資格の勉強 【資格の勉強】インシデント発生時の初動対応を図で整理してみた
基本情報技術者試験の科目Bにおけるセキュリティ対策の中でも重要なのが、インシデント発生時の初動対応。実際の試験でも問われるテーマなので、図にして流れを整理してみました。インシデント発生!最初にやるべきことは?インシデントが起こったとき、最優...
資格の勉強
資格の勉強 
資格の勉強 【資格の勉強】ロジックマッシュアップ
ロジックマッシュアップとはロジックマッシュアップとは、複数のWebサービスを連携(マッシュアップ)させて、新しい価値を持つサービスを生み出す仕組みのことです。具体的には、異なるAPI同士を組み合わせて、ひとつの便利なWebアプリを作るような...
資格の勉強 【資格の勉強】インタプリタとコンパイラ
プログラムを実行するには、私たちが書いた言語(原始プログラム=ソースコード)を、コンピュータが理解できる機械語(0と1の世界)に変換する必要があります。このとき使われるのが「翻訳者」としての インタプリタ や コンパイラ。インタプリタとは?...
資格の勉強 【資格の勉強】LRU(Least Recently Used)
LRU(Least Recently Used)方式のページ置き換えアルゴリズムは、基本情報技術者試験に出題されます。仮想記憶のページ置き換えアルゴリズムのひとつ。実際にどうやって処理が進むのかを自分で手を動かして整理してみることが解く鍵。...
資格の勉強 【資格の勉強】RAID(Redundant Array of Inexpensive Disks)
RAID(レイド)とは、Redundant Array of Inexpensive Disksの略です。Redundant 余分な、冗長なArray 配列、並びInexpensive Disks 安価なディスクつまり、安いディスクを組み合...
資格の勉強 【資格の勉強】多要素認証
多要素認証とは、多数の要素で認証する仕組みのこと。例えばパスワードだけに頼らず、他の要素も用いることでセキュリティを高めます。多要素認証でいう要素とは以下のものが挙げられる。知識情報:本人が知っている情報。パスワードや暗証番号など。所持情報...
資格の勉強 【資格の勉強】WAF(Webアプリケーションファイアウォール)
WAF(Webアプリケーションファイヤーウォール)とは、Webアプリケーションに対する攻撃を防ぐセキュリティ対策のひとつ。まず、ファイアウォールとは、コンピューターネットワークに対して外部からの攻撃を防ぐセキュリティシステムのこと。また、W...
資格の勉強 【資格の勉強】シングルサインオン
シングルサインオンとは、一度の認証(ログイン)で複数のシステムを利用できる仕組みのこと。パスワードをひとつだけ管理すればよいので、複雑で強固に設定できる。これは、単純で脆弱なパスワードを設定しにくくなることを意味する。身近なところではGoo...
資格の勉強 【資格の勉強】気持ちリセット、今年中に合格するぞ
基本情報技術者試験の勉強を始めたのは、2025年1月8日。AIに興味を持ったのがきっかけで、まずは「基礎の基礎」から学ぼうと思ってスタートしました。参考書2冊、過去問1冊、YouTube動画などを見ながら、だいたい1日1〜2時間、週3〜4日...
資格の勉強 【資格の勉強】セキュアOS
セキュリティを強化したOS(オペレーティングシステム)を、セキュアOSという。※一般的なOSの例として、WindowsやLinuxなどがある。不正アクセスや情報漏洩、システムの乗っ取りなどのリスクを軽減する目的のOSである。そのため官公庁や...