H29年度春の情報処理安全確保支援士の午後1問題の問3より、セキュリティ・ネットワーク関連の用語を抜粋しました。
(あまりに常識的すぎる用語は除いています)
※個人的な勉強を兼ねて作成したものです。誤りがあった場合、非常に申し訳ありません。
※セスぺ・ネスぺ保有者がキッチリやったので基本的には間違いはないはずです。
午後1 問3
プロキシサーバー
内部ネットワークと外部ネットワークの境界にあるサーバーである。プロキシサーバーが間に挟まることで、主には以下のようなメリットがある。
・外部に内部ネットワークの情報(OS情報等)を公開することなく通信できる
・特定Webサイトをフィルタリングできる(セキュリティ上の危険があるサイト等へのアクセスを遮断出来る)
・プロキシのキャッシュ機能により、通信速度を向上できうる
フィッシングサイト
金融機関・通販サイト等のサイト・ログインページを偽造したサイトのこと。
この偽装サイトのアドレスをメール等で一般ユーザに送り、そこへアクセス・ログインさせることでIDやパスワード等の個人情報を入手する攻撃に利用される。
グループウエア
組織内でスケジュール・勤怠管理等を行うためのソフトウエアである。
SNSのような機能を持たせたり、テレビ会議に用いたり等、様々な機能がある。
有名なところではサイボウズOfficeやキントーンなどがある。
SAML
Security Assertion Markup Languageの略。
異なるドメイン間でユーザ認証を行うための規格である。
シングルサインオンやID連携で利用する。
LDAP
Lightweight Directory Access Protocolの略。
コンピュータネットワーク上のリソース(資源)とその所在や、設定などの情報を収集・記録し、検索できるようにしたサービス(ディレクトリサービス)に接続するために使用される通信プロトコルの一つ
HTTP over TLS
HTTPSのこと。
SSLやTLSで暗号化を行うHTTP通信のこと。
クエリ文字列
URLに付け加えられている文字列であり、様々なパラメータのやり取りに使われる。フォーマットとしては「?」記号以降にパラメータを表記する。
スキーム
計画、枠組みのこと。(一般用語)
リファラ
あるページのリンク元のページのことである。例えば、Google検索から本ページに来た場合、リファラはGoogleとなる。
コメント