めも

メモ.

基本情報技術者試験の対策時のメモ(72日前)

申し込みから試験当日までの学習メモ。

試験概要

  • 毎年4月・10月第三日曜日
  • 試験を申し込んだのが85日前

前回

調べた内容

前回はネットワーク周辺を途中まで復習していた。

  • ネットワークの仕組み
    • MACアドレス
      • 同一サブネット内のみで利用され通信データに含まれるMACアドレスはルータを経由する度に変更される
      • メーカの番号+製造番号で構成され、機器ごとに一意に決まる(意図的に修正することはできる)
    • ポート番号
      • エフェメラルポート:エフェメラルポート(ダイナミックポート)とは - IT用語辞典 e-Words
      • ウェルノウンポート:特定のプロトコルなどが利用するポート番号であり新しいサービスなどは1024以降を使う慣例になっている
        • FTP: 20, 21
        • telnet: 23
        • SMTP: 25
        • DNS: 53
        • HTTP: 80
        • POP3: 110
        • サブミッションポート: 587 (メールサーバーへメールを投稿するためのTCPが使用するポート番号)
    • プロキシサーバー
      • クライアントとウェブの間に設置するサーバーであり、クライアントを直接インターネットに繋げたくない場合などに利用する
        • キャッシング:クライアントがアクセスしたページをキャッシュすることで高速になる
        • フィルタリング:アクセス制限や禁止が容易に設定できる
        • 匿名化:ウェブからはプロキシサーバーの情報しか見えず、個別のクライアントごとのIPなどは見えない
    • IPアドレス
      • 32ビット:ネットワーク番号+ホスト番号で構成される、8ビットずつで区切り3桁の10進数で表示される
      • ネットワークアドレスとホストアドレスの区切り方にはクラスA・クラスB・クラスCの三種類が存在
        • 先頭数桁を確認すればクラスを判別することが可能
        • 0 → A、10 → B、110 → C
        • CIDR
          • Classless Inter-Domain Routing、インターネット上のルーターにおけるルーティングテーブルの肥大化速度を低減させるための機構
        • ホストアドレスでは全ての桁が同じ値(全て0か全て1)を割り振ることは禁止されている
          • 1111:ブロードキャスト、同じネットワークの全ホストに送信する
          • 0000:ネットワークアドレスを表現したものでありホスト番号0000を指してはいない
      • サブネットマスク
        • IPアドレスとサブネットマスクをANDすればネットワークアドレスが得られる
        • IPv4のIPアドレスを使用している場合だけ使用
        • プライベートIPアドレスにて、アクセスの範囲を制限するために利用できる
    • IPv4とIPv6
      • IPv4は32ビットのため最大でも2の32乗パターンしか存在しない
      • IPv6 - Wikipedia
    • プライベートとグローバルのIP
      • IPアドレス - グローバルIPアドレスとプライベートIPアドレス
      • グローバルIP:"インターネットに接続された機器に一意に割り当てられるIPアドレス"
      • プライベートIP:特定LAN内部だけで使用可能なIPアドレス、LANが異なるならば重複してもいい
      • ICANN、日本ではJPNICが管理される
      • ipconfigコマンドにて確認
      • NAT:データ送信時プライベートIPアドレスからグローバルIPアドレスに書き換える仕組み、受け取り時は逆に宛先をプライベートIPにする
      • NAPT、IPマスカレード:NATの仕組みを持つもののうち、ポート番号も変換する

  • 暗号化とセキュリティ
    • 午後の試験の必須問題
    • マルウェアについて
      • "不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称 (出典 Wikipedia)"
      • クライムウェア:マルウェアの中でも犯罪に使用されるもの
      • スパイウェア:情報収集が目的とされ、許可なく外部にデータを送信するもの
      • キーロガー:キーボードの入力を記録するもの
      • ランサムウェア:コンピューターをロック・暗号化して使用できなくする、身代金などでロックを解除するように要求させるもの
      • アドウェア:広告を主な目的とするソフトウェア
      • トロイの木馬:トロイの木馬とは? | ウイルスとの違いや感染被害例について
      • バックドア:不正アクセスを容易に行うための入り口を用意するもの
      • マクロウイルス:Officeのデータファイルなどを感染対象にするもの
    • ソーシャルエンジニアリング
      • 人間の心理的な隙や行動のミスを利用してパスワードなどの情報を盗み取る手法
      • 友人・上司・責任者・利用者などを装いパスワードを知る人へ電話やメールをする、など