技術要素 - 11.セキュリティ - 5.セキュリティ実装技術

  1. セキュアプロトコル
    通信データの盗聴,不正接続を防ぐセキュアプロトコルの種類と効果を理解する。
    【用語例】
    IPSec,SSL,TLS,SSH
  2. 認証プロトコル
    なりすましによる不正接続,サービスの不正利用を防ぐ認証プロトコルの種類と効果を理解する。
    【用語例】
    SPF,DKIM,SMTP-AUTH,OAuth,DNSSEC,EAP,EAP-TLS,PEAP
  3. ネットワークセキュリティ
    イントラネットをインターネットに接続した場合などに,悪意のあるインターネット利用者からイントラネット内のシステムに攻撃を受けることがないように実施するネットワークセキュリティ対策のあらましを理解する。
    【用語例】
    ファイアウォール,パケットフィルタリング,IDS ( Intrusion Detection System : 侵入検知システム), IPS ( Intrusion Protection System :侵入防止システム),認証サーバ,NAT ( Network Address Translation :ネットワークアドレス変換),IPマスカレード,VPN ( Virtual Private Network :仮想私設網),WEP ( Wired Equivalent Privacy ) ,WPA ( Wi-Fi Protected Access ) ,OP25B,DKIM,リバースプロキシ,UTM(Unified Threat Management:統合脅威管理)
  4. データベースセキュリティ
    データベースに対する不正アクセス,不正利用,破壊などの脅威に対する対策のあらましを理解する。
    【用語例】
    暗号化,利用者認証,データベースアクセス制御,ログの取得,アカウント管理,パスワード管理,外部媒体の利用制御,不正アクセス検知
  5. アプリケーションセキュリティ
    イントラネットやインターネットで使用される電子メールなどに対する攻撃を抑制するアプリケーションセキュリティの対策のあらましを理解する。
    【用語例】
    Webシステムのセキュリティ対策,セキュアプログラミング,バッファオーバフロー攻撃,クロスサイトスクリプティング攻撃


   

www.it-shikaku.jp