H29年度春.午後1.問3.情報処理安全確保支援士の出題用語

H29年度春の情報処理安全確保支援士の午後1問題の問3より、セキュリティ・ネットワーク関連の用語を抜粋した。
(あまりに常識的すぎる用語は除いている)

※個人的な勉強を兼ねて作成した。誤りがあった場合、非常に申し訳ない。

スポンサーリンク

午後1 問3

プロキシサーバー

内部ネットワークと外部ネットワークの境界にあるサーバーである。プロキシサーバーが間に挟まることで、主には以下のようなメリットがある。
・外部に内部ネットワークの情報(OS情報等)を公開することなく通信できる
・特定Webサイトをフィルタリングできる(セキュリティ上の危険があるサイト等へのアクセスを遮断出来る)
・プロキシのキャッシュ機能により、通信速度を向上できうる

フィッシングサイト

金融機関・通販サイト等のサイト・ログインページを偽造したサイトのこと。
この偽装サイトのアドレスをメール等で一般ユーザに送り、そこへアクセス・ログインさせることでIDやパスワード等の個人情報を入手する攻撃に利用される。

グループウエア

組織内でスケジュール・勤怠管理等を行うためのソフトウエアである。
SNSのような機能を持たせたり、テレビ会議に用いたり等、様々な機能がある。
有名なところではサイボウズOfficeやキントーンなどがある。

SAML

Security Assertion Markup Languageの略。
異なるドメイン間でユーザ認証を行うための規格である。
シングルサインオンやID連携で利用する。

LDAP

Lightweight Directory Access Protocolの略。
コンピュータネットワーク上のリソース(資源)とその所在や、設定などの情報を収集・記録し、検索できるようにしたサービス(ディレクトリサービス)に接続するために使用される通信プロトコルの一つ

HTTP over TLS

HTTPSのこと。
SSLやTLSで暗号化を行うHTTP通信のこと。

クエリ文字列

URLに付け加えられている文字列であり、様々なパラメータのやり取りに使われる。フォーマットとしては「?」記号以降にパラメータを表記する。

スキーム

計画、枠組みのこと。(一般用語)

リファラ

あるページのリンク元のページのことである。例えば、Google検索から本ページに来た場合、リファラはGoogleとなる。

ブログ村
ブログランキング・にほんブログ村へ←応援お願いします。
スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする