応用情報技術者試験
エンティティの考え方 多重度 種類は以下の4つ。この中からどれを選ぶか考え方を考える。 ー:1対1 →:1対多 ⇔:多対多 1対多(R2) これを記述するパターンが1番多い。矢印の向きは主キーから外部キーへの向き。 A(主キー) → A(外部キー) A(外部キー) ← A(主…
DNSのセキュリティ対策について考えます。(参考:R3春 応用情報) DNSサーバの種類 権威DNSサーバ(DNSコンテンツサーバ) ドメインの名前解決の情報を持っている 外部からの問合せに対して、自身が保持する情報を応答する。 キャッシュDNSサーバ ドメインの名…
内部不正による情報漏洩について考えます。(参考:R2秋 応用情報) 保有する情報は管理規定に基づいて、秘密区分を設定 電子文書や書類に、区分に沿ったマークを表示または押印して誰でも判別できるようにする そのシステムの利用者だけに業務上必要となる最…
標的型サイバー攻撃について考えます。(参考:R1秋 応用情報) 情報セキュリティ10大脅威の1つとして毎年あげられています。 不審なメールの添付ファイルを実行したときの対応 マルウェアの感染が判明した(または感染が疑われる)ときは、社内のネットワーク…
インターネット通販用のWebサイト(以下、ECサイトという)で、不正アクセスを防止する対策を考えます。(参考:H31春 応用情報) 3種類の利用者認証 安全性と利用しやすさの面を考える ID・パスワード認証のリスク パスワードをハッシュ化してパスワードが知ら…