直前の悪あがき、その２

前回の続きからです。
引き続き午前の総整理を行います。

　技術要素　
セキュリティ
・OCSP；デジタル証明書が失効しているかをオンラインでリアルタイムに確認するためのプロトコル、Online Certificate Status Protocol
・CHAP；PPPを使用する通信において、チャレンジレスポンス方式によってユーザを認証するためのプロトコル
・無線LAN、WPA2の暗号化アルゴリズム；AES（共通鍵暗号化方式）
　AES（Advanced Encryption Standard）」、DESの後継
　なお、WPA,WEPはRC4で貧弱（共通鍵暗号化方式）
　RSA；公開鍵暗号方式の暗号化アルゴリズム
・SAAS, PAAS
・パスワードリスト攻撃；どこかのWebサイトから流出した利用者IDとパスワードのリストを用いて、他のWebサイトに対してログインを試行する攻撃
　レインボーリスト攻撃、想定されるパスワードとそのハッシュ値との対のリストを用いて、入手したハッシュ値からパスワードを効率的に解析する
・シングルサインオン；エージェント方式、リバースプロキシ方式
・パケットフィルタリング型ファイアウォール；例えばポート番号でSMTP ,HTTP ,DNSのみ許可し、それ以外のポートは通過禁止にすると、外部に公開しないサービスへのアクセスを禁止できる。
・デジタル署名；発信者の真正性と、送信メッセージの完全性を同時に保障する仕組み
・クロスサイトリクエストフォージェリ；クッキー情報を盗み取り、ユーザが意図しない操作を行わせる攻撃

・攻撃と対策
　SQLインジェクション --  バインド機構（プレースホルダ）
　ディレクトリトラバーサル  --  入力文字列にディレクトリ操作文字列がないかチェック
　クロスサイトスクリプティング XSS  --  サーバがブラウザに送るスクリプトを無効化
　クロスサイトリクエストフォージェリ CSRF  -- GETではなくPOSTメソッドを使う
　OSコマンドインジェクション -- Webアプリケーションからシェルを起動できないようにする

・DNSキャッシュポイズニング；
　DNSリフレクション；DNSサーバを踏み台にして再起的な問い合わせを大量に行う
　DNSアンプリフィケーション；DOS攻撃系

・SSLの仕組み、鍵の使い方；
　　　　　　　　　　　　　１、クライアントが接続先サーバの証明書の正当性を確認
　　　　　　　　　　　　　　⇨CAのデジタル署名を検証（CAの公開鍵を使う)
　　　　　　　　　　　　　２、クライアントは共通鍵生成用のデータを作成し、
　　　　　　　　　　　　　　　サーバー証明書に添付されたサーバの公開鍵を用いて、
　　　　　　　　　　　　　　　共通鍵生成用のデータを暗号化してサーバへ送信
　　　　　　　　　　　　　３、サーバは自分の秘密鍵でこれを復号する
　　　　　　　　　　　　　　⇨これより両者は、共通鍵で暗号化通信を行う

・ISMS適合性評価制度の情報セキュリティ基本方針；経営陣の方向性を規定

ネットワーク
・PPP；データリンク層、LCPとNCPに大別
　　　　ユーザ認証、隣接ノード間の通信、PPPフレーム、
　　　　話回線を通じてコンピュータをネットワークに接続するためのプロトコル
　　　　ダイヤルアップ接続
　　（データリンク層ではパケットが途中、MACフレームやPPPフレームになり目的地に届く）
　　　　IPCP；　NCP（通知）、ユーザへのIPアドレスやDNSサーバのIPアドレスを通知
　　　　LCP；（監視、交渉）
・PPPの認証プロトコル
　　　　PAP, CHAP；（認証）
・PPPoE；PPPの機能をEthernetを通して利用するためのプロトコル
・UDP；ユーザデータグラムプロトコル、コネクションレス型
・ビット列（サブネットマスク）；255: 1111 1111
                                                               240: 1111 0000
                                                               192: 1100 0000
                                                               168: 1000 0000

データベース
　　後回し

マルチメディア
・AR（拡張現実）；Augmented Reality、現実世界を拡張したもの
・コーパス；自然言語の文章を大規模に蓄積したテキストデータベース
・SMILE；動画や音楽の再生のタイミングやレイアウトをXMLで記述する言語
　　　　　Synchronized Multimedia Integration Language
・Ajax；画面を更新する場合、全体の再表示をせずに、必要な部分だけの更新を行う技術。Google Mapなどで実装。

ヒューマンインターフェース
・ユーザビリティ；対象を高齢者や障害者に限らない
　　　　　　　　　ストレスを感じずに使えるかどうか
　ユニバーサルデザイン；対象を高齢者や障害者に限らない、誰もが使える設計
　　　　　　　　　　　　バリアフリーを発展させた考え方。
一方、
　バリアフリー；高齢者や障害者に負担を与えない設計
　アクセシビリティ；高齢者や障害者がサービスを支障なく操作または利用できる機能


　コンピュータシステム　
ハードウエア
・リーク電流の低減手段；半導体回路中の使用していないブロックへの電源供給を停止する方式が有効
・ウォッチドッグタイマ；システムの故障を検出するために時間を監視するタイマ
　あらかじめ設定された時間になってもタイマがクリアされなかった場合、割り込みを用いてシステムの異常を通知する
・論理回路；

ソフトウエア
・ラウンドロビンクケジューリング方式；タイムシェアリングシステムに適する。タイムクオンタムが一定
・プリエンプティブ制御（OSのプロセス制御）；OSがプロセッサの実行権限を管理し，プロセスの実行を切り替える方式。プロセスの強制切り替えのためのディスパッテャが必要
・ノンプリエンプティブ方式；プロセスの切り替えをプログラム自身に任せる方式。あるプログラムがプロセッサを長時間占有することも可能で，この場合はシングルタスクと同じ。
・マルチタスク＝マルチプログラミング；１つのプロセッサで複数のプログラムの切り替えを行い、同時に動いているかのように見せる

システム構成要素