②SYNパケットを受け取った側(乙)はSYNに対する応答(ACK)と①の通信要求者に対するSYNパケットを(甲に)送出する。(SYN+ACNパケットを送出する。)
③甲は乙から送られたSYNパケットに対するACKを応答する。

SYNパケット

意味的には接続を要求するパケットだが、
Setuzoku Youkyuu No パケットの略ではない。
SYnchronize Packetの略である。

ACKパケット

意味的には確認応答パケットだが、
A Chanto Kitayoパケットの略ではない。
ACKnowledgement Packetの略である。

中間者攻撃(man-in-the-middle attack)

攻撃イメージは以下。
(通信者A)⇔(中間者(盗聴者))⇔(通信者B)

通信者Aと通信者Bは暗号化した通信路で直接通信しているつもりだが、中間者によって盗聴をされている。

中間者は何らかの方法で、通信者の公開鍵を入手し、入手した公開鍵を使うことで通信者A,Bになりすまして、通信路上の情報を盗聴・改ざんする。

ブログ村
ブログランキング・にほんブログ村へ←応援お願いします。
スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする