IPテクノロジ系 · 技術要素

セキュリティ

115 語収録 · 3 小分類

フラッシュカードで暗記

このカテゴリの 115 語をカード形式で

タイムラインで眺める

このカテゴリの 115 語をSNS感覚で

Scope · 3 小分類

学習範囲

23-1
情報セキュリティ
ネットワーク社会において安全に活動するという観点で、情報セキュリティの基本について理解する
23-2
情報セキュリティ管理
リスクマネジメント、情報セキュリティ管理に関する考え方、情報セキュリティ管理策の基本を理解する
23-3
情報セキュリティ対策・情報セキュリティ実装技術
情報セキュリティ対策の基本的な考え方、及び組織において必要な対策を理解する。IoTシステムにおいて情報セキュリティを確保するために必要な取組を理解する

Terms · 115 語

用語一覧

23-1情報セキュリティ

ネットワーク社会において安全に活動するという観点で、情報セキュリティの基本について理解する

サイバー攻撃

情報セキュリティ

Information Security

Information Asset

ソーシャルエンジニアリング

Social Engineering

なりすまし

クラッキング

ビジネスメール詐欺

Business Email Compromise

Double Extortion

ダークウェブ

マルウェア

コンピュータウイルス

ランサムウェア

トロイの木馬

スパイウェア

Remote Access Trojan

キーロガー

バックドア

迷惑メール

ファイルレスマルウェア

Fileless Malware

セキュリティホール

不正のトライアングル

Dictionary Attack

ブルートフォース攻撃

Brute Force Attack

パスワードリスト攻撃

Credential Stuffing

クロスサイトスクリプティング

Cross-Site Scripting

クロスサイトリクエストフォージェリ

Cross-Site Request Forgery

クリックジャッキング

ドライブバイダウンロード

Drive-by Download

SQLインジェクション

ディレクトリトラバーサル

Directory Traversal

バッファオーバーフロー攻撃

Buffer Overflow Attack

中間者攻撃

Man-in-the-Middle Attack

Man-in-the-Browser Attack

IPスプーフィング

DNSキャッシュポイズニング

DNS Cache Poisoning

セッションハイジャック

Session Hijacking

Denial of Service Attack

Distributed Denial of Service Attack

クリプトジャッキング

標的型攻撃

Advanced Persistent Threat

水飲み場型攻撃

Watering Hole Attack

フィッシング

スミッシング

ワンクリック詐欺

One-Click Fraud

ゼロデイ攻撃

Zero-Day Attack

プロンプトインジェクション攻撃

Prompt Injection Attack

フットプリンティング

ポートスキャン

23-2情報セキュリティ管理

リスクマネジメント、情報セキュリティ管理に関する考え方、情報セキュリティ管理策の基本を理解する

リスクアセスメント

Risk Assessment

SGFEAPSTPMSMAUSC

リスク特定

Risk Identification

リスク分析

リスク評価

Risk Evaluation

リスク対応

リスク回避

リスク移転

リスク低減

リスク保有

情報セキュリティポリシー

Information Security Policy

Confidentiality

SGFEAPSANWDBSMSC

Non-repudiation

情報セキュリティインシデント

Information Security Incident

Computer Security Incident Response Team

Security Operation Center

Information system Security Management and Assessment Program

Initiative for Cyber Security Information sharing Partnership of Japan

SECURITY ACTION

SECURITY ACTION

プライバシーポリシー

サイバー保険

Cyber Insurance

Payment Card Industry Data Security Standard

23-3情報セキュリティ対策・情報セキュリティ実装技術

情報セキュリティ対策の基本的な考え方、及び組織において必要な対策を理解する。IoTシステムにおいて情報セキュリティを確保するために必要な取組を理解する

情報セキュリティ啓発

Information Security Awareness

情報セキュリティ訓練

Information Security Training

アクセス権

ファイアウォール

Demilitarized Zone

Intrusion Detection System

Intrusion Prevention System

Web Application Firewall

Unified Threat Management

Virtual Private Network

Secure Sockets Layer / Transport Layer Security

共通鍵暗号方式

Symmetric Key Cryptography

公開鍵暗号方式

Public Key Cryptography

ハイブリッド暗号

Hybrid Encryption

ハッシュ関数

デジタル署名

Digital Signature

Public Key Infrastructure

Certificate Authority

デジタル証明書

Digital Certificate

多要素認証

Multi-Factor Authentication

二段階認証

Two-Step Authentication

Biometric Authentication

ワンタイムパスワード

One-Time Password

シングルサインオン

Completely Automated Public Turing test to tell Computers and Humans Apart

ペネトレーションテスト

Penetration Test

脆弱性診断

Vulnerability Assessment

セキュリティパッチ

マルウェア対策ソフト

Anti-Malware Software

Wi-Fi Protected Access 2

Wi-Fi Protected Access 3

検疫ネットワーク

Quarantine Network

サンドボックス

Security Information and Event Management

ゼロトラスト

Endpoint Detection and Response

ブロックチェーン