初級システムアドミニストレータという国家資格の試験に頻出の内容のまとめ&解説と、 過去問題の出題例を記事にしています。取得を目指すみなさんの試験勉強に役立ててください。
  セキュリティ の記事一覧
  スポンサーサイト  --.--.--.-- / --:-- 
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
No. / スポンサー広告 /  コメント(-) /  トラックバック(-) /  PAGE TOP△
  ハードウェアによるセキュリティ  2007.02.28.Wed / 12:18 
  1. ミラーリング
    データが書き込まれるディスクを二つ用意し、両方に同じデータを書き込むことで、万一どちらかのディスクが障害を起こしても、もう一方のディスクを使用することでディスク装置の信頼性をアップさせる技術です。


  2. デュプレキシング
    ハードディスクとディスク制御装置(コントローラ)の両方を二重化して、両方に同じデータを書き込みます。
    信頼性はミラーリングの場合よりも高くなります。

  3. RAID(ディスクアレイ)
    RAIDにはRAID0~RAID5までの6種類の方式があるが出題されるのは
    RAID5だけです。
    RAID5では、複数ハードディスクのうち、1台分の容量をパリティ(復旧用データ)格納用として使用します。
    なお、パリティは分散されて保存されていますが、全部を合計すると、
    ハードディスクのうちの1台分の容量を使用することになります。




↓この記事が参考になったと思われた方は、応援クリックお願いします♪ m(_ _)m



▽過去問題出題例はコチラ
スポンサーサイト
テーマ:資格取得 - ジャンル:学校・教育
No.53 / セキュリティ /  コメント(-) /  トラックバック(-) /  PAGE TOP△
  ユーザIDとパスワード  2007.02.27.Tue / 14:27 
ユーザIDとは、コンピュータシステム上での個人名です。パスワードとは、ユーザIDを名乗っている人物が本人であるか否かを検証するための合言葉です。ユーザIDは他人にも公開されていますが、パスワードは本人以外の人に知らせてはいけません。

  • パスワードは必ず設定する。

  • パスワードは他人から簡単に推測されやすいものにしない。

    悪いパスワード
    • 自分や家族の名前

    • 生年月日

    • 社員番号

    • 辞書に出ている単語

    • 短すぎるもの

    • ユーザID

    • 名前のスペルをひっくり返しただけのもの


    良いパスワード
    • 複数の単語の組合せ

    • 記憶できる範囲の桁数

    • 適度な長さ

    • 大文字、小文字、数字の混在

  • パスワードは定期的に更新する。

  • パスワードは紙などに記録しておかない。



↓この記事が参考になったと思われた方は、応援クリックお願いします♪ m(_ _)m



▽過去問題出題例はコチラ
テーマ:資格 - ジャンル:学校・教育
No.54 / セキュリティ /  コメント(-) /  トラックバック(-) /  PAGE TOP△
  アクセス管理  2007.02.25.Sun / 11:37 





対象者によるアクセス制限の例
対象者新規作成削除変更参照
システム管理者
業務担当者
一般利用者××
ゲスト利用者×××


アクセス管理とは、システムを使用する際に利用者ごとに利用範囲を管理することです。ユーザによって利用できるファイルなどの資源に制限を設けたり、利用について参照・変更・削除・実行などの権限(アクセス権)をもたせることです。


↓この記事が参考になったと思われた方は、応援クリックお願いします♪ m(_ _)m


▽過去問題出題例はコチラ
テーマ:検定 - ジャンル:学校・教育
No.55 / セキュリティ /  コメント(-) /  トラックバック(-) /  PAGE TOP△
  コンピュータウイルス対策  2007.02.23.Fri / 09:29 

コンピュータウイルスの定義

コンピュータウイルスは、第三者のプログラムやデータに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、次の機能を一つ以上有するもの。

  1. 自己伝染機能

  2. 潜伏機能

  3. 発病機能



  1. 感染経路

    • 電子メールの添付ファイル

      HTMLメールに対応したメーラのプレビュー機能(メール画面をHTML形式で開く機能)を悪用し、メール本文を見ただけで感染してしまうウイルスも出回るようになっています。

