実際に私が勉強に使用したオリジナルまとめノートを公開しています。
試験勉強の手助けになれば嬉しく思います。
平成25年度試験~令和2年度試験の内容まで反映しております。
赤文字は重要ポイントです。
【情報の圧縮】
〇復号化によって元の情報を完全に復元でき、情報の欠落がない圧縮は可逆圧縮と呼ばれ、テキストデータ等の圧縮に使われることが多い。
〇復号化によって元の情報には完全には戻らず、情報の欠落を伴う圧縮は非可逆圧縮と呼ばれ、音声や映像等の圧縮に使われることが多い。
〇静止画に対する代表的な圧縮方式としてJPEGがあり、動画に対する代表的な圧縮方式としてMPEGがある。
〇データ圧縮に、情報源に関する知識は必要ない。
〇可逆圧縮には限界があり、どのような方式であっても,その限界を超えて圧縮することはできない。
【インターネットセキュリティ】
〇インターネットのセキュリティと暗号化
・公開鍵暗号方式では、公開鍵と秘密鍵が必要である。
・公開鍵基盤における公開鍵の所有者を保証する方法の1つとして、認証局を利用するものがある。
・スマートフォンを標的とするウィルスも存在する。
・デジタル署名では、メッセージに対するダイジェストを秘密鍵で暗号化することで、メッセージの改ざんを検出できる。
・無線LANの利用において、WEPは脆弱性が発見されている。
・完全なセキュリティなどというものは存在しない。
【標準型攻撃】
〇標的型攻撃への対策は、複数の対策を多層的に組合せて防御する。
〇あらかじめ組織内に連絡すべき窓口を設け、利用者が標的型攻撃メールを受信した際の連絡先として周知させる。
〇あらかじめシステムや実行ポリシーで、利用者の環境で実行可能なファイルを制限しておく。
〇擬似的な標的型攻撃メールを利用者に送信し、その対応を調査する訓練を定期的に実施する。
〇メールゲートウェイでは、メール自体のウイルス有無は確認できても、URLリンク先が適切かどうかまでは確認できない。
【情報セキュリティ】
〇添付ファイル付きのメールの場合、差出人のメールアドレスが知り合いのものや、実在の企業名であったとしても、なりすましたメールである可能性があり、注意が必要。
〇各クライアントとサーバにウィルス対策ソフトを導入する。
〇パフォーマンスよりもセキュリティは重要であり、ウィルス対策ソフトウェアはインストールすべきである。
〇OSやアプリケーションの脆弱性に対するセキュリティ更新情報を定期的に確認し最新のセキュリティパッチをあてる。
〇システムに関連したファイルの改ざん等を行うウィルスも存在するため、ウィルスに感染した場合にはウィルス対策ソフトウェアでは完全な修復が困難な場合がある。
〇パスワードは定期的に変更し、過去に使用したものは流用しない。
〇単純で短いパスワードは不適切。
〇複数のサービスパスワードを使い回すことは、セキュリティの観点で不適切。
〇出所の不明なプログラムやUSBメモリを使用しない。
〇外部からの不正アクセスや,個人情報の漏えいを防ぐために,ファイアウォール機能を利用することが望ましい。
〇インターネットにおいて個人情報をやりとりする際には、SSL/TLS通信のように、暗号化された通信であるかを確認して利用することが望ましい。
〇インターネットにおいて様々なサービスを利用するため、使わないポートは閉じておくべき。
〇ネットワーク接続機能を備えたIoT機器で常時使用しないものは、ネットワーク経由でのサイバー攻撃を防ぐために、使用終了後に電源をオフにすることが望ましい。
〇無線LANへの接続では、アクセスポイントは自動的に接続される場合があるので、意図しないアクセスポイントに接続されていないことを確認することが望ましい。
まとめノート一覧
まとめノート一覧はこちら
※記事が完成次第、随時追加致します。
コメント