情報セキュリティスペシャリスト試験(SC)対策7 通信品質の保証を行うこと、らしいけど、昔のメモに「ユーザを満足させられるか」と書いていた。 完全にネットワークの内容でした。 さっくり調べてみても、具体的な事が書かれていない。 「サービスの品質」の…

情報セキュリティスペシャリスト試験(SC)対策6 一般の人が使う普通のプロキシがフォワードプロキシ。 こっちのリバースプロキシは、SSOとかで使われているもの。 クライアントからのリクエストを中継して、応答を肩代わりしてサーバの負担を軽減したり、アク…

情報セキュリティスペシャリスト試験(SC)対策5 数年ぐらいJavaやってなくても、なんとなく回答できた問題。 まあ、上にC++のソースが書いていて、そのまま写しただけなんですけど。 SQLインジェクション対策で、このメソッドを使う事が推奨されています。 昔…

情報セキュリティスペシャリスト試験(SC)対策4 個人的にPCを使うなら、何も考えずにアドミンさんです。 おれつえーなのです。 しかし、企業でPCなどITに関する操作を行うにはそうはいかない。 いかに制限するかが重要になります。 機密情報やお金の不正操作…

情報セキュリティスペシャリスト試験(SC)対策3 なんか出題される頻度が高いよ。ネットワークは苦手なので理由がわからないですが。 MACアドレスからIPアドレスを求めるのに使われるプロトコルですが、ググったら「今となってはほとんど利用されることのない…

情報セキュリティスペシャリスト試験(SC)対策2 物理的・論理的に内部の情報を読み取られることに対する耐性のこと。 って書かれても想像付かないので、わかりやすい例を一つ。 電子マネー関連のカードですが、中身のICチップを取り出そうとしたら、ICチップ…

情報セキュリティスペシャリスト試験(SC)対策1 前回、メモリオーバーフローと書いてやってしまったので、最初の対策に抜擢です。 メモリオーバーフローでも間違いではないやんと思うのですが、説明を見ると「バッファ」が重要なので、バッファオーバーフロー…

そろそろ情報処理技術者試験が近づいてきたので、これを日記のネタにしようと思う。 平日毎日更新も達成できて、情報処理技術者試験の対策もできる一石二鳥。 今回は午前の選択肢問題の対策です。 4択を2択にする 合格は正解率60％。 4択をランダムに回答す…