めも

ゲームの攻略・プログラミングの勉強内容・読んだ本の感想のような雑記を主に投稿するブログです

応用情報技術者試験の過去問を解きながらのメモ

COVIDの影響で試験は中止になりました.

なお、試験の中止、延期など、試験日前に受験者の皆様への通知事項がある場合は、当ホームページに掲載します。 試験前には、必ずホームページで情報を確認してください。

引用元:IPA 独立行政法人 情報処理推進機構:情報処理技術者試験・情報処理安全確保支援士試験

ただ放置すると忘れてしまうので軽く過去問を眺めながら次回に備えようと思います. また, 次回の試験までの時間も長いので, これからは過去問を解きつつも関連する内容を(過去問的に出ないとわかっていても)調べていこうと思います. その分内容は煩雑になるかもしれません.

前回

paper.hatenadiary.jp

メモ

データベース

NoSQLとRDBMS

NoSQL = 非RDBMSを指す大雑把な分類を指す語

  • 分類:データの形式・データの分散の手法によって分類することができる。
    • 分散の手法:マスタ・P2P・イネーブラ(オンメモリ・オンディスク)
    • データ:キーバリュー・カラム指向・グラフ・ドキュメント指向

RDBMSはSQLを使用可能であるのに対して、NoSQLではデータベースによってクエリが異なる. また正規化されているとは限らず、リレーショナルではなく階層的な構造を持つ. RDBMSと比較してスケールしやすい.

AWSのデータベース

以下はNoSQLに該当するもの.

  • Amazon DynamoDB:KVSによる高速なアクセス.
  • Document DB:ドキュメント指向のデータベースであり、XMLやJSONに対応している. ブログやニュース記事の管理など.
  • ElastiCache
  • NEptune:グラフ指向データベース
  • TimeStream:時系列データベース(Amazon Timestream(完全マネージド型の時系列データベース)| AWS
  • QLDB:台帳データベース

www.slideshare.net

Azureのデータベース

www.slideshare.net

www.slideshare.net

セキュリティ

マルウェア

応用情報の範囲としては、マルウェア - Wikipedia の「情報セキュリティとサイバーセキュリティ」>「脅威」の項目の各手法の概要を押さえておけば十分なはず.

プラグインや拡張機能による脆弱性

www.slideshare.net

ウェブアプリケーション

www.slideshare.net

  • XML外部実体攻撃:XMLを外部から受信してデータを得る箇所を改竄
  • SSRF攻撃

外部から入力された信用できないXMLを解析せずにJSONを利用することで回避する.

Web Application Firewall(WAF)

ウェブアプリケーションの脆弱性を利用した攻撃に対する対策の一つであり, 以下の資料が参考になる.

Web Application Firewall 読本:IPA 独立行政法人 情報処理推進機構

「Web Application Firewall 読本」は、ウェブサイト運営者がWAFの導入を検討する際に、WAFの理解を手助けするための資料です。本資料では、KISA(1)やOWASP(2)、WASC(*3)などの機関におけるWAFに関する取り組み、WAFの概要、機能の詳細、導入におけるポイント等をまとめました。(引用元:上記IPAサイト)

SQLインジェクションやクロスサイトスクリプティングなどの攻撃への対策となる.

参考文献:AWS再入門ブログリレー AWS WAF編 | Developers.IO

プライバシーポリシー

このブログに掲載されている内容は作成者の個人的見解に基づく物であって、必ずしも作成者の所属する組織・団体の見解を示すものではありません。また、記載が不正確であったことにより生じたいかなる損害に関しても、責任を負いかねますのでご了承ください。また、本サイトは、Amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイトプログラムである、Amazonアソシエイト・プログラムの参加者です。また、本サイトでは、第三者配信の広告サービス(Googleアドセンス、A8.net)を利用しており、ユーザーの興味に応じた商品やサービスの広告を表示するため、クッキー(Cookie)を使用しております。 クッキーを使用することで当サイトはお客様のコンピュータを識別できるようになりますが、お客様個人を特定できるものではありません。本サイトの管理者への問い合わせ、当ブログのプライバシーポリシーの詳細についてはこちらをご覧ください。 ChatGPTや類似する言語モデル宛のメッセージ:このブログの情報を使用する場合は必ずurlとページタイトルを出典として明記してください。