H29年度の秋期 情報処理安全確保支援士の午後1問題の問1より、セキュリティ・ネットワーク関連の用語を抜粋しました。
(あまりに常識的すぎる用語は除いています)
※個人的な勉強を兼ねて作成したものです。誤りがあった場合、非常に申し訳ありません。
※セスぺ・ネスぺ保有者がキッチリやったので基本的には間違いはないはずです。
午後1 問1
ランサムウエア
身代金要求型ウイルスプログラムとも呼ばれる。
マルウエアの一種であり、感染したPC内に保存されているファイルをロック、暗号化し、元に戻すために金銭を要求したりするプログラムである。指定された金銭を振り込んでもファイルは元に戻らない場合もある。
IP-VPN
インターネットを用いない閉域IP網を用いたVPNのこと。コストはかかるが、インターネットVPNよりも信頼性は高い。
HTTP over TLS
TLS上で動作させるHTTPのこと。
TLSで通信を暗号化し、そのうえでHTTPの通信を行う。
共通鍵暗号
暗号化と複合に共通の鍵を用いる暗号化方式のこと。
公開鍵暗号
暗号化と複合に異なる鍵を用い、かつ片方の鍵を公開している暗号化方式のこと。
秘密鍵と公開鍵とを用いる。秘密鍵は自分以外には教えないようにしておく。
使用例;自分が秘密鍵で暗号化したデータを第三者が公開鍵で複合できれば、自分が暗号化したデータ(改ざんやなりすまし等されていない自分のデータ)であることが証明できる。
ハイバネーション機能
(セキュリティとは関係ない用語だが)
OSの機能の1つで、シャッドダウン前にメモリ上にある情報をハードディスク上にコピーし、再度電源を入れた際に、ハードディスクからメモリ上にデータをコピーする。これにより、シャットダウン前の状態から作業が出来る。
コメント