読者です 読者をやめる 読者になる 読者になる

情報セキュリティスペシャリスト試験受けます

春に情報セキュリティスペシャリスト受けようと思っていて、とりあえず H26 春の過去問解いた。午前のみ。午前 I は 22/30 で、午前 II は 12/25 という形だった。60% の正答率で合格なので、午前 II の勉強から始めたら良さそうな感じ。以下は間違えた問題のキーワード。あとで埋める。

午前 I

午前 II

CRL

Certificate Revocation List の略。失効したデジタル証明書の一覧。

OP25B

Outbound Port 25 Blocking の略。ローカルからホストの TCP ポート 25 番への通信を禁止する。25 番ポートはメールの送信プロトコル SMTP が用いており、これを塞ぐとメールが送信できなくなるため、意図しないスパムメールの送信を防ぐことが出来る。

OP25B な環境では、メールの送信に 587 番ポートが用いられることが多い。このポートはサブミッションポートと呼ばれており、メールの送信に際して ID および パスワードによる SMTP-AUTH による認証が必要となる。

ICMP Flood Attack

ICMP フラッド攻撃。DoS 攻撃手法のひとつ。ICMP Echo Request という制御用パケットを攻撃対象に大量に送りつける。

TEMPEST Attack

テンペスト攻撃。サイドチャネル攻撃手法のひとつ。機器やケーブル等からの漏洩電波を傍受し、機密情報を不正に入手する。

SSL Version Rollback Attack

SSL バージョンロールバック攻撃。SSL/TLS脆弱性が判明しているような古いバージョンの通信プロトコルを使った通信を要求し、攻撃対象がその要求に応じた場合、当該脆弱性を突いて盗聴、改ざん、進入等を行う。

CWE

Common Weakness Enumeration の略。脆弱性を類型化し、種類を識別するための共通基準。

IPsec

IP パケット単位で認証、暗号化、鍵交換を実施するためのプロトコル。主に VPN で利用される。IPv6 から標準仕様。IPv4 でも利用可能。