用語辞書

情報セキュリティ分野の用語。SC試験の過去問で231回出現。

TLSのUDP版に当たるプロトコルで、TLSが提供する認証・改ざん検知・暗号化のセキュリティ機能をUDP(User Datagram Protocol)の通信に適用するものです。

秘密鍵の漏洩・紛失、証明書の被発行者の規則違反などの理由で、公開鍵基盤(PKI)において失効した公開鍵証明書のシリアル番号のリストです。

XMLデジタル署名は、XML文書にデジタル署名を埋め込むための仕様で、RFC 3075として標準化されています。

メッセージ認証符号(MAC:Message Authentication Code)は、やり取りされるメッセージと、送信者と受信者が持つ共通鍵をもとに生成される固定長のビット列で、受信者側でメッセージ生成元の認証とメッセージの完全性を確認するために使われます。

インターネットプロトコル(IP)の通信制御を補完するプロトコルで、データ配送中のエラー通知や送達エラーを通知する機能を持ちます。

モデルインバージョン攻撃は、AIモデルに対して外部から繰り返し入力を与え、その出力結果を分析することで、モデルが学習に使用したデータを推測・再構成しようとする攻撃手法です。

情報セキュリティ分野の用語。SC試験の過去問で116回出現。

セキュリティ実装技術分野の用語。SC試験の過去問で114回出現。

クリックジャッキング攻撃は、攻撃者が用意したWebページの前面に透明化した別のWebページを重ねることでユーザーを視覚的にだまし、正常に視認できるWebページ上をクリックさせることで、透明化したWebページのコンテンツを操作させる攻撃です。

情報セキュリティ対策分野の用語。SC試験の過去問で113回出現。

情報セキュリティ分野の用語。SC試験の過去問で108回出現。

情報セキュリティ分野の用語。SC試験の過去問で107回出現。

PPPの機能を拡張した認証プロトコルです。

情報セキュリティ対策分野の用語。SC試験の過去問で105回出現。

トランザクション署名(Transaction Signature)とは、マルウェアの影響を受けないハードウェアトークンが、振込先口座番号や振込金額といった取引内容を入力として専用の署名コードを生成し、そのコードを用いて取引の正当性を確認する仕組みです。

セキュリティ実装技術分野の用語。SC試験の過去問で103回出現。

JIS Q 27000は、情報セキュリティマネジメントシステムに関する用語が定義されたJIS規格です。

CRYPTREC暗号リストとは、暗号技術検討会及び関連委員会(CRYPTREC)が、電子政府での利用を前提として、安全性と実装性能を確認した暗号方式を一覧化したものです。

ブロック暗号は、固定長のビット列ごとにまとめて暗号化する仕組みです。

ドメインに対する証明書の発行を承認された認証局のコモンネームを指定するDNSリソースレコードです。

セキュリティ技術評価分野の用語。SC試験の過去問で94回出現。

セキュリティ実装技術分野の用語。SC試験の過去問で84回出現。

セキュリティ実装技術分野の用語。SC試験の過去問で82回出現。

SYN/ACKパケットは、TCPのコネクション確立要求であるSYNパケットを受けた端末が、要求元に対して返信するパケットです。

メールを送信しようとしてきたメールサーバのIPアドレス情報を検証することで、正規のサーバからのメール送信であるかどうか確認することができる技術です。

セキュリティ実装技術分野の用語。SC試験の過去問で77回出現。

SYN/ACKパケットは、TCPのコネクション確立要求であるSYNパケットを受けた端末が、要求元に対して返信するパケットです。

Mirai(ミライ)は、ネットワークカメラや家庭用ルータやスマート家電などのIoT機器に感染してボット化するマルウェアです。

トランザクション処理分野の用語。SC試験の過去問で76回出現。

サイドチャネル攻撃は、対象の動作状況を観察し、漏洩電磁波・電力消費等のサイドチャネル情報から暗号鍵推定等を行う非破壊型解析攻撃の総称です。

情報セキュリティ管理分野の用語。SC試験の過去問で76回出現。

MACアドレスに基づいて同一ネットワークセグメント内でイーサネットフレームを転送するための機器です。

CRYPTREC暗号リストとは、暗号技術検討会及び関連委員会(CRYPTREC)が、電子政府での利用を前提として、安全性と実装性能を確認した暗号方式を一覧化したものです。

カミンスキー攻撃は、キャッシュに存在しないサブドメインへのDNSクエリ発行を利用して、従来より効率良くDNSキャッシュポイズニング攻撃を成功させる方法です。

DNSSECとは、DNSのセキュリティを強化するための拡張仕様で、権威DNSサーバ側で保存しているリソースレコードにデジタル署名を施し、リゾルバ側で送られてきたデジタル署名の検証を行うことで、リソースレコードの作成元とデータの完全性を証明する仕組みです。

セキュリティ実装技術分野の用語。SC試験の過去問で67回出現。

データ通信と制御分野の用語。SC試験の過去問で65回出現。

情報セキュリティ分野の用語。SC試験の過去問で65回出現。

XMLベースのメッセージのやり取りによって、複数のシステムやサービスの間で認証情報、属性情報、権限の認可情報を交換するための仕様です。

ソフトウェア構築分野の用語。SC試験の過去問で63回出現。

NTPリフレクション攻撃は、ネットワークに接続された機器を正しい時刻に合わせるためのNTP(Network Time Protocol)の仕組みを悪用した反射型DoS攻撃の一種です。

トランザクション処理分野の用語。SC試験の過去問で59回出現。

情報セキュリティ分野の用語。SC試験の過去問で57回出現。

OAuth2.0は、あるWebサービスが保有しているリソースを、その利用者ユーザー本人の許可のもと、別のWebサービスでも利用できるように認可して連携するための仕組みです。

情報セキュリティ分野の用語。SC試験の過去問で56回出現。

IEEE 802.1Xは、LAN内のユーザー認証の方式を定めたIEEE規格で、正当な端末以外がLANに参加することを防ぐ技術です。

情報セキュリティ分野の用語。SC試験の過去問で55回出現。

情報セキュリティ分野の用語。SC試験の過去問で55回出現。

特権IDとは、システム上のあらゆる作業を可能にする、最高レベルの操作権限を有するアカウントです。