SC勉強メモ
2024-12-18
資格
攻撃
- HTTPヘッダーインジェクション
- 概要
リクエストに改行コード(¥r¥n)が含まれていて、動的にページをした際に意図しないレスポンスヘッダが生成される。 セッション固定化攻撃が該当する - 対策
- ユーザーが入力したデータをレスポンスヘッダーに含めない
- 制御文字を入れないようにバリデーション処理を実施する
- 参考サイト
- 概要
- クロスサイトリクエストフォージェリ
- 概要 あるサイトAにログインし、ログイン状態を維持したまま、悪意のあるサイトにアクセスしたとする。 その場合に、悪意のあるサイトは、ユーザーの意図しないリクエスト(パスワード変更やアクセス)をサイトAに送信する。 これにより、ユーザーが意図しないリクエストを実行してしまう。
- 対策
- 悪意のあるサイトにアクセスしない
- ログインしたままにせず、ログアウトする
- ワンタイムトークンを利用する
- 参考サイト
- セッションハイジャック
- 概要 利用者のセッションIDが不正に取得され、利用者になりすまして、アクセスすること
- 対策
- セッションIDが推測困難なものにする
- secure属性を加える
- 参考サイト
- SYN Flood攻撃
- 概要
- 最初の接続要求を大量に送信することにより、標的となるサーバーの負荷をかける
- 参考サイト
- 概要
- UDP Flood攻撃
- 概要
- サーバーに対して大量のUDPパケットを一方的に送信することで、サービス停止させようとする攻撃
- 参考サイト
- 概要
開発
- エクストリムプログラミング(XP)
- 概要
- アジャイル開発の開発手法の1つ
- XPで提供する価値
- コミュニケーション(開発チームだけでなく、顧客とも)
- シンプル
- フィードバック
- 勇気
- 尊重
- 参考サイト
- 概要
- 適用型ソフトウェア開発(Adaptive Software Development)
- 概要
- アジャイル開発の開発手法の1つ
- 3段階のイテレーションを繰り返しながら開発を進める
- 思索
- 協調
- 学習
- 参考サイト
- 概要
- フィーチャ駆動開発(Feature Driven Development)
- 概要
- アジャイル開発の開発手法の1つ
- 顧客にとって価値のある機能を単位として機能ごとに開発を行う
- 参考サイト
- 概要
- メールボム攻撃
- 概要
- 大量のメールを特定のメールアドレスに一斉に送信する攻撃
- 参考サイト
- 概要
プロトコル
-
SOAP(Simple Object Access Protocol)
-
ウェブサービス間で情報を交換するためのプロトコル
-
情報交換のためにXMLを使用する
-
参考サイト
-
-
ARP(Address Resolution Protocol)
- IPアドレスからMACアドレスを取得する
-
RARP(Reverse Address Resolution Protocol)
- MACアドレスからIPアドレスを取得する
-
RSTP(Rapid Spanning Tree Protocol)
- STP(Spanning Tree Protocol)を改良して高速にしたプロトコル
-
RTSP(Real Time Streaming Protocol)
- 映像や音声をリアルタイムでの配信を制御するプロトコル
-
VRRP(Virtual Router Redundancy Protocol)
- デフォルトゲートウェイなどを冗長化するためのプロトコル
同じカテゴリの記事
2025-08-25
R6春 情報処理安全確保支援士 午後問3のメモ 2025-07-25
R7春 情報処理安全確保支援士 午後問3のメモ 2025-07-23
R7春 情報処理安全確保支援士 午後問2のメモ 2025-07-20
R7春 情報処理安全確保支援士 午後問1のメモ 2024-12-18
SC勉強メモ 2024-05-03
応用情報技術者試験 受験記録 2024-04