    • ワープロソフトや表計算ソフトのマクロウイルス

    • 他のファイルには感染せず、単独で自己増殖しながら破壊活動を行うワームと呼ばれるプログラムが出現し、被害が広まっています。


  2. 感染の予防策

    ワクチンソフトを常に起動しておき、常時ウイルスを監視します。
    パターンファイルに載っていないような最新のコンピュータウイルスには無力です。定期的にパターンファイルを更新するように努めると同時に、万が一に備えてファイルのバックアップなど、復旧手段の準備をしておく必要があります。


  3. 感染時の対処法

    1. 感染範囲を調査し、ワクチンソフトで駆除します。

    2. システムファイルに感染していたら、ハードディスクを初期化します。
      OSの再インストールします。初期化しないで再インストールを行っても、コンピュータウイルスはハードディスク内に残ったままになってしまうからです。

    3. 感染後は、被害状況を情報処理復興事業協会(IPA)に報告します。



↓この記事が参考になったと思われた方は、応援クリックお願いします♪ m(_ _)m


▽過去問題出題例はコチラ
No.56 / セキュリティ /  コメント(-) /  トラックバック(-) /  PAGE TOP△
  コールバックとワンタイムパスワード  2007.02.22.Thu / 12:21 
外部から公衆電話網を使ってシステムにアクセスする場合(自宅から会社のシステムにアクセスなど)、いったん接続を切り、システム側からユーザに電話をかけ直して接続します。これをコールバックと呼びます。

また、外部からのアクセスの際、パスワードの情報が公衆回線上を流れるため、そのパスワードを解読され利用される恐れもあります。
そのため、ワンタイムパスワード(一度使用したら無効になるか、使用しなくとも発行後一定時間経過後に無効になるパスワード)が使用されることも多いです。



↓この記事が参考になったと思われた方は、応援クリックお願いします♪ m(_ _)m



▽過去問題出題例はコチラ
テーマ:資格取得 - ジャンル:学校・教育
No.57 / セキュリティ /  コメント(-) /  トラックバック(-) /  PAGE TOP△
  暗号と認証  2007.02.21.Wed / 11:59 

ネットワーク上の危険

  1. 盗聴=盗み見→暗号化

  2. なりすまし→電子署名

  3. 改ざん→電子署名



  1. 共通かぎ暗号方式

    送信者と受信者は同じかぎを所有し、送信者がデータを送るときに自分の共通かぎを使って暗号化し、受信者はデータを受け取ったら自分の共通かぎで復号します。
    送信相手の数と同数の共通かぎが必要となりますから、この方式は、多くの人との秘密の通信には不向きです。
    代表的な暗号アルゴリズムとして、DESAESがあります。

    共通かぎ暗号方式では、同じかぎを使います。
    n人でこの方式の秘密通信を行うには、
    人数と同数のn個の共通かぎが必要となります。



  2. 公開かぎ暗号方式

    誰でも手に入れることができる送信相手の公開かぎを使って暗号化して、受信者は自分だけが持っている秘密かぎを使って復号する方式です。
    この方式を使えば、不特定多数相手に秘密の通信を行う場合でも、1対の公開かぎ・秘密かぎだけで足ります。
    代表的な暗号アルゴリズムとして、RSAがあります。

    公開かぎ暗号方式では、1対の公開かぎ・秘密かぎを使います。
    つまりn人でこの方式の秘密通信を行う場合でも、
    1個の公開かぎ
    1個の秘密かぎで足ります。



  3. 電子(ディジタル)署名

    通信の暗号化だけでは、送られてきたメールが、本当に本人が書いたものかどうかの個人認証ができません。電子(ディジタル)署名は、第三者による「なりすまし」「改ざん」そのものを防止することはできませんが、それらを検知することはできます。

    電子(ディジタル)署名は、「なりすまし」「改ざん」を検知します!



