ハク技術ブログ
わからなかった自分のために書いた、IT用語帳。
ハク技術ブログ
HOME
応用情報技術者
「応用情報技術者」の記事一覧
応用情報技術者試験の対象用語です。
中間者攻撃(MITM攻撃)とは?仕組みと対策をわかりやすく解説【IPA試験対策】
「通信している2者の間に攻撃者が割り込み、通信内容を盗聴したり改ざんしたりする攻撃」
2026年1月25日
セキュリティ
セッションハイジャックとは?仕組みと対策をわかりやすく解説【IPA試験対策】
「他人のセッションID(ログイン状態を示す識別情報)を盗み取り、その人になりすましてWebサービスを不正…
2026年1月25日
セキュリティ
クリックジャッキングとは?仕組みと対策をわかりやすく解説【IPA試験対策】
「透明な罠のページを重ねて、ユーザーに意図しないボタンやリンクをクリックさせる攻撃」
2026年1月25日
セキュリティ
ドライブバイダウンロードとは?仕組みと対策をわかりやすく解説【IPA試験対策】
「Webサイトを見ただけで、ユーザーが気づかないうちにマルウェアが自動的にダウンロード・実行される攻撃…
2026年1月25日
セキュリティ
バッファオーバーフローとは?仕組みと対策をわかりやすく解説【IPA試験対策】
「プログラムが用意したメモリ領域(バッファ)の容量を超えるデータを送り込み、メモリを破壊して不正な…
2026年1月25日
セキュリティ
OSコマンドインジェクションとは?仕組みと対策をわかりやすく解説【IPA試験対策】
「Webアプリケーションの入力欄に不正なOSコマンドを紛れ込ませて、サーバーのOSを直接操作する攻撃」
2026年1月25日
セキュリティ
ディレクトリトラバーサルとは?仕組みと対策をわかりやすく解説【IPA試験対策】
「パス名に特殊な文字列を入れて、本来アクセスできないはずのファイルやフォルダに不正にアクセスする攻…
2026年1月24日
セキュリティ
クロスサイトリクエストフォージェリ(CSRF)とは?仕組みと対策をわかりやすく解説【IPA試験対策】
「ログイン中のユーザーに、本人が意図しない操作を強制的に実行させる攻撃」
2026年1月24日
セキュリティ
クロスサイトスクリプティング(XSS)とは?仕組みと対策をわかりやすく解説【IPA試験対策】
「Webページに悪意のあるスクリプトを埋め込み、そのページを見た人のブラウザで不正なプログラムを実行さ…
2026年1月24日
セキュリティ
SQLインジェクションとは?仕組みと対策をわかりやすく解説【IPA試験対策】
「Webサイトの入力欄に不正なSQL文を紛れ込ませて、データベースを不正に操作する攻撃」
2026年1月24日
セキュリティ
データベース
投稿のページ送り
1
…
35
36
37
…
40
