419
今回の用語集の範囲は、「情報セキュリティ」です。
これは去年、 情報セキュリティマネジメントという試験の試験準備中に自分でまとめたメモです。参考になれば嬉しいです。
這是我在準備日本國家檢定「情報セキュリティマネジメント試験」所做的「專有名詞」整理表
希望可以幫助到大家唷!
情報セキュリティマネジメント試験 | 用語集リスト
・情報セキュリティ対策(情報セキュリティマネジメント試験) | 用語集 (英日対訳)
・セキュリティ実装技術(情報セキュリティマネジメント試験) | 用語集 (中英日対訳)
・法務(情報セキュリティマネジメント試験)|用語集
・情報セキュリティ管理 (情報セキュリティマネジメント試験)|用語集
・情報セキュリティマネジメント(基本情報技術者との重複領域) | 用語集
| 情報セキュリティマネジメント (情報セキュリティ) | 用語集 | |
| 日本語 | 解説 |
| 【アドウェア adware 廣告軟體】 | PCの画面上に広告を表示させる。 |
| 【DoS(Denial of Service)攻撃】 | ▶「サービス不能攻撃」、「サービス妨害攻撃」 ▶電子メールやWebリクエストなどを大量に送りつけて,ネットワーク上のサービスを提供不能にすること |
| 【IPスプーフィング】 | 偽の送信元IPアドレスをもったパケットを送ること |
| 【セキュリティ対策で利用するCRL(Certificate Revocation List,証明書失効リスト)】 | 有効期間内に失効したディジタル証明書のシリアル番号 |
| 【ハッシュ関数利用のメッセージ認証】 | ハッシュ関数を利用したメッセージ認証の手順で受信したメッセージに改ざんがないこと、および送信者の正当性を確認します。 【手順】 ・・送信者は、メッセージにハッシュ関数を適用してハッシュ値を生成する。 ・・送信者は、自分の秘密鍵でハッシュ値を暗号化しメッセージ認証コードを得る。 ・・送信者は、メッセージと認証コードを合わせて受信者に送信する。 ・・受信者は、送信者の公開鍵に付された認証局の公開鍵を用いて、その正当性を確認する。(送信者の正当性を確認) ・・受信者は、送信者の公開鍵を用いてメッセージ認証コードを復号する。 ・・受信者は、受け取ったメッセージに(送信者と同じ)ハッシュ関数を適用してハッシュ値を生成する。 ・・受信者は、復号された認証コードと自分が生成したハッシュ値を比較し、同一であれば改ざんがないと判断する。(改ざんの検知) |
| 【スパムメール(迷惑メール)】 | 受信者の承諾なしに無差別に送付されるメールのこと |
| 【タイムスタンプ】 | ▶タイムスタンプは、対象とする電子文書に対して、信頼できる第三者機関である時刻認証局(TSA:Time Stamp Authority)が発行する時刻情報を含んだ電子データです ▶タイムスタンプは、付与時点での存在性、およびその時刻以後の完全性を証明することを目的としています。 ▶当該日時にファイルが存在し,それ以降改ざんされていないこと |
| 【エクスプロイトコード(Exploit Code)】 | ソフトウェアやハードウェアの脆弱性を利用するために作成されたプログラム |
| 【ポリモーフィック型ウイルス(Polymorphic Virus) 】 | ▶感染するごとにウイルスのコードを異なる鍵で暗号化し,同一のパターンで検知されないようにする。 ▶(中国語の解説) 多樣性的病毒,是一種具有自我變異特性的電腦病毒。這種病毒在感染新的主機時,會修改其代碼或外觀,使得每個實例在二進制層次上看起來都不同,但其基本功能保持不變。 |
| 【Smurf攻撃】 | DoS攻撃の一つ、ICMPの応答パケットを大量に送り付ける |
| 【ICMP Flood攻擊】 | ▶pingコマンドを用いて大量の要求パケットを発信することによって,攻撃対象のサーバに至るまでの回線を過負荷にしてアクセスを妨害する。 ▶(中国語の解説) 是一種網路攻擊手法,其中攻擊者通過大量的ICMP(Internet Control Message Protocol,網際網路控制訊息協定)封包,向目標系統或網路發送大量的請求,以超過目標系統處理能力的極限,從而使其變得無法正常運作。 |
| 【サイドチャネル攻撃】 | 漏洩電磁波・電力消費等のサイドチャネル情報から暗号鍵推定等を行う「非破壊攻撃」での総称です。 |
| 【DKIM(DomainKeys Identified Mail)】 | 電子メールを受信するサーバが,電子メールに付与されているデジタル署名を使って,送信元ドメインの詐称がないことを確認する。 |
| 【SPF(Sender Policy Framework)】 | 電子メールを受信するサーバが,電子メールの送信元のドメイン情報と,電子メールを送信したサーバのIPアドレスから,ドメインの詐称がないことを確認する。 |
| 【S/MIME(Secure/Multipurpose Internet Mail Extensions)】 | ▶(中国語の解説) 主要用於郵件的安全性(加密和數位簽名) |
| 【リスク回避】 | リスク源を除去して、リスクの発現確率をゼロにすること |