猫でもわかるWebプログラミングと副業

本業エンジニアリングマネージャー。副業Webエンジニア。Web開発のヒントや、副業、日常生活のことを書きます。

銀行の暗証番号が4桁なのはセキュリティ的に問題ないのか

数字4桁しか設定できない銀行の暗証番号。10000通りのパターンしかないので頑張れば当てられる気もします。果たしてこれはセキュリティ的に大丈夫なのか?という疑問に答えます。 あなた誰? 結論から言うと 何故数字4桁でも問題ないのか 本人確認(認証)の種…

情報処理安全確保支援士 平成30年度春期を受けてきた 午後II問2のついて考えてみる

もくじ もくじ この記事は何? 情報処理安全確保支援士試験 平成30年度春期 午後IIで問2 設問1 (1) 設問1 (2) 設問1 (3) 設問2 設問3 設問4 (1) 設問4 (2) 設問4 (3) 設問4 (4) 設問5 設問6 その他問題文章で気になった点 辞書攻撃 WAFの話 CSRFや他の脆弱性…

情報セキュリティスペシャリスト(情報処理安全確保支援士)H27春午後Ⅰ問1 セッションハイジャック/セッションフィクセーション

もくじ もくじ 過去問ページ 設問1 (1), (2) 設問2 (1) (2) クロスサイトスクリプティング (3) 設問3 (1) (2), (3) (4) 参考 過去問ページ IPA 独立行政法人 情報処理推進機構:問題冊子・配点割合・解答例・採点講評(2015、平成27年) 設問1 (1), (2) Cook…

セキュリティスペシャリスト(情報処理安全確保支援士)H22年秋午後Ⅰ問4

もくじ もくじ 過去問PDF 設問1 a. セキュリティパッチ b. ブラックリスト c. 脆弱性 設問2 (1)(a) (c) (d) (e) (2) 設問3 (1) (2) 参考 過去問PDF https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2010h22_2/2010h22a_sc_pm1_qs.pdf 設問1 a. …

セキュリティスペシャリスト(情報処理安全確保支援士)H26春午後Ⅰ問3

もくじ もくじ 問題(pdf) 設問1 (1) フィッシングサイト (2) 設問2 (1) (2) 設問3 (1) (2) (3) 参考 問題(pdf) https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2014h26_1/2014h26h_sc_pm1_qs.pdf 設問1 マルウェアJは単純にパスワードを盗…

情報安全確保支援士(情報セキュリティスペシャリスト)平成25年度春期 問2 IPアドレスの偽装

もくじ もくじ 問題概要 ネットワーク構成 設問1 (1) a, b (1) c (2) (3) (4) (5) 設問2 (1) (2) 問題概要 A社 メール インターネット接続システムX(@本社) サーバーへのサクセスおよびプログラムの動作状況をロギング 本社及び工場はIP-VPNでつながって…

セキュリティスペシャリスト 平成28年度秋 午前II ざっくり用語解説

RADIUS リモートアクセスの脆弱性を緩和するために、ローカルネットワーク内にあるアクセスポイントとなるサーバーと認証サーバー(RADIUSサーバー)を分離した認証システム Authentication, Authorization, Accounting DARIUS(半径)の弱点を克服するため…

平成28年度春期 情報セキュリティスペシャリスト試験 午後II まとめ

DNSキャッシュポイズニング(問11) DNSのキャッシュを操作することでドメイン名から不正なサーバーに誘導する 例えば、企業が保有しているキャッシュサーバーにキャッシュされているDNS情報を汚染させる インターネット10分講座:DNSキャッシュポイズニング…