約 3,027,520 件
https://w.atwiki.jp/nagano-ict/pages/18.html
あなたの理解度をチェック!○か×かでお答えください。「表示」を押すと答えが出ます。 HTML版はこちら 1 校内LANの管理 2 セキュリティ対策 3 ネットワーク上のデータ管理 1 校内LANの管理 (1)ネットワーク同士を接続するためには、スイッチングハブを使う。 表示 × ハブではなく、ルーターが正しい。 (2)校内LANとインターネットの接続点で、外部からの不正アクセスを防止するものがモデムである。 表示 × モデムではなく、ファイアウォールが正しい。 (3)ピアツーピアの特徴は、PCのほかにサーバーの導入が必要になることである。 表示 × ピア(peer)は仲間の意味で、対等な関係にあるPC同士が相互のデータを利用できる。 (4)クライアントサーバー方式とは、サービスを受ける側と提供する側に分離したものである。 表示 ○ 資源を集中管理するサーバーと、一般使用者のクライアントに分けた分散型システムのこと。 (5)現在広く利用されているIPv4に対し、IPv6の導入によってIPアドレス不足の解消が可能になる。 表示 ○ 32ビットのIPアドレスしかないIPv4に対し、IPv6は128ビットであるため、IPアドレスの割り当て不足の解消が期待できる。 (6)校内LANはすべてのユーザーが同じ情報を共有できるように設定するほうが望ましい。 表示 × 児童生徒のアクセス拒否や、教職員の中でもアクセス権限を設定した方がよい。 (7)PCが他のPCやプリンタ等とつながっているか確認するネットワークコマンドは「ipconfig」である。 表示 × pingが正しい。ipconfigはIPアドレスやサブネットマスク、ゲートウェイ等を表示するコマンド。 (8)「tracert」コマンドでネットワーク上での経路や、簡単な性能評価ができる。 表示 ○ ホスト間のルーターや所要時間等をリストアップするコマンド。 (9)新任職員が校内LANに接続するときに、アカウントは各自が自由に設定してよい。 表示 × 必ず担当者が行う。また、ネットワーク上に同一のIPアドレスが割り振られていると、不具合の原因になる。 (10)無線LANは電波をキャッチできるところなら、不正アクセスされる恐れがある。 表示 ○ 外部の人間が建物の外からでも、ネットワークにアクセスできる場合がある。 上に戻る 2 セキュリティ対策 (1) 情報セキュリティポリシーは、遵守すべき行為及び判断についての考え方を明確にすることが必要である。 表示 ○ 情報セキュリティポリシーは、情報セキュリティに対する考え方や取組みを示す目的で策定する。 (2)無料で使いやすいフリーウェアを仕事用のPCに入れて使っている。 表示 × 出所の曖昧なソフトウェアはインストールしない。ウィルスやスパイウェアが仕込まれていることがある。 (3)ウィルスに感染したようなので、LANケーブルをはずしてネットワークから遮断した。 表示 ○ ウィルス感染が疑われる場合は、まずネットワークから切り離す。LANに限らず、USBメモリー等のメディアも使用しないようにする。 (4)ウィルスに感染すればPCの動作がおかしくなるので、すぐに対応ができる。 表示 × 気がつかないうちに感染して被害が拡大する恐れがある。 (5)ログインするときにPCにパスワードを記憶させておくと、入力の手間を省けるので望ましい。 表示 × 本人以外の人もログインできる状態になってしまう。 (6)転退職者のIDは、また使うかもしれないので残しておいても問題ない。 表示 × あくまで本人を認証するものなので、速やかに削除する。 (7)席をはずすときには、PCはログオフしておいたほうがよい。 表示 ○ 子どもなどが悪戯するおそれがある。スクリーンセーバーのパスワードロックを使う方法もある。 (8)ファイル交換ソフトをインストールしたが、使用していないので問題ない。 表示 × 使用していなくてもインストールした状態のPCに感染し、データを流出させるタイプのウィルスがある。 (9)ウィルス対策ソフトは常にアップデートしないと、新しいウィルスに対応できないことがある。 表示 ○ ウィルスと照合するパターンファイルは、常に最新の状態にしておく。 (10)ウィルス感染対策として、電子メールのプレビューの自動表示の設定を無効にすることが有効である。 表示 ○ プレビューするだけで発病するウィルスも登場しているため、HTMLメールのプレビューの自動表示設定を無効にすることが推奨されている。 上に戻る 3 ネットワーク上のデータ管理 (1)情報漏洩の要因の多くは、ハッカーによる不正アクセスである。 表示 × ほとんどが紛失や盗難、誤廃棄などユーザーの不注意によるもの。 (2)PC内のファイルを「ゴミ箱」に入れた後ゴミ箱を空にしたので、ファイルは完全に削除されている。 表示 × 削除されたのはファイルの保存場所のデータで、ファイルそのものは残されていることがある。 (3)サーバー内のファイルを一旦「ゴミ箱」に入れても、元の場所に戻せばファイルは復元できる。 表示 × サーバー内やUSBメモリー内のデータを削除すると、ハードディスク内のデータと違い基本的には復活できない。 (4)自作した会計用のファイルをそのまま持ち出して異動先の所属でも使っている。 