エンティティの考え方 多重度 種類は以下の4つ。この中からどれを選ぶか考え方を考える。 ー：1対1 →：1対多 ⇔：多対多 1対多(R2) これを記述するパターンが1番多い。矢印の向きは主キーから外部キーへの向き。 A(主キー) → A(外部キー) A(外部キー) ← A(主…

DNSのセキュリティ対策について考えます。(参考：R3春 応用情報) DNSサーバの種類 権威DNSサーバ(DNSコンテンツサーバ) ドメインの名前解決の情報を持っている 外部からの問合せに対して、自身が保持する情報を応答する。 キャッシュDNSサーバ ドメインの名…

内部不正による情報漏洩について考えます。(参考：R2秋 応用情報) 保有する情報は管理規定に基づいて、秘密区分を設定 電子文書や書類に、区分に沿ったマークを表示または押印して誰でも判別できるようにする そのシステムの利用者だけに業務上必要となる最…

標的型サイバー攻撃について考えます。(参考：R1秋 応用情報) 情報セキュリティ10大脅威の1つとして毎年あげられています。 不審なメールの添付ファイルを実行したときの対応 マルウェアの感染が判明した（または感染が疑われる）ときは、社内のネットワーク…

インターネット通販用のWebサイト(以下、ECサイトという)で、不正アクセスを防止する対策を考えます。(参考：H31春 応用情報) 3種類の利用者認証 安全性と利用しやすさの面を考える ID・パスワード認証のリスク パスワードをハッシュ化してパスワードが知ら…