情報処理安全確保支援士 午後Ⅱで出題された用語まとめ

この記事は約4分で読めます。
こんにちはリユウです。

情報処理安全確保支援士(登録セキスペ)の午後問題Ⅱで出題された用語についてまとめました。

平成23年特別 午後Ⅱ

出題された用語 意味
問1 MDA(Mail Delivery Agent) メール配送エージェントともいい、メールサーバの中で、メール転送エージェント(MTA)によって振り分けられた電子メールを受信者に配送する機能のこと。
問1 MSA(Mail Submission Agent) 主にMUAから送られたメールを受け取り、OP25Bや認証を担当します。
問1 MTA(Mail Transfer Agent) メール転送エージェントともいい、電子メールを相手方に送信するためのメールサーバ機能における中心的な機能のこと。
問1 MUA(Mail User Agent) 電子メールクライアントともいい、電子メールを送受信・管理するためのアプリケーションソフトウェアで、一般的には(電子)メールソフトのこと。
問1 SPF 電子メールの送信元ドメインが詐称されていないかを検査するための仕組みのことです。DNSを利用し、なりすましを防ぐため用いられます。
SPF利用するには、登録したいドメインのゾーンデータにSPFレコードを追加します。 SPFレコードには、 そのドメイン名を送信元としてメール送信を許可するサーバのIPアドレスなどを登録します。
問2 助言型(監査) 情報セキュリティ上の問題点を指摘し、改善提言します。
問2 保証型(監査) 適切な情報セキュリティマネジメントが行われているかどうかを調べ、監査結果として提示します。
問2 企業台帳 経済産業省の情報セキュリティ監査企業台帳のこと。
問2 金融商品取引法 有価証券の発行や売買などの金融取引を公正なものとするための法律のこと。
問2 個人情報保護法 氏名、生年月日、住所などの個人情報を保護する法律のこと。
問2 著作権法 著作物などに関する著作者等の権利を保護するための法律のこと。
問2 特許法 発明の保護および利用を図り、発明を奨励し、産業の発達に寄与することを目的として定められた法律のこと。
問2 不正競争防止法 過度な競争が行われないよう、適正な競争の実施を確保することを目的とした法律のこと。
問2 リスクアセスメント 情報セキュリティマネジメントの中で実施され、作成される。
問2 クロスサイトスクリプティング
問2 クロスサイトリクエストフォージェリ
問2 セッションハイジャック ログイン中の利用者のセッションIDを窃取し、セッションを乗っ取るサイバー攻撃のこと。
問2 IEEE 802.1X LAN内の利用者認証方式の規格。

平成24年秋期 午後Ⅱ

出題された用語 意味
問2 802.11i 無線LANにおけるセキュリティ標準を定める規格です。802.1Xを使用して認証を行います。
問2 802.1X IEEE802.1X認証のことで、ネットワーク機器に接続する端末に対して認証およびアクセス制御を行うプロトコルの規格のこと。
問2 ALL 「すべて」を意味する言葉のこと。
問2 ANY プローブ 「SSIDの問い合わせ」のこと。
問2 PSK 事前共有鍵のこと。暗号化して通信を行う際、受信側と送信側で事前に共有する暗号鍵。
問2 SHA-1 任意の長さの原文から特徴的な固定長の値を算出するハッシュ関数の一つで、160ビットの値を生成します。
問2 SHA-2 任意の長さの原文から特徴的な固定長の値を算出するハッシュ関数の一つで、SHA-224、SHA-256、SHA-384、SHA-512の4つをまとめた総称です。これらの末尾の数字がそれぞれのハッシュ値のビット長を表しています。
問2 WPS 無線LAN(Wi-Fi)機器の接続先や暗号化、認証などについての設定を簡単な操作で行えるようにする機能のこと。WPAと混同しやすいです。
問2 ビーコン Bluetooth Low Energy(BLE、極低電力の近距離無線通信規格)を利用した新しい位置特定技術、またはその技術を利用したデバイスのことです。

令和2年度 10月

出題された用語 意味
問2 シェアードシークレット シェアードシークレット(共有秘密鍵)とは、QRコードに含まれ、OTP(ワンタイムパスワード)アプリがOTPの生成に使用する情報のことです。

関連ページ

情報処理安全確保支援士 午後Ⅰで出題された用語まとめ

タイトルとURLをコピーしました