ファジングとペネトレーションテストの違いについて
ファジングとペネトレーションテストの違いについて ファジング:問題を引き起こす可能性があるデータを大量に入力し,そのときの応答や挙動を監視することによって,ソフトウェアの脆弱性を検出するテスト手法 ペネトレーションテスト...
情報処理情報処理情報処理DNSSECは鍵とデジタル署名を用いた技術(鍵は公開鍵暗号方式)
DNSSECは鍵とデジタル署名を用いた技術(鍵は公開鍵暗号方式) DNSSEC:公開鍵暗号方式によるデジタル署名を用いることによって,正当なDNSサーバからの応答であることをクライアントが検証できる。 DN...
情報処理ソースポートランダマイゼーションについて
ソースポートランダマイゼーションについて ソースポートランダマイゼーション:DNSサーバへの問合せ時の送信元ポート番号をランダムに選択することによって,DNS問合せへの不正な応答を防止する。 ソースポート...
情報処理SPF・DKIM・DMARCの違いについて
SPF・DKIM・DMARCの違いについて SPF・DKIM・DMARCは「送信ドメイン認証」の技術です。 ●SPF・DKIM・DMARC SPF(Sender Policy Framework):電子メールの送信元ド...
情報処理パスワードリスト攻撃とブルートフォース攻撃の違いについて
パスワードリスト攻撃とブルートフォース攻撃の違いについて ●パスワードリスト攻撃とブルートフォース攻撃 パスワードリスト攻撃:どこかのWebサイトから流出した利用者IDとパスワードのリストを用いて,他のWebサイトに対し...
情報処理差分解読法と線形解読法について
差分解読法と線形解読法について ●差分解読法と線形解読法 差分解読法:二つの平文の差とそれぞれの暗号文の差の関係から,秘密情報の取得を試みる。 線形解読法:暗号化関数を線形近似する式を導き,その線形近似式から秘密情報の取...
情報処理類推攻撃と辞書攻撃の違いについて
類推攻撃と辞書攻撃の違いについて ●類推攻撃と辞書攻撃 類推攻撃:利用者の誕生日,電話番号などの個人情報を言葉巧みに聞き出して,パスワードを類推する。 辞書攻撃:パスワードに使われそうな文字列が大量に登録された辞書(テキ...
情報処理チャレンジレスポンス認証方式のメリットについて
チャレンジレスポンス認証方式のメリットについて チャレンジレスポンス認証方式は利用者が入力したパスワードと,サーバから受け取ったランダムなデータとをクライアントで演算し,その結果をサーバに送信して,サーバで検証する方式...
情報処理JPCERT/CCとIPAの違いについて
JPCERT/CCとIPAの違いについて 情報処理試験で見かける機関の用語ですが、どのようなことをやっているか整理しました。 ●JPCERT/CC ・JPCERT/CC : 正式名「一般社団法人JPCERTコーディネー...
情報処理マルチキャストとブロードキャストの違い
マルチキャストとブロードキャストの違い マルチキャストとブロードキャストは1対多IP通信方式です。※1回の送信で複数の相手に同じデータを届けられる通信 マルチキャストとブロードキャスト違いや例は以下のような感じです。 ...
