asamiのメモ帳

情報処理試験/午前Ⅱ問題


※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

DNSキャッシュポイズニング

  • PCが参照するDNSサーバに誤ったドメイン管理情報を注入たり、ドメイン管理情報を勝手に書き換えたりして、偽装されたWebサーバにPCの利用者を誘導する。
  • 分かりやすく言うと、実在するショッピングサイトに繋いだはずなのに、偽物のショッピングサイトに繋がっちゃったりして、クレジットカードの番号をGETできたりしちゃう。


OP25B(Outbound Port 25 Blocking)

  • 内部ネットワークから外部ネットワークへのポート25番の通信(SMTP)を遮断する手法である。
  • 例えば,ISPがOP25Bを用いることで、会員のパソコンからスパムメールが送信されるのをブロックするために行なっている。


SHA-1

  • ハッシュ関数のアルゴリズム。
  • 入力したメッセージから160ビットのハッシュ値を出力する。
  • SHA-1はメッセージダイジェスト(ハッシュ値)を生成するアルゴリズムである。暗号化をするものではない。


ルーキット(rookit)

  • 不正侵入してOS等に不正に組み込んだものを隠ぺいする機能をまとめたツール。


ICMP(Internet Control Message Protocol)

  • IPのエラーメッセージや制御メッセージを転送するプロトコル。


TCPコネクションを識別する

必要なものは、
あて先のIPアドレス、TCPポート番号

送信元のIPアドレス、TCPポート番号

ウィンドウサイズ

  • 受信側から確認応答を待たないで、データを続けて送信できるデータの大きさ。


特定の利用者だけにDBのアクセス権を与える方法

超基本的SQL文の「GRANT」を参照。

合計: -