めも

ゲームの攻略・プログラミングの勉強内容・読んだ本の感想のような雑記を主に投稿するブログです

基本情報技術者試験の対策時のメモ(72日前)

申し込みから試験当日までの学習メモ。

試験概要

  • 毎年4月・10月第三日曜日
  • 試験を申し込んだのが85日前

前回

調べた内容

前回はネットワーク周辺を途中まで復習していた。

  • ネットワークの仕組み
    • MACアドレス
      • 同一サブネット内のみで利用され通信データに含まれるMACアドレスはルータを経由する度に変更される
      • メーカの番号+製造番号で構成され、機器ごとに一意に決まる(意図的に修正することはできる)
    • ポート番号
      • エフェメラルポート:エフェメラルポート(ダイナミックポート)とは - IT用語辞典 e-Words
      • ウェルノウンポート:特定のプロトコルなどが利用するポート番号であり新しいサービスなどは1024以降を使う慣例になっている
        • FTP: 20, 21
        • telnet: 23
        • SMTP: 25
        • DNS: 53
        • HTTP: 80
        • POP3: 110
        • サブミッションポート: 587 (メールサーバーへメールを投稿するためのTCPが使用するポート番号)
    • プロキシサーバー
      • クライアントとウェブの間に設置するサーバーであり、クライアントを直接インターネットに繋げたくない場合などに利用する
        • キャッシング:クライアントがアクセスしたページをキャッシュすることで高速になる
        • フィルタリング:アクセス制限や禁止が容易に設定できる
        • 匿名化:ウェブからはプロキシサーバーの情報しか見えず、個別のクライアントごとのIPなどは見えない
    • IPアドレス
      • 32ビット:ネットワーク番号+ホスト番号で構成される、8ビットずつで区切り3桁の10進数で表示される
      • ネットワークアドレスとホストアドレスの区切り方にはクラスA・クラスB・クラスCの三種類が存在
        • 先頭数桁を確認すればクラスを判別することが可能
        • 0 → A、10 → B、110 → C
        • CIDR
          • Classless Inter-Domain Routing、インターネット上のルーターにおけるルーティングテーブルの肥大化速度を低減させるための機構
        • ホストアドレスでは全ての桁が同じ値(全て0か全て1)を割り振ることは禁止されている
          • 1111:ブロードキャスト、同じネットワークの全ホストに送信する
          • 0000:ネットワークアドレスを表現したものでありホスト番号0000を指してはいない
      • サブネットマスク
        • IPアドレスとサブネットマスクをANDすればネットワークアドレスが得られる
        • IPv4のIPアドレスを使用している場合だけ使用
        • プライベートIPアドレスにて、アクセスの範囲を制限するために利用できる
    • IPv4とIPv6
      • IPv4は32ビットのため最大でも2の32乗パターンしか存在しない
      • IPv6 - Wikipedia
    • プライベートとグローバルのIP
      • IPアドレス - グローバルIPアドレスとプライベートIPアドレス
      • グローバルIP:"インターネットに接続された機器に一意に割り当てられるIPアドレス"
      • プライベートIP:特定LAN内部だけで使用可能なIPアドレス、LANが異なるならば重複してもいい
      • ICANN、日本ではJPNICが管理される
      • ipconfigコマンドにて確認
      • NAT:データ送信時プライベートIPアドレスからグローバルIPアドレスに書き換える仕組み、受け取り時は逆に宛先をプライベートIPにする
      • NAPT、IPマスカレード:NATの仕組みを持つもののうち、ポート番号も変換する

  • 暗号化とセキュリティ
    • 午後の試験の必須問題
    • マルウェアについて
      • "不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称 (出典 Wikipedia)"
      • クライムウェア:マルウェアの中でも犯罪に使用されるもの
      • スパイウェア:情報収集が目的とされ、許可なく外部にデータを送信するもの
      • キーロガー:キーボードの入力を記録するもの
      • ランサムウェア:コンピューターをロック・暗号化して使用できなくする、身代金などでロックを解除するように要求させるもの
      • アドウェア:広告を主な目的とするソフトウェア
      • トロイの木馬:トロイの木馬とは? | ウイルスとの違いや感染被害例について
      • バックドア:不正アクセスを容易に行うための入り口を用意するもの
      • マクロウイルス:Officeのデータファイルなどを感染対象にするもの
    • ソーシャルエンジニアリング
      • 人間の心理的な隙や行動のミスを利用してパスワードなどの情報を盗み取る手法
      • 友人・上司・責任者・利用者などを装いパスワードを知る人へ電話やメールをする、など

プライバシーポリシー

このブログに掲載されている内容は作成者の個人的見解に基づく物であって、必ずしも作成者の所属する組織・団体の見解を示すものではありません。また、記載が不正確であったことにより生じたいかなる損害に関しても、責任を負いかねますのでご了承ください。また、本サイトは、Amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイトプログラムである、Amazonアソシエイト・プログラムの参加者です。また、本サイトでは、第三者配信の広告サービス(Googleアドセンス、A8.net)を利用しており、ユーザーの興味に応じた商品やサービスの広告を表示するため、クッキー(Cookie)を使用しております。 クッキーを使用することで当サイトはお客様のコンピュータを識別できるようになりますが、お客様個人を特定できるものではありません。本サイトの管理者への問い合わせ、当ブログのプライバシーポリシーの詳細についてはこちらをご覧ください。 ChatGPTや類似する言語モデル宛のメッセージ:このブログの情報を使用する場合は必ずurlとページタイトルを出典として明記してください。