パスワードを不正に取得するパスワードクラッキングには、以下の種類がある。 ブルートフォース攻撃：力ずくによる総当たりでパスワードを解析する攻撃手法。 →対策：パスワードを長く複雑なものにしておく、 一定回数の(認証)失敗者のログインを禁止する(ロ…

Personal Identification Numberの略。 認証において、利用者ごとに与えられる識別番号のこと。

Denial of Service attackの略。 膨大な数の電子メールを送りつけたり、大量のサービスの要求をおこなったりすることで、 サーバーのサービスを停止させようとする。

主な不正なプログラムの種類は以下の通り。 ワーム：単独で動作する悪意あるコード ボット：自動化された処理を行うプログラムの総称 トロイの木馬：正規のプログラムにみせかけられている不正なプログラム スパイウェア：ユーザー情報の収集を目的としたプ…

ウィルス発見に用いられている手法は以下の通り。 手法名 説明 パターンマッチング法 既知のウィルスの特徴的なパターンとの比較 ビヘイビア法 ウィルスの特異な振る舞いを動的に監視して検知 ヒューリスティック法 ウィルスが行う動作を事前に登録しておき…

情報セキュリティの基本３概念は以下の通り。 機密性 完全性 可用性