表示 × 前任校で使用したデータは持ち出さない。様式は個人情報を抹消しておく。 (5)パスワードは、自分は覚えやすく他人には推測されにくいものが望ましい。 表示 ○ 英数字や特殊記号を使って強靭なパスワードをつくることが望ましい。 (6)データの入ったUSBメモリーを紛失したが、パスワードロックをかけているので漏洩ではない。 表示 × パスワードロックは必要だが、2次被害がなくても紛失の時点で漏洩にあたる。 (7)情報漏洩の原因になるので、複数のメディアに何度もバックアップをしないほうがよい。 表示 ○ 定期的なバックアップは必要だが、自分で管理しきれないほど行わない。 (8)古くなって処分するPCはそのまま下取りに出している。 表示 × 廃棄する場合はハードディスクを完全にフォーマットするか、取り外して物理的に壊しておく。 (9)誰がどのようにネットワークを利用したかは調べようがない。 表示 × アクセスや書き込み、印刷等の操作について、ログに記録が残っている。 (10)学校評価アンケート結果を統計処理し、地区別に集約したデータは、個人情報保護法の定める個人情報に該当しない。 表示 ○ 個人が特定される情報が含まれていないものは、個人情報には該当しない。 上に戻る
https://w.atwiki.jp/sevenlives/pages/664.html
セキュリティスロット 読み:せきゅりてぃすろっと 英語:security slot 別名: 意味: セキュリティスロットとはPCにあけられた3mm×7mm大ほどのセキュリティケーブルの鍵を差し込むための穴。 最近のPCでは多くのものに標準的にあけられている。 2007年10月07日 セキュリティケーブル
https://w.atwiki.jp/naobe/pages/77.html
コンピュータに戻る。 【参考文献】 http //hack.ninja-web.net/academy003-060.htm ハッカー・プログラミング大全 暗号 2要素認証 ローカルバッファオーバフロー スタック領域の構成 ほとんどの関数の先頭には以下のコードが存在する push ebp mov ebp, esp sub esp, 010h 注)010hは、関数のデータ領域。 関数を呼び出す前に、OSが呼び出し元の関数のアドレスをスタックにプッシュしている。 よって上記コードを実行したあとのスタックの動きは以下のようになる。 子関数で、指定したサイズ以上のデータをセットすると、データ領域を超えて、呼び出し元のアドレスにデータがセットされる。 シェルを起動するアセンブラコードをスタックに書き込み、呼び出し元のアドレスにそのアドレスをセットするようにしておけば、このプログラムを実行すると新たにシェルがプログラムの実効ユーザで起動される。 passwdなどのsuidプログラムでかつ、実効権限がrootのプログラムにバッファオーバフローがあれば、プログラムの入力に細工を施すことで、上記の仕組みを利用して、rootで起動されたシェルを新たに開くことができる。 リモートバッファオーバフロー サーバプロセスは通常、実効ユーザがrootである。またサーバプロセスはポートを指定して、パケットの受信を待っている。サーバプロセスにバッファオーバフローのバグがあると、例えば、受信バッファのサイズが受信パケットのサイズより小さい場合、受信パケットをローカルバッファオーバフローの場合と同様に呼び出し元のアドレスを受信パケットで上書きしてしまう。 受信パケットに以下のコードを書き込む。 echo '9999 stream tcp nowait root /bin/sh -i' /etc/inetd.conf kill -HUP inetd リモートから以下のコマンドを実行すると、rootで全ての操作が可能になる。 $telnet ホスト 9999 # バックドア 裏口のこと。 通常ユーザとして侵入しPATH変数を修正し偽のコマンドを配置しログアウトする。その後、本当のユーザが偽のコマンドを実行したときに、rootのパスワードをログファイルに書く。または、インストールしたプログラムにrootのsuid属性を与える。 偽のコマンドとして、su、lsがよく使われる。 tripwireなどの改竄防止ユーティリティで防ぐことができる。 rootのPATHにcurrent directoryを追加しないというセキュリティルールは、バックドアを防ぐためのもの。
https://w.atwiki.jp/www-iris/pages/494.html
