ハク技術ブログ
わからなかった自分のために書いた、IT用語帳。
ハク技術ブログ
HOME
