概要
チャプター一覧
このチャプターでは、情報セキュリティの資産と脅威について、下記のキーワードをもとに学習します。 人的脅威、紛失・盗難・破損、盗聴、情報漏えい、エラー・誤操作、クラッキング、SNSの悪用、ソーシャルエンジニアリング、物理的脅威、災害、破壊、事故・故障、不正侵入、技術的脅威、不正アクセス(不正利用)、改ざん、妨害行為、ビジネスメール詐欺(BEC)
このチャプターでは、情報セキュリティの脆弱性や、攻撃者の種類、攻撃手法について、下記のキーワードをもとに学習します。 セキュリティホール、人的脆弱性、内部犯、愉快犯、詐欺犯・金銭奪取、故意犯、確信犯、パスワードクラック、辞書攻撃、総当たり(ブルートフォース)攻撃、パスワードリスト攻撃、クロスサイトスクリプティング(XSS)、クロスサイトリクエストフォージェリ(CSRF)、クリックジャッキング、ドライブバイダウンロード、SQLインジェクション、ディレクトリトラバーサル
このチャプターでは、代表的な攻撃手法について、下記のキーワードをもとにさらに学習します。 中間者攻撃、MITB攻撃、第三者中継、IPスプーフィング、キャッシュポイズニング、セッションハイジャック、DoS攻撃、DDoS攻撃、電子メール爆弾、標的型攻撃、APT攻撃、水飲み場型攻撃、やり取り型攻撃、フィッシング、ワンクリック詐欺、サラミ法、ゼロデイ攻撃、サイドチャネル攻撃
このチャプターでは、情報セキュリティの脅威の一つであるマルウェア・不正プログラムについて、下記のキーワードをもとに学習します。 マルウェア、コンピュータウイルス、マクロウイルス、ワーム、ボット、トロイの木馬、スパイウェア、ランサムウェア、キーロガー、ルートキット、バックドア、偽セキュリティ対策ソフト
