コンティンジェンシー計画について(情報処理試験ではコンティンジェンシープランと使い分けあり)
コンティンジェンシー計画について(情報処理試験ではコンティンジェンシープランと使い分けあり) プロジェクトマネジメントにおけるコンティンジェンシー計画とは、プロジェクトが抱える潜在的なリスクが現実化した際に、プロジェク...
情報処理情報処理情報処理完全化保守、適応保守、是正保守、予防保守の違いをそれぞれ調べてみた
情報処理試験でソフトウェア保守として「完全化保守、是正保守、適応保守、予防保守」の4種類の内容がでてきます。 具体的に保守の内容を調べそれぞれの違いについて調べ、比較してみました。 完全化保守、適応保守、是正保守、予...
情報処理ファジングとペネトレーションテストの違いについて
ファジングとペネトレーションテストの違いについて ファジング:問題を引き起こす可能性があるデータを大量に入力し,そのときの応答や挙動を監視することによって,ソフトウェアの脆弱性を検出するテスト手法 ペネトレーションテスト...
情報処理DNSSECは鍵とデジタル署名を用いた技術(鍵は公開鍵暗号方式)
DNSSECは鍵とデジタル署名を用いた技術(鍵は公開鍵暗号方式) DNSSEC:公開鍵暗号方式によるデジタル署名を用いることによって,正当なDNSサーバからの応答であることをクライアントが検証できる。 DN...
情報処理ソースポートランダマイゼーションについて
ソースポートランダマイゼーションについて ソースポートランダマイゼーション:DNSサーバへの問合せ時の送信元ポート番号をランダムに選択することによって,DNS問合せへの不正な応答を防止する。 ソースポート...
情報処理SPF・DKIM・DMARCの違いについて
SPF・DKIM・DMARCの違いについて SPF・DKIM・DMARCは「送信ドメイン認証」の技術です。 ●SPF・DKIM・DMARC SPF(Sender Policy Framework):電子メールの送信元ド...
情報処理パスワードリスト攻撃とブルートフォース攻撃の違いについて
パスワードリスト攻撃とブルートフォース攻撃の違いについて ●パスワードリスト攻撃とブルートフォース攻撃 パスワードリスト攻撃:どこかのWebサイトから流出した利用者IDとパスワードのリストを用いて,他のWebサイトに対し...
情報処理差分解読法と線形解読法について
差分解読法と線形解読法について ●差分解読法と線形解読法 差分解読法:二つの平文の差とそれぞれの暗号文の差の関係から,秘密情報の取得を試みる。 線形解読法:暗号化関数を線形近似する式を導き,その線形近似式から秘密情報の取...
情報処理類推攻撃と辞書攻撃の違いについて
類推攻撃と辞書攻撃の違いについて ●類推攻撃と辞書攻撃 類推攻撃:利用者の誕生日,電話番号などの個人情報を言葉巧みに聞き出して,パスワードを類推する。 辞書攻撃:パスワードに使われそうな文字列が大量に登録された辞書(テキ...
情報処理チャレンジレスポンス認証方式のメリットについて
チャレンジレスポンス認証方式のメリットについて チャレンジレスポンス認証方式は利用者が入力したパスワードと,サーバから受け取ったランダムなデータとをクライアントで演算し,その結果をサーバに送信して,サーバで検証する方式...
