学習後のアウトプット 12/30(水)

こんにちは、tangoです。
今回なんですが、CompTIA security+の資格取得に向けて年末年始に学習しているんですが、つまずいた用語のアウトプットになります。

・定期監査
⇒インシデントが発生していないか、セキュリティ対策に問題がないかを定期的に確認する

・コグニティブパスワード攻撃
⇒利用者がSNS等にあげた情報を頼りにパスワードを見つける

・グレーボックステスト
⇒システム内部を理解したうえで、期待した出力結果になるかを確認する

・構造化ウォークスルー
⇒システム全体や一部の要件、設計、実装方法などの見直し作業

・エアギャップ
⇒物理的に隔離された空間、ネットワークに接続されていないネットワーク

・多要素認証
⇒複数の認証を使用し、なりすましリスクの軽減
例）暗号化USBメモリとパスワード

・ファジング
⇒意図的に想定していないデータを入力し、反応を確認するテスト

・FTPサーバのセキュリティ強化
⇒FTP側の制御ポート21番にFTPS使用を明示することで、ポートを共用できる

・ポート番号
-Kerberos：TCP/UDP 88番
-LDAP ：TCP 389番
-Radius ：認証 1812番　アカウンティング 1813番
-TACACS+ ：TCP 49番

・DLP
⇒DLPエージェントをインストールした端末同士なら、機密データのやり取りを黙認される

・無線ルータの構成オプション
-WPA2 + TKIP：WPA+TKIPと互換性がある
-WPA2 + CCMP：全てIEEE802.11iに対応させる必要がある

・セキュリティアソシエーション(SA)
⇒VPN装置間でコネクションを引き、双方で合意した暗号アルゴリズムと暗号鍵を交換

・スプーフィング
⇒なりすまし

・ウォーダイヤリング
⇒社内用のダイヤルアップ用のモデムに、無差別にダイヤルアップを行う

・APT攻撃
⇒特定の相手に狙いを定め用途に応じた攻撃で、数カ月～数年にわたり攻撃を行う

・IEEE802.11x認証システム
⇒不正にネットワークにアクセスしたデバイスから保護する

・ポリモフィックマルウェア
⇒マルウェア本来のアルゴリズムを保ったまま、プログラムを変化させ検出から逃れる

・ペイロード
⇒データ本体

・Twitter
https://twitter.com/tango3564

・Instagram
https://www.instagram.com/tango3690/