「情報処理試験/午前Ⅱ問題」の編集履歴(バックアップ)一覧はこちら
「情報処理試験/午前Ⅱ問題」(2009/10/06 (火) 09:16:29) の最新版変更点
追加された行は緑色になります。
削除された行は赤色になります。
***DNSキャッシュポイズニング
-PCが参照するDNSサーバに誤ったドメイン管理情報を注入たり、ドメイン管理情報を勝手に書き換えたりして、偽装されたWebサーバにPCの利用者を誘導する。
-分かりやすく言うと、実在するショッピングサイトに繋いだはずなのに、偽物のショッピングサイトに繋がっちゃったりして、クレジットカードの番号をGETできたりしちゃう。
----
***OP25B(Outbound Port 25 Blocking)
-内部ネットワークから外部ネットワークへのポート25番の通信(SMTP)を遮断する手法である。
-例えば,ISPがOP25Bを用いることで、会員のパソコンからスパムメールが送信されるのをブロックするために行なっている。
----
***SHA-1
-ハッシュ関数のアルゴリズム。
-入力したメッセージから160ビットのハッシュ値を出力する。
-SHA-1はメッセージダイジェスト(ハッシュ値)を生成するアルゴリズムである。暗号化をするものではない。
----
***ルーキット(rookit)
-不正侵入してOS等に不正に組み込んだものを隠ぺいする機能をまとめたツール。
----
***ICMP(Internet Control Message Protocol)
-IPのエラーメッセージや制御メッセージを転送するプロトコル。
----
***TCPコネクションを識別する
必要なものは、
あて先のIPアドレス、TCPポート番号
と
送信元のIPアドレス、TCPポート番号
----
***ウィンドウサイズ
-受信側から確認応答を待たないで、データを続けて送信できるデータの大きさ。
----
***特定の利用者だけにDBのアクセス権を与える方法
[[超基本的SQL文]]の「GRANT」を参照。
合計:&counter(){}