b.理论储备:07.安全从业资格:sg

差别

这里会显示出您选择的修订版和当前版本之间的差别。

到此差别页面的链接

--- b.理论储备:07.安全从业资格:sg [2024/02/14 14:06] – jackie67
+++ b.理论储备:07.安全从业资格:sg [2024/02/15 06:57] (当前版本) – jackie67
@@ 行 18: / 行 18: @@
 ## 要点チェック
+### 第1章　情報セキュリティの基礎知識
 情報セキュリティは、<wrap em>機密性、完全性、可用性</wrap>を維持すること
@@ 行 39: / 行 41: @@
 <wrap em>標的型攻撃</wrap>には，<wrap em>出口対策</wrap>が大事
+<wrap em>公開鍵暗号方式</wrap>は鍵が2種類で、<wrap em>公開鍵</wrap>と<wrap em>秘密鍵</wrap>のキーペアをつくる
+<wrap em>共通鍵/公開鍵暗号方式とハッシュの組合せ</wrap>で、様々なセキュリティ対策ができる
+<wrap em>デジタル署名</wrap>は、ハッシュ値を送信者の秘密鍵で暗号化し、<wrap em>本人証明+改ざん検出</wrap>
+<wrap em>時刻認証</wrap>では、<wrap em>存在性</wrap>と<wrap em>完全性</wrap>が確認できる
+<wrap em>認証の3要素</wrap>は、<wrap em>記憶、所有、生体</wrap>で、多要素認証にすることが大切
+パスワードを安全に効率的に管理するため、<wrap em>ワンタイムパスワード、SSO</wrap>などがある
+<wrap em>デジタル証明書</wrap>は、公開鍵に情報を付加したものに<wrap em>CA</wrap>がデジタル署名する
+<wrap em>CRL</wrap>は、有効期限内に失効した証明書のシリアル番号を記載したリスト

b.理论储备/07.安全从业资格/sg.1707919612.txt.gz · 最后更改: 2024/02/14 14:06 由 jackie67