    現在広く利用されている電子署名はPEMS/MIMEという方式があります。

    Y会社(送信者)が私(受信者)にメールを送信する場合で考えましょう。

    1. Y会社(送信者)は、送信したいメッセージを作成し、そのメッセージの複製をハッシュ関数という数式で圧縮し(ハッシュ化)、メッセージダイジェストを生成します。(これはハッシュ値という数値でできています。)


    2. メッセージダイジェストをY会社(送信者)だけが持っている秘密かぎで暗号化し、電子署名を生成します。

      電子(ディジタル)署名は、メッセージをハッシュ化し、
      送信者の秘密かぎで暗号化したものです。



    3. Y会社(送信者)は、メッセージと電子署名を私(受信者)の公開かぎで暗号化し、メールを送信します。


    4. 私(受信者)は自分の秘密かぎで届いたメールを復号します。
      その中には、Y会社(送信者)のメッセージと電子署名が入ってます。


    5. 私(受信者)はY会社(送信者)の公開かぎで電子署名を復号して
      メッセージダイジェストを得ます。


    6. そして、私(受信者)はメッセージをハッシュ関数という数式で圧縮し(ハッシュ化)、メッセージダイジェストを生成します。


    7. 私(受信者)はこれらのメッセージダイジェストを比較して、両者が一致すれば、このメールは間違いなくY会社(送信者)からのものだとわかるわけです。


    電子(ディジタル)署名は、「なりすまし」「改ざん」を検知します!



  4. 認証機関(CA)

    電子署名を行っても、送信者より送られてきた公開かぎが、「本当に本人のものである」ことが確かめられない限り、個人認証のシステムは万全とはいえません。そこで、ある公開かぎが本当に本人のものであるかどうかを、第三者機関が証明するという仕組みが生まれました。この証明をする第三者機関が認証機関(CA)です。

    SSL (読み方:エスエスエル Secure Socket Layer)
     Netscape Communications社が開発した、インターネット上で情報を暗号化して送受信するプロトコルです。現在インターネットで広く使われているWWWやFTPなどのデータを暗号化し、プライバシーに関わる情報やクレジットカード番号、企業秘密などを安全に送受信することができます。

    私とY会社の通信について考えましょう。

    1. Y会社は、自分の公開かぎを生成したら、CAに公開かぎの登録申請をします。


    2. CAは申請された公開かぎが本当にY会社のものかどうかを厳重に審査します。


    3. 審査が通ったら、CAは「この公開かぎは本当にY会社のものであることを証明します。」という主旨の証明書をY会社に発行します。これはY会社の公開かぎをハッシュ化してCAの秘密かぎで暗号化したものです。


    4. Y会社は私にY会社の公開かぎとCAからの証明書を送ります。


    5. 私はCAの公開かぎで証明書を復号します。


    6. そして、私はY会社の公開かぎをハッシュ関数という数式で圧縮し(ハッシュ化)して、比較します。


    7. 両者が一致すれば、この公開かぎは間違いなくY会社のものだとわかります。
      この公開かぎを使って、私の共通かぎを暗号化して、Y会社に送信します。


    8. Y会社は自分の秘密かぎで復号して、私の共通かぎを使って、以降の通信を行います。


    CAは、送信者の公開かぎの正当性を証明します!




↓この記事が参考になったと思われた方は、応援クリックお願いします♪ m(_ _)m



▽過去問題出題例はコチラ
テーマ:検定 - ジャンル:学校・教育
No.58 / セキュリティ /  コメント(-) /  トラックバック(-) /  PAGE TOP△
| BLOG TOP |

FC2カウンター

Since 29 January '06

ぽちっとお願いします♪

人気blogランキング
人気blogランキング

JRANKブログランキング
JRANKブログランキング

ナレコム学びのブログランキング
ナレコム 学びのブログランキング

ブログ内検索

BlogPeopleのリンクリスト

おすすめの参考書

CopyRight 2006 yozoのシスアドへの道 All rights reserved.
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。