メモ帳

  • HTTPヘッダインジェクション 改行コード2つが入っている。 %0d%0a
  • 「具体的に述べよ」→ちゃんと読む
  • ちゃんと読む。1から読む。無駄な記載が無い。注記を必ず読む
  • 誘導
  • マルウェアの特徴をおさえる
  • ネットワークの名前をおさえる
  • 包含関係をおさえる。例)○○で発行してよいのはなぜか?→ 〇〇でしか使えないから
  • 廃棄
  • ちゃんと読む
  • 委託用特権IDの一部
  • 最初に書かれている図は現状の図ということに注意。問われていることがToBeだった場合は問題文にしか書かれていない構成
  • 本人以外に使われていることはNG(特定NG)
  • 資産管理→めんどくさい
  • 営業秘密:不正競争防止法。公然と知られていないこと
  • Log10_10 = 1
  • OCSP・・・失効(SSL
  • メール→ディジタル署名、検証(S/MIME
  • 特権ユーザでできてしまうことは基本的にNG
  • 「〜を防ぐため」
  • 「〜を試みていた」→やっているとは言っていない
  • 辞書攻撃
  • オリジン(同一のもの、URL)
  • 27017…情報セキュリティ管理策、27018…個人情報保護
  • パッチ:適用後に動作確認と不具合が発生しないことを確認
  • パスワードリスト攻撃:IDとパスワードの組み合わせ、不正にログインを試みる
  • ネットワーク切り離し→情報の移動にUSBメモリ、DVDが出てくる
  • データが固定長:サイズを比較して推測できる
  • IPアドレス配布依頼パケット(DHCP)
  • 〜という問題、〜という挙動
  • 本人以外に使われないか、本人確認があるか