|
共通鍵暗号と公開鍵暗号
→鍵の個数 RSA,楕円形
DES,AES
トピ)エニグマ、イミテーションゲーム
ハッシュ関数
MD5、SHA-1、SHA-2、SHA-3、 bcrypt
デジタル署名とデジタル証明書
トピ)KPI(Key Performance Indicator)とは、日本語で「重要業績評価指標」
PKI(公開鍵暗号基盤 Public Key Infrastructure)
https://college.globalsign.com/ssl-pki-info/pki/
脆弱性の話
ポートスキャナー、ポート番号を開いてるサービスを確認し不要なものは停止する
トピ)ビスタと時はひどかった
22→ssh(コンソール暗号化あり) 23→telnet(コンソール暗号化なし) 25→smtp(メール送信) 110→pop(メール受信) 80→http(web暗号化なし) 443→https(WEB暗号化あり) 認証種類 https://solution.netone-pa.co.jp/blog/346 ネットワークの話
DNS→f(ホスト名)→IP
ARP→f(IP)→MAC
RARP→f(MAC)→IP
DHCP→f()→IP
NAT,IPマスカレード→プライベートIPアドレスとグローバルIPアドレスの変換
WiFi→WPA(Wi-Fi Protected Access)
知的財産権
著作権→明示されてなければ作った法人、ソースが対象。アルゴリズム・言語は含まれない。(アイデアは含まれない
商標権→商品名、ロゴ等、唯一延長あり
意匠権→製品のデザイン
MD5、SHA-1、SHA-2、SHA-3、 bcrypt
特許権→創作的な新発明
トピ)「著作者人格権」の「同一性保持権」(改変を禁止する権利)
デジタルフォレンジック
主にコンピュータ犯罪に関連して、デジタルデバイスに記録された情報の回収と分析調査などを行う
トピ)SECCONでパケットキャプチャからフラグを取得
エラープルーフ、フールプルーフ
→人は失敗するものとして、画面の色を変えたり、更新操作にいいですか?と聞く
RFP(Request for proposal)→システム提案
ステークホルダー→ステークホルダーは、企業の活動によって利益を受ける人だけでなく、企業が利益をあげることで売上減などの影響を受ける競合会社など
リスクマネージメント
トピ)タワマンの屋上から飛び降りたときのリスク
基準策定→リスク特定→リスク分析→リスク評価→リスク対応
リスク分析→大きさ影響度
リスク評価→基準と照らし合わせて判断
リスク回避→危険なことはやらない
リスク受容→これくらいなら起こっても良い(リスク所有者の承認が必要)
リスク移転→リスクファイナンス(保険に入る)
クリティカルパス
PR |
 |
|
|
|
|
|
忍者ブログ [PR] |
