Application
- 2005年秋の試験申込書、本屋さんでもらってきました。
- 封筒がないと訝りましたが、郵便局の振り込み用紙が申込書を兼ねているんだっけ。
- TOEICの方に影響受けてますな。
Chapter13 不正アクセス手法
c:\>ping /? Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] destination-list Options: -t Ping the specified host until stopped. To see statistics and continue - type Control-Break; To stop - type Control-C. -a Resolve addresses to hostnames. -n count Number of echo requests to send. -l size Send buffer size. -f Set Don't Fragment flag in packet. -i TTL Time To Live. -v TOS Type Of Service. -r count Record route for count hops. -s count Timestamp for count hops. -j host-list Loose source route along host-list. -k host-list Strict source route along host-list. -w timeout Timeout in milliseconds to wait for each reply.
-
-
- WhatupGold
- Network map作成、NSMPによる情報取得、port scanをやってくれるツール。
- http://wwwcsoft.kgt.co.jp/product/whatsup/wug_index.html
- WhatupGold
- serviceの特定
- アプリケーションバナーの取得
- httprint
- 脆弱性情報の検査
- securityfocus
- google: アプリケーション名、バージョン番号、OS、exploits、vulnerabilityで検索
-
- 遠隔侵入行為
- リモートバッファオーバーフロー
- データ領域でプログラムを実行させないライブラリの使用
- strcpy、memcpy等の危険な命令は使わない(危険なんですか、これ?)
- 攻撃対象のサービスがどの権限で実行されているかが重要
- サーバに対する認証機能に対する攻撃
- アプリケーションに対する攻撃
- リモートバッファオーバーフロー
- 侵入後行為
- 権限の昇格
- その他
Chapter14 法令・規格
- セキュリティ技術に関する法令・規格
- 電気通信事業法
- コモンキャリアの技術基準維持義務
- 端末設備の接続技術基準及び端末機器の設計認証
- 電子署名及び認証業務に関する法律
- 取引の安全に関する法制度・法律問題
- 到達主義の採用
- 発信主義:承諾を発信すれば、相手に到達しなくても成立するとする考え方。イギリス法の影響が大きい。
- 到達主義:承諾が到達した時をもって成立とする考え方。
- 受信確認対策
- 錯誤防止対策
- 到達主義の採用
- 個人情報保護に関する法律
- その他
- Service Level Agreement
- 情報セキュリティポリシー
- 情報セキュリティ違反と損害賠償
- 電気通信事業法
一周目終了の感想
- やたら時間かかりましたが、一周目終了です。
- このボリュームで\3,800はやはり安かった。
- 最後の個人情報保護法のところは、長らく謎だったところが解決したし。:-)
- 試験本番まであと三ヶ月半なので、ロードマップを立て直さないと。
- 忘れちゃならないのが、午前中対策。どうでもよいところで足下をすくわれてはかなわない。