SG試験での見方
- 技術名だけでなく、どの層で効く対策かで判断する
- 構成要素と通信経路を意識して整理する
- 暗号・認証は利用目的とセットで理解する
関連記事一覧
- AESとは?鍵長とラウンド数も押さえる共通鍵暗号【SG試験】
- BSSIDとは?SG試験で押さえるSSIDとの違い
- CHAPとは?パスワードをそのまま送らない認証方式【SG試験】
- CRLとは?失効証明書リストの役割【SG試験】
- CRYPTOREC暗号リストとは?電子政府で使う暗号の基準【SG試験】
- CRYPTREC暗号リストとは?電子政府推奨・推奨候補・運用監視の違い【SG試験】
- Cookieとは?HTTPヘッダで扱う状態管理の基本
- DDoS攻撃の種類を整理!試験での見分け方まとめ【情報セキュリティマネジメント】
- DFDとは?データの流れと処理を表す図【SG試験】
- DHCPとは?IPアドレスを自動で割り当てる仕組み【SG試験】
- DMZとは?外部公開サーバを安全に配置する仕組み【SG試験】
- DNSSECとHTTPS/TLSの違い【SG試験】
- DNSSECとは?DNS応答の正当性と完全性を確認する仕組み【SG試験】
- DNSとは?名前解決の仕組みとセキュリティのポイント【SG試験】
- DNSアンプ攻撃とは?反射型DDoS攻撃の仕組み【SG試験】
- DNSキャッシュポイズニングとは?偽サイトへ誘導する攻撃【SG試験】
- DNSキャッシュポイズニングとファーミングの違いを整理【SG試験】
- DNSリフレクター攻撃とDNSキャッシュポイズニングの違いを整理【SG試験】
- DNSリフレクター攻撃とSYNフラッド攻撃の違いを整理【SG試験】
- DNSリフレクター攻撃とは?仕組みと対策の考え方【SG試験】
- DNS・メールセキュリティまとめ|SPF・DKIM・OP25Bを整理【SG試験】
- DNS水責め攻撃とは?ランダムサブドメインで権威DNSを狙う攻撃【SG試験】
- DoS攻撃とDDoS攻撃の違いを整理【SG試験】
- EALとは?セキュリティ評価保証レベルをやさしく整理【SG試験】
- EAP-MD5とは?チャレンジレスポンスで認証する方式【SG試験】
- EAP-OTPとは?ワンタイムパスワードで認証するEAP方式【SG試験】
- EAP-TLSとは?デジタル証明書で相互認証する方式【SG試験】
- ER図とDFDの違いとは?管理対象とデータの流れを切り分ける【SG試験】
- ER図とは?エンティティとリレーションシップで整理する図【SG試験】
- ESPとは?IPsecでデータを暗号化する仕組み【SG試験】
- Evil Twin攻撃とは?偽Wi-Fiに接続させる攻撃【SG試験】
- FIPS 140-2とは?暗号モジュールのセキュリティ要求事項【SG試験】
- Flood攻撃とは?大量通信でサービスを妨害する攻撃【SG試験】
- HMACとは?ハッシュと共通鍵でメッセージを認証する仕組み【SG試験】
- HTTPSで暗号化される区間とは?プロキシがある場合の考え方【SG試験】
- HTTPとHTTPSの違いとは?安全な通信の判断ポイント【SG試験】
- HTTPのBasic認証とDigest認証とは?Authorizationヘッダの違いを整理【SG試験】
- HTTPステータスコードとは?404 Not Foundの見分け方【SG試験】
- ICカード認証とは?接触型・非接触型の違い【SG試験】
- IDSとは?侵入を検知して通知する仕組み【SG試験】
- IKEとは?IPsecで鍵を交換する仕組み【SG試験】
- IMAPとは?サーバ上のメールを管理する受信プロトコル【SG試験】
- IPSとは?不正侵入を検知して遮断する仕組み【SG試験】
- IPsecとは?IP通信を保護する仕組み【SG試験】
- IPsecのAHとは?暗号化しない認証ヘッダー【SG試験】
- IPsecのESPとは?暗号化できるセキュリティ機能【SG試験】
- IPスプーフィングとは?送信元IPアドレスの偽装と対策【SG試験】
- IPマスカレードとは?1つのグローバルIPで複数端末を接続する仕組み【SG試験】
