H29年度秋の情報処理安全確保支援士の午後2問題の問2より、セキュリティ・ネットワーク関連の用語を抜粋しました。
(あまりに常識的すぎる用語は除いています)
※個人的な勉強を兼ねて作成したものです。誤りがあった場合、非常に申し訳ありません。
※セスぺ・ネスぺ保有者がキッチリやったので基本的には間違いはないはずです。
午後2 問2
LDAPサーバ
LDAP:Lightweight Directory Access Protocolの略。
LDAPのPはProtocolである通り、LDAPというプロトコルを使用するサーバの事を言う。
LDAPの特徴として、データの編集よりも検索に優れている。
LDAPサーバでディレクトリの情報等を一元管理しておき、複数ある端末のどれからでもID・PWを用いてログイン可能にしておく、等の使用方法がある。
リバースプロキシ
内部ネットワーク上に置かれたサーバの代理として、外部からの問い合わせを受け付け、内部ネットワーク上のサーバに問い合わせを行い、外部へと返答するサーバのこと。
配置としては以下。(”⇔”ネットワーク間の境界を表す)
外部端末 ⇔ リバースプロキシ ⇔ 内部サーバ
このようにすることで、外部から内部のサーバを隠すことが出来る等のメリットがある。
※プロキシサーバとの違い:
あなたが会社のPCでニュースサイト等にアクセスするときに、プロキシサーバがあなたのPCの代わりに外部からデータを取ってくる。
逆にあなたの会社のサーバで外部向けにニュースサイト等の情報を公開している場合、よその個人PCからの問い合わせを受け付けるのがリバースプロキシである。
DBMS
database management systemの略。訳は、データベース管理システム。
データベースにアクセスし、データの編集・削除等を行う機能を持っている。
JDBC
Java Database Connectivityの略。名前から類推できる通り、JavaでデータベースにアクセスするためのAPIのことである。
DES (56bitDES)
Data Encryption Standardの略。Encryptionとは「暗号化」の意。
データを一定サイズ長に分割し、分割したデータ毎に暗号化する(共通鍵暗号方式で用いられる)。56bitDESでは、56bit長の暗号鍵で暗号化する。
AES
Advanced Encryption Standardの略。共通鍵暗号アルゴリズムの一つ。
AESが存在する前にはDESというアルゴリズムが使われていたが、危殆化が進み、新たに開発された手法がAES。
AESのAがAdvancedであると覚えておけば、DESとAESのどちらが新しいか覚えやすい。
NIST
National Institute of Standards and Technologyの略。 「アメリカ国立標準技術研究所」のこと。
ラウンドロビン方式
複数あるものを順番に割り当てていく方式のこと。負荷分散等に利用される。
例えば、一定時間ごとに処理の要求が来るとき、複数のサーバに順番に処理を割り当てるようなこと。
レプリケーション機能
データの複製機能。データベース等の複製(レプリカ)を常に作成・更新しておき、異常時に複製(従系)を主系に切り替えて運用する等の目的で使われる。
FISC
The Center for Financial Industry Information Systemsの略。「公益財団法人金融情報システムセンター」のこと。金融情報システムの安全対策の普及・推進、システム監査の普及等を行う団体である。
CRYPTREC
Cryptography Research and Evaluation Committeesの略。電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクトのこと。
FIPS
Federal Information Processing Standardsの略。「連邦情報処理標準」のこと。米国連邦政府が開発した軍事以外の用途で用いられる情報処理の標準規格のこと(暗号化の標準も含まれる)。
耐タンパ性
タンパとは英語の「tamper」であり、「改ざん」等の意味を持つ。言葉通りの意味は「改ざんに対する耐性」となる。
ICカード等に用いられる技術で、外部からの内部の推測・改ざんのされ難さを表す。(ICカードの内部が分かると、残金を勝手に増やされたりするため。)
コメント