【システム名】 セキュリティキューブ 【読み方】 せきゅりてぃきゅーぶ 【分類】 用語 【登場作品】 『2』『3』『トランスミッション』『4』『5』『6』 【詳細】 個人所有のホームページとインターネットを繋ぐ道の間におかれたキューブの形をしたデータのこと。 道を塞ぐ役割を持っており、通ることができない。 Pコードと呼ばれるアイテムを所有しているか、何かしらの資格を持つと解除でき、通れるようになる。 解除された後はセキュリティキューブは消えたままになるのだが、他のナビに対しても同様に開かれたままになるのかは不明。 一部、金銭を支払うことで一時的に解除できるキューブも存在する。 ちなみに、バブルマンが飛び越えたことがあるので、上は空いているらしい。それでは意味がないのでは……。 セキュリティの名は冠しているものの、扉と言うより門に近い存在なのかも知れない。 2ではなぜかウラ世界最深部のウラ7とWWWエリア3探索には入室にはSライセンスが、完全探索にはSSおよびSSSライセンスが必要になる。このライセンスを発行しているのはオフィシャルであり、しかしシナリオ4のシャドーマン襲撃事件にしろシナリオ7・8のゴスペルの本格活動にしろライセンス発行者らしきナビも人物も活躍が確認できないため、ライセンス発行者自身ゴスペルあるいはウラ世界に通じていた可能性が高い。(ブラックナビズも参照) 4では、これの派生か、インターネットそのものを遮断したセキュリティゲートがネビュラの手で設置され、しょうわくせいのコントロールを目論むリーガルに挑む前に対処する羽目になる。(こちらは普通に仕掛けてきたウイルスを撃破、3のナンバーズみたいに設置物本体と戦うわけではない)
https://w.atwiki.jp/matomel2j/pages/56.html
カスペルスキーオンラインスキャン Kaspersky Lab 無料ウイルススキャン ウイルス削除は出来ません ウイルスバスターオンラインスキャン TRENDMICRO 無料ウイルススキャン ウイルス削除は出来ません SymantecSecurityCheck symantec 無料ウイルススキャン ウイルス削除は出来ません SpywareScanner CA スパイウエアチェックが出来ます Dr.WEB リンクチェッカー Dr.WEB リンク先のウイルス・スパイウェアをチェックしてくれるTOOLを無料配布 Dr.Web®—online Dr.WEB オンラインでリンク先のウイルス・スパイウェアをチェックしてくれるサイト EnchantingSky セキュリティ対策解説サイト リネージュ資料室 | 上部の「ガイド」からいける範囲がセキュリティ関連です PCの動作が重い・遅い等の違和感を感じたらチェックしてみる事をお勧めします back
https://w.atwiki.jp/abiotic_factor/pages/678.html
アイテム名 セキュリティベスト カテゴリ 防具・装身具・バックパック 部位 アームアーマー アーマー 22 耐久度 40 重量 20 入手方法 GATEセキュリティクレート レシピ - 修理 金属ゴミ 分解 - GATE防衛チームが身に着ける装甲ベスト。
https://w.atwiki.jp/kenust/pages/49.html
セキュリティ対策の選択肢 リスクの軽減環境を変える 障壁を設ける 手順を改善する リスクを早期に発見する 緊急時対応 リスクの移転アウトソーシング 保険 リスクの受容リスクを受け入れ、問題が起こった場合の経費を負担する リスクの回避活動を中止し、リスクを引き起こす状況をサポートをやめる リスクの受容 保護対策とリスク受容のトレードオフを考慮する コストの決定リスクを下げるために必要な支出額 痛みの決定進行中のセキュリティインシデントに対処する能力 注目度の許容範囲を決定すること会社の評判に対する潜在的影響 常に予測された決定でなくてはならないそれと知らずにリスクを受容することがあってはならない 費用対効果 選択 購入(資材及びメカニズム) 構築と配置 慣行の変更 負担の大きいオペレーション 保守、テスト コスト コストは潜在的損害を正当化できなくてはならず、コストは利益を絶対に超過してはならない (防衛策前のALE) - (防衛策後のALE) - (防衛策の年間経費) = (防衛策の価値) 例: (防衛策前のALE,$10,000) - (防衛策後のALE,$1,000) - (防衛策の年間経費,$500) = (防衛策の価値,$8,500) ▼戻る
https://w.atwiki.jp/fumokmm/pages/25.html
情報セキュリティ試験を受けることにしたため、まとめる。(2008-02-02編集開始) とりあえず.... リンク セキュア・プログラミング講座
https://w.atwiki.jp/isadmexam/pages/14.html
§1.情報セキュリティの基礎 ¶1-1.情報セキュリティの概念 1-1-1.セキュリティと情報セキュリティ ●「セキュリティ」=「(生命や財産の)安全」 >セキュリティリスク 例)自然災害、戦争、テロ、強盗、自己、倒産、株の下落 ●「情報セキュリティ」=「情報資産の安全」
https://w.atwiki.jp/abiotic_factor/pages/104.html
アイテム名 セキュリティピストル カテゴリー 武器と弾薬 ダメージ 26 耐久値 35 重量 3 使用弾薬 9mm弾 装弾数 8 入手方法 グラント/オフィス区画レベル2/CASCADE研究所 レシピ - 修理 軽火器修理キット 分解 石油,金属ゴミ 施設警備用の標準支給の火器。 9mm弾を使用する拳銃。片手持ちなので盾と併用可能。 バイオメトリック腕巻きは必要ない。見つけてすぐに使うことが出来る。 ダクトテープと懐中電灯と組み合わせて、フラッシュライト付きのセキュリティピストルFLも製作可能。 入手方法 ピストル装備タイプのグラントからのドロップ オフィス区画レベル2セキュリティオフィス内、射撃場 CASCADE研究所ダークレンズポータル付近、研究員の遺体のそば