2021-04-01から1ヶ月間の記事一覧
『テスト駆動開発』 第Ⅱ部 xUnit 『データ解釈学入門』 Chap. 6 データの扱い
AtCoder 休んでる間のABCとARCの300, 400点問題埋め ARC 114 A Not coprime 難しいこと考えずにできるときは全探索! 計算量の見積もりができない…… B Special Subsets 解法も実装もサッパリ 特にサイクル数を求める実装は要復習 ABC 196 C Doubled 難しいこ…
AtCoder ABC 199 二か月ぶりの参戦予定だったが起きたら21:30だったので断念 休んでる間のABCとARCの300, 400点問題埋め ARC 113 C String Invasion 最大となる作戦は分かっても実装ができなかった ABC 193 C Unexpressed 簡単だった setの復習 not inはset…
AtCoder ARC 113 A A*B*C B A^B^C リハビリ、どっちも簡単だった
情報処理安全確保支援士試験 午前二試験 過去問と同様に、悪くても7割、たぶん8割くらいとれてそうだからまず大丈夫 午後一試験 午後一は時間に余裕があるので、予定していた通りに3問とも解いて自信のある2問を選択することに 問1:8割~、問2:6割~、問3…
サーバの要塞化 最新バージョンの維持 パッチの適用 検証環境を用意して回帰テスト リリース後も異常を検知する監視体制を整備 元に戻せるように必要ファイルのバックアップ デフォルト状態からの変更 不要なサービスの停止 不要なアカウントの削除 適切なア…
ファイアウォールの種類及び方式 パケットフィルタリング型 ルータ同様、IPパケットを通過させるか判断する ダイナミックパケットフィルタリング リクエストパケットに対応する戻りのパケットだけ通過させる ゲートウェイ型 ゲートウェイとして機能 サーキッ…
ディジタル署名の仕組み 送信側が本文 + ハッシュ関数 = メッセージダイジェスト作成 自分の秘密鍵で暗号化 対になる公開鍵で復号 受信側もメッセージダイジェストを作成し比較 PKI CA 認証局 RAとIAを包含する RA 登録局 申請を受け付けて、承認や認可を行…
1. 情報セキュリティの概念 三大要素 情報資産 脅威 脆弱性 企業における情報セキュリティ確保の手順 意識付けと体制の整備 基本方針 情報セキュリティ委員会設置 全社的にルールを決める 情報セキュリティポリシの作成 そのルールを全社に浸透させる セキュ…
CSIRT関連機関 CSIRT Computer Security Incident Response Team 企業や組織内に作られる専門チーム 発生前:脆弱性情報の収集からパッチ適用等の予防策など 発生時:インシデントハンドリング 発生後:再発防止策 代表者はPoC JPCERT/CC 日本の国際連携CSIR…
JIS Q 27002におけるログ管理のポイント 監査ログ取得 システム使用状況の監視 ログ情報の保護 実務管理者及び運用担当者の作業ログ 障害のログ取得 クロックの同期 ログ取得の目的 インシデント検知 監査証跡として 内部犯行の抑止 ディジタルフォレンジッ…
入退室管理 手順 来訪者の管理 名札の貸出、着用しての行動 用紙に訪問先担当者の印鑑をもらう 名札、印鑑のある用紙を受付に返却 退出 日常的に社員が名札を着用することが必要 担当者のアテンドが必要 入退室管理システムの機能 在室管理 PCへのログイン制…
Java サンドボックス AccessContoroller、SecurityManager 任意のセキュリティポリシを適用できるポリシベースのセキュリティ管理が可能に カプセル化 メモリ管理はJavaVMが行うのでBOFは発生しない ガーベージコレクション 動的に確保したメモリ領域が不要…
持ち出し管理規定(推奨) 電子メールは保存しない(IMAP) 重要データは保存しない(サーバ保存) シンクライアントとか 利用者認証機能 USBキーをPCに挿入し、USBキー内の秘密鍵を活性化するためのパスワードを入力 USBキーはPCと別に管理 BIOSによる起動…
電子メールエージェント MUA Mail User Agent メールクライアントのソフトウェア MTA Mail Transfer Agent メール転送のソフトウェア MUAでSMTP25番ポートを指定したとき MSA Mail Submission Agent メール転送のソフトウェア MUAでSMTP587番ポートを指定し…
アクセスコントロール 識別 アクセスする主体を見分けること 認証 正当な利用者で間違いないことを確認すること 権限 与えられている権利、もしくはその範囲 アクセスコントロールの種類 DAC(任意アクセス制御) 自分の所有するリソースに自分でアクセス権…
『情報処理安全確保支援士 午後問題の重点対策』 Part. 3 午後問題のテーマ別対策と必要知識 Chap. 9 ログ Chap. 10 インシデント対応
『情報処理安全確保支援士 午後問題の重点対策』 Part. 3 午後問題のテーマ別対策と必要知識 Chap. 8 物理セキュリティ対策
『情報処理安全確保支援士 午後問題の重点対策』 Part. 3 午後問題のテーマ別対策と必要知識 Chap. 7 セキュアプログラミング
『情報処理安全確保支援士 午後問題の重点対策』 Part. 3 午後問題のテーマ別対策と必要知識 Chap. 5 電子メールのセキュリティ Chap. 6 リモートアクセス なぜかChap. 6の午後Ⅱ問題が一番解けた
『情報処理安全確保支援士 午後問題の重点対策』 Part. 3 午後問題のテーマ別対策と必要知識 Chap. 4 サーバセキュリティ う~ん Aidemy ディープラーニング基礎 統計学基礎 統計学標準 機械学習のための線形代数
