SC試験対策-超直前復習
明日試験なので直前まで復習します
セキュリティ脆弱性
SQLインジェクション
QSコマンドインジェクション
クロスサイトスクリプティング
クロスサイトリクエストフォージェリ
クリックジャッキング
メールヘッダインジェクション
HTTPヘッダインジェクション
evalインジェクション
レースコンディション
バッファオーバーフロー
サーバサイドリクエストフォージェリ
メールのセキュリティ対策
電子メールの暗号化
S/MIME(Secure MIME)→共通鍵でメール本文を暗号化し、受信者の公開鍵で共通鍵を暗号化してメールに添付する。
PGP→認証局ではなく身内で信用している公開鍵を用いる。
メール通信経路の暗号化
SMTPS(SMTP over SSL/TLS)
IMAPS(IMAP pver SSL/TLS)
電子メールの認証
SPF→差出人のIPアドレスなどをもとにドメインの正当性を検証
DKIM→デジタル署名を用いて送信者の正当性を検証する
SMTP-AUTH→送信メールサーバでユーザとパスワードにてユーザ認証する
POP before SMTP
OP25B(Outbound Port 25 Block)
DMARC→メール受信側のポリシーを送信側に表明する方法
SPFとDKIMを利用する。
迷惑メール対策
ベイジアンフィルタリング
オープンリレーの防止
送信ドメイン認証
ポート番号とプロトコル
20 FTP(データ送信)
21 FTP (制御)
22 SSH リモートログイン
23 TELNET
25 SMTP メール送信(Simple Mail Transfer Protocol)
43 WHOSI protocol
53 DNS 名前解決
80 HTTP
110 POP3
115 SFTP
123 NTP 時刻合わせ
161 SNMP 監視
162 SNMP Trap 監視
443 HTTPS
587 SMTP メール(サブミッションポート)
3389 RDP リモートデスクトップ
8080 Proxy