Azureで開発

この先10年を漠然と過ごせば先進国に住んでいてもその対極である「アンダークラス(新しい底辺層)」に落ちる

Comptia Security+ で覚えておくべき用語

Comptia Security+ で覚えておくべき用語

キーワードだけでも覚えて帰ってね。必ず役に立つはず!
「覚えておくべきプロトコルやポート」はこっちを見てねっ! tkanazawa.hatenablog.com

- -
マルウェア 有害なソフトウェアの総称
アドウェア 無料のソフトウェア。その代わり広告が表示される。情報収集するマルウェアの場合あり
トロイの木馬 ぱっと見、有用なプログラム。いつの間にかマルウェアを仕込まれる
ロジックボム 時間をトリガーとして作動。破壊活動が主
スパイウェア 気づかれないようにインストール。増殖しない。こっそり情報収集
コンピュータウイルス 気づかれないようにインストール。自己増殖機能。表立って悪さ
スパム 営利目的で大量の迷惑メール
スピム 営利目的で大量のインスタントメッセンジャー
- -
フィッシング メールで釣る
スピアフィッシング メールで釣る(特定のターゲット)
ホエーリング 会社の役員など幹部クラスを狙うフィッシング
ビッシング 電話で釣る
- -
スニッフィング 暗号化されていない情報を傍受。ホットスポット
キーロギング キーボードから入力された情報を攻撃者に通知
- -
Dos攻撃 意図的に過剰な高負荷(1台で攻撃)
DDos攻撃 意図的に過剰な高負荷(複数台で攻撃)
スマーフ攻撃 Dosの一種。ICMPエコー要求をブロードキャストする方法
IPスプーフィング IPアドレス詐称
- -
ソーシャルエンジニアリング 技術的にではなく物理的にパスワード等を不正に収集(本当は社会工学という意味。ネットスラング的に使われる)
ショルダーサーフィン キーボードやディスプレイを直接盗み見
ダンプスターダイビング ゴミ箱をあさる
スキャベンジン 紙くずやHDDを物理的に盗む
テールゲート セキュリティ対策のある入り口に正規ユーザーの後ろにひっついて入っちゃう(自動改札でやるなよ)

なんかさ、エビルツイン!ダンプスターダイビング!とか、技の名前みたい。
f:id:tkanazawa:20180412183506p:plain

- -
IDS Intrusion Detection System インターネットからの攻撃を検出し管理者へ通知
IPS Intrusion Prevention System インターネットからの攻撃を検出し管理者へ通知し自動的に防御
HIDS Host-based IDS ホストにインストールするIDS
NIDS Network-based IDS ネットワーク上に設置するIDS
- -
フォールスポジティブ 誤検出
フォールスネガティブ 見逃し
スマートフォンに設定する
セキュリティコントロール
データセンターにあるターミナルサーバーに設定する
セキュリティコントロール
強力なパスワード 強力なパスワード
スクリーンロック スクリーンロック
ホストベースファイアウォール ホストベースファイアウォール
バイスの暗号化 バイスの暗号化
アンチウイルスソフト アンチウイルスソフト
ポップアップブロック
GPSラッキング
リモートワイプ
マントラップ
非接触型カードリーダー
スニファー
ケーブルロック

より深く知るためにはこの本をどうぞっ!

さいならさいならさいなら~