- ISBN・JAN・ITF・QRの違いは?識別コードの選択肢を切るコツ【SG試験】
- ISO/IEC 15408(CC)とは?IT製品のセキュリティ評価基準【SG試験】
- JISECとは?ITセキュリティ評価及び認証制度を整理【SG試験】
- KCipher-2とは?高速・軽量な共通鍵暗号方式を整理【SG試験】
- L2TPとは?暗号化しないトンネリングプロトコルを整理【SG試験】
- LANアナライザーとは?ミラーポート運用時の注意点を整理【SG試験】
- MACとは?メッセージ認証コードで改ざんを検出する仕組み【SG試験】
- MACとデジタル署名の違いとは?改ざん検知と否認防止で整理【SG試験】
- MACアドレスとは?機器を識別する番号の役割【SG試験】
- NTPとは?時刻同期と踏み台対策を整理【SG試験】
- NTPリフレクション攻撃とは?踏み台化の仕組み【SG試験】
- OP25Bとは?外向き25番ポート遮断とスパム対策【SG試験】
- PAPとは?IDとパスワードを平文で送る認証方式【SG試験】
- PEAPとは?TLSトンネル内で認証するEAP方式【SG試験】
- PGPとは?メール暗号化で使われる仕組み【SG試験】
- PKIとは?公開鍵基盤の役割をやさしく整理【SG試験】
- POP3・IMAP・SMTPの暗号化とは?メール通信の安全性【SG試験】
- PPPとは?2点間を接続するための基本プロトコル【SG試験】
- PPTPとは?PPPを使ってVPNのトンネルを作る技術【SG試験】
- RADIUSとは?認証と利用記録を一元管理する仕組み【SG試験】
- RAIDとは?冗長化による信頼性向上の仕組み【SG試験】
- RSAとは?公開鍵暗号方式の基本【SG試験】
- S/KEYとは?ハッシュチェーン型ワンタイムパスワード【SG試験】
- S/MIMEとは?メールの暗号化と電子署名の仕組み【SG試験】
- SAとは?IPsec通信のルールを管理する仕組み【SG試験】
- SHA-1とは?暗号化ではなくハッシュ関数として整理【SG試験】
- SHA-2とは?SHA-1との違いと安全なハッシュ関数を整理【SG試験】
- SMTP-AUTHとは?メール送信時の認証方式【SG試験】
- SMTPのポート番号とは?パケットフィルタリングでの見方を整理【SG試験】
- SPFとは?送信元IPでなりすましを防ぐ仕組み【SG試験】
- SPF・DKIMとは?なりすましメール対策の仕組み【SG試験】
- SQLインジェクションとは?仕組みと対策をやさしく理解【SG試験】
- SSHとは?安全な遠隔操作とポートフォワーディングを整理【SG試験】
- SSIDとは?SG試験で押さえる無線LANのネットワーク識別子
- SSIDステルスとは?無線LAN名を隠す設定の限界【SG試験】
- SSL-VPNとは?証明書でVPN装置を確認する仕組み【SG試験】
- SSL/TLSとは?通信を守る暗号化の仕組み【SG試験】
- SaaS・PaaS・IaaSの違いとは?クラウドサービスの範囲で整理【SG試験】
- TKIPとは?WPAで使われた無線LAN暗号化方式【情報セキュリティマネジメント】
- TPMとは?セキュリティチップの鍵生成・保管機能を整理【SG試験】
- Telnetとは?安全でない遠隔操作の仕組み【SG試験】
- UDPを悪用した増幅攻撃とは?DNS・NTPとの関係【SG試験】
- UPSとは?停電時の業務継続を支える仕組み【SG試験】
- USBキー認証とは?ICカード認証との違い【SG試験】
- Unicodeとは?EUCとの違いを文字コードで整理【SG試験】
- VAとは?証明書の有効性を確認する機関【SG試験】
- VPNとは?安全な通信を実現する仕組み【SG試験】
- WAFとは?Webアプリを守る仕組みを理解する【SG試験】
- WPA2・WPA3・802.1Xとは?無線LAN認証の違いを整理【SG試験】
- Webビーコンとは?見えない画像でアクセス状況を把握する仕組み【情報セキュリティマネジメント】
- Wi-Fiのセキュリティ方式を比較!WEP・WPA・WPA2・WPA3の違い【SG試験】
- XML署名とは?XML文書の改ざん検知と署名者確認の仕組み【SG試験】
- XSSとSQLインジェクションの違い|入力された文字列が「どこで悪さをするか」で切り分ける
- よく出るポート番号とは?試験での見分け方を整理【SG試験】
- アクセス制御モデルとは?RBAC・ABAC・DAC・MACの違いを整理【SG試験】
- アプリケーションゲートウェイ方式とは?プロキシ型ファイアウォールの切り分け【SG試験】
- ウォードライビングとは?無線LANを探して侵入に悪用する行為【SG試験】
- オープンリゾルバとは?DNSの再帰問い合わせと悪用リスク【SG試験】
- クライアントサーバーシステムとは?役割分担の考え方を理解する【SG試験】
- ゲストWi-Fiとは?社内LANと分離する理由【SG試験】
- サイドチャネル攻撃とは?暗号処理の外側から秘密情報を推測する攻撃【SG試験】
- サポートユーティリティとは?システムを支えるライフライン【SG試験】
- サンドボックスとは?安全にプログラムを実行する仕組み【SG試験】
- サーキットレベルゲートウェイ方式とは?接続を中継するFW方式【SG試験】
- ステートフルインスペクション方式とは?ファイアウォール方式の切り分け【SG試験】
- ストレステストとは?負荷テストとの違い【SG試験】
- セキュアブートとは?OS起動前のマルウェア実行を防ぐ仕組み【SG試験】
- セキュアプロトコルとは?代表例と使い分けを整理【SG試験】
- セッションハイジャックとは?ログイン乗っ取りの仕組みと対策【SG試験】
- ソルトとは?パスワードハッシュ強化の仕組み【SG試験】
- タイムスタンプとは?電子文書の存在時刻を証明する仕組み【SG試験】
- ターンアラウンドタイムとは?全体完了までの時間を整理【SG試験】
- チャレンジレスポンス認証とは?パスワードを送らない認証の仕組み【SG試験】
- テスト工程の種類まとめ【SG試験】
- データウェアハウスとは?データマートとの違い【SG試験】
- データマートとは?データウェアハウスとの違いを整理【SG試験】
- データモデルとは?概念・論理・物理モデルの違いを整理【SG試験】
- トランザクションとは?コミット・ロールバック・デッドロックを整理【SG試験】
- トランザクション署名とは?MITBによる不正送金を防ぐ判断軸【SG試験】
- トランスポートモードとは?IPsecでホスト間を暗号化する方式【SG試験】
- トンネルモードとは?IPsecで拠点間通信を保護する方式【SG試験】
- トークン認証とは?SAML・OAuth・OIDCの違いを整理【SG試験】
- ドメイン名ハイジャックとは?DNSを悪用したなりすましの仕組み【SG試験】
- ネットワーク防御と通信保護まとめ|主要用語を整理【SG試験】
- ハイブリッド暗号方式とは?速度と安全性を両立する仕組み【SG試験】
- ハッシュ化とは?固定長のハッシュ値と改ざん検知を整理【SG試験】
- ハッシュ関数の種類とは?SHAとMD5の違いを整理【SG試験】
- ハッシュ関数の衝突とは?SHA-1の弱点を整理【SG試験】
- ハッシュ関数の衝突耐性とは?改ざん検知の強さを左右する性質【SG試験】
- バージョンロールバック攻撃とは?古い通信方式に下げさせる攻撃【SG試験】
- パケットフィルタリングとは?通信を制御する基本技術【SG試験】
- パケットフィルタリング方式とは?ファイアウォール方式の基本【SG試験】
- パスワードのハッシュ保存とは?認証時の比較方法を整理【SG試験】
- ファイアーウォールとは?通信を制御する基本対策【SG試験】
- フォワードプロキシとリバースプロキシとは?代理する相手で見分ける【SG試験】
- ブラックリストとホワイトリストの違いとは?判断基準を整理【SG試験】
- ブロック暗号とストリーム暗号の違いとは?暗号方式を整理【SG試験】
- プライバシーセパレーターとは?公衆無線LANで端末同士の通信を防ぐ機能【SG試験】
- プライベートIPアドレスとグローバルIPアドレスの違い【SG試験】
- プロキシARPとは?ARP応答を代理する仕組み【SG試験】
- ポートスキャナーとは?稼働サービスを調べる検査ツール【SG試験】
- ポートスキャンとは?管理目的と攻撃目的の違い【SG試験】
- ポートフォワーディングとは?SSHトンネルとの関係【SG試験】
- ポート番号とは?通信先サービスの識別を理解する【SG試験】
- メッセージダイジェストとは?ハッシュ値との関係を整理【SG試験】
- メッセージ認証とは?改ざん検知と送信者確認の仕組み【SG試験】
- メッセージ認証符号とは?改ざん検知の仕組みを整理【SG試験】
- メールヘッダとは?Bcc・Date・Received・X-Mailerの違い【SG試験】
- メールヘッダの読み方とは?迷惑メール調査の判断軸【SG試験】
- リグレッションテストとは?変更後の影響を確認するテスト【SG試験】
- リスクベース認証とは?いつもと違うアクセスだけ追加確認する仕組み【SG試験】
- ルータ・ブリッジ・リピータ・スイッチングハブの違いは?OSI層で切り分ける【SG試験】
- ルート証明書とは?信頼の起点をやさしく理解【SG試験】
- ルート証明書と中間証明書の関係とは?信頼のつながりを理解する【SG試験】
- レインボーテーブルとは?パスワード解析の仕組みを理解【SG試験】
- ロールフォワードとは?ログを使った障害復旧【SG試験】
- 中間者攻撃とは?通信の間に割り込む攻撃【SG試験】
- 主キー・外部キーとは?表を識別し関係づける基本【SG試験】
- 事前共有鍵(PSK)とは?無線LANの接続制御の基本【SG試験】
- 五大装置とは?コンピュータの基本構成を理解する【SG試験】
- 公開鍵暗号方式とは?鍵の受け渡し問題を解決する仕組み【SG試験】
- 共通鍵暗号方式とは?高速だが鍵管理が課題の仕組み【SG試験】
- 危殆化とは?暗号が使えなくなる状態を理解【SG試験】
- 否認防止とは?証跡で「やっていない」を防ぐ考え方【SG試験】
- 境界防御とは?ゼロトラストとの違いを整理【SG試験】
- 多要素認証(MFA)とは?認証強化の仕組みと判断ポイント【SG試験】
- 応答時間とは?最初の反応までの時間を整理【SG試験】
- 排他制御とは?同時更新による不整合を防ぐ仕組み【SG試験】
- 推奨候補暗号リストとは?電子政府推奨暗号リストとの違い【SG試験】
- 改ざん検知とは?ハッシュ・MAC・デジタル署名の違いを整理【SG試験】
- 暗号の危殆化とは?古い暗号技術が危険になる理由【SG試験】
- 暗号・証明書・改ざん検知まとめ|主要用語を整理【SG試験】
- 暗号・証明書・認証基盤まとめ|主要用語を整理【SG試験】
- 暗号・認証まとめ|主要用語を整理【SG試験】
- 暗号化とハッシュの違いとは?元に戻せるかで整理【SG試験】
- 暗号攻撃の種類まとめ【SG試験】
- 本人拒否率と他人受入率とは?生体認証の重要指標を整理【SG試験】
- 楕円曲線暗号(ECC)とは?RSAとの違いと鍵長の見方【SG試験】
- 正規化とは?データの重複を減らして整合性を保つ考え方【SG試験】
- 無線LANのなりすましアクセスポイントとは?悪質なAPの見分け方【SG試験】
- 無線LANのセキュリティ対策まとめ【SG試験】
- 生体認証とは?指紋・顔・虹彩・静脈認証の違い【SG試験】
- 第三者中継とは?メールサーバを踏み台にされる仕組み【SG試験】
- 自己署名証明書とは?なぜ危険なのかを整理【SG試験】
- 虹彩認証とは?眼球の模様で本人確認する仕組み【SG試験】
- 証明書失効(CRL / OCSP)とは?無効な証明書の見分け方【SG試験】
- 認証・認可・アクセス制御の違いとは?役割の切り分けを整理【SG試験】
- 認証局(CA)の役割とは?デジタル証明書の信頼の仕組み【SG試験】
- 負荷テストとは?ラッシュテストとの違いを整理【SG試験】
- 運用監視暗号リストとは?互換性維持と新規採用の違い【SG試験】
- 鍵の数とは?共通鍵暗号方式と公開鍵暗号方式の違い
- 関連平文攻撃とは?サイドチャネル攻撃との違い【SG試験】
- 電子政府推奨暗号リストとは?利用を推奨される暗号技術の考え方【SG試験】
- 電子署名とは?本人証明と改ざん検知を整理【SG試験】
- 電子署名法とは?電子署名の効力と認証業務を整理【SG試験】
- 電子証明書とは?公開鍵の正当性を証明する仕組み【SG試験】