【セキュリティー用語一覧】CCNA合格未経験ネットワークエンジニア

CCNAを未経験からでも取得するために、今回はセキュリティー関連の用語を簡単に解説し一覧にしました!

未経験からでもネットワークエンジニアになれるように頑張りましょう!

目次

セキュリティー用語一覧

用語 解説
1 インシデント 情報セキュリティーに関する事件
2 脆弱性 セキュリティーに関する欠陥
3 エクスプロイト 脆弱性に対する攻撃・プログラム
4 脅威 情報セキュリティーに対する攻撃や危害の要因
・技術的脅威:ウィルス、盗聴、改ざん
・人的脅威:ミス、紛失など
・物理的脅威:自然災害、不法侵入、破壊行為
5 なりすまし攻撃(スプーフィング攻撃) IP・MACアドレスを偽装してなりすます。
・DoS攻撃(denial-of-service):サーバーに過剰な負荷を与える攻撃
・DDoS攻撃(distributed-denial-of-service):DoSの進化系→ウィルスで乗っ取った複数のデバイスを使ってDoS攻撃を仕掛ける。
・中間者攻撃(man-in-the-middle):盗聴、改ざんを目的とした攻撃
6 マルウェア 攻撃目的のソフトウェア・プログラム
・トロイの木馬:有用な見せかけ→中身は・・・(自己増殖はしない)
・ウイルス:単体では動けない。アプリケーションに感染して、伝播する。
・ワーム:独立したプログラムとして動ける。自己増殖→伝播する。
7 バッファオーバーフロー攻撃 許容範囲を超えたデータを送り誤作動を起こさせる
8 ソーシャルエンジニアリング攻撃 ・人をだましてパスワードなどを聞き出す
・パスワード入力の手元を見る(ショルダーハッキング)
9 フィッシング 悪意のあるサイトに誘導する
・スピアフィッシング:同僚や上司などの同じ組織の人間を装ってサイトに誘導する方法
・ピッシング:音声案内で誘導する
・スミッシング:SMS使って誘導する
10 ブルートフォースアタック 総当たり攻撃:パスワードを破る攻撃。
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

目次