WAFとは、Webサーバにアクセスするデータの内容を監視し、外部からWebアプリケーションプログラムへの攻撃を検知、防御するシステムです。 Webアプリケーションには脆弱性が存在する場合があり、攻撃者がこれを悪用して遠隔操作や窃取などの不正アクセスを行…

CRLとは、ディジタル証明書の失効リストのことで、有効期限内に失効となったディジタル証明書がシルアル番号で記載されています。 CRLの仕様はITU（国際電気通信連合）のX.509で規定されています。 CRLは、ディジタル証明書を発行した認証局（CA：Certificat…

衝突発見困難性は、ハッシュ値に関する指標の一つです。 ハッシュ値とは、元のデータからある計算式によって得られる固定長の値のことです。この計算式のことをハッシュ関数といいます。 ハッシュ値の特徴として、ハッシュ値から元のデータを求めることはで…

SAMLとは、複数のWebサイト間で、利用者の認証要求や認証可否、属性、認可された権限などの情報をやり取りするためのデータ形式を定めたXML言語、及び、情報の交換（SAMLプロトコル）のことです。標準化団体のOASISによって策定されています。 SAMLを用いて…

OCSPとは、ディジタル証明書の有効性を確認するためのプロトコルであり、IETFで1999年にRFC2560で標準化され、2013年にRFC6960として改定されました。 ディジタル証明書の有効性はCRL（証明書失効リスト）で公開されています。 利用者がディジタル証明書の有…

情報処理安全確保支援士試験によく出るキーワードを過去問でやさしく解説していきます。本記事はCRLについてです。

情報処理安全確保支援士試験によく出るキーワードを過去問でやさしく解説していきます。本記事はエッジコンピューティングについてです。

情報処理安全確保支援士試験によく出るキーワードを過去問でやさしく解説していきます。本記事はWAFについてです。

情報処理安全確保支援士試験によく出るキーワードを過去問でやさしく解説していきます。本記事はサイバーレスキュー隊（J-CRAT）についてです。

情報処理安全確保支援士試験によく出るキーワードを過去問でやさしく解説していきます。本記事は暗号方式についてです。

情報処理安全確保支援士試験によく出るキーワードを過去問でやさしく解説していきます。本記事はドライブバイダウンロードについてです。

情報処理安全確保支援士試験によく出るキーワードを過去問でやさしく解説していきます。本記事はCCSMA/CD方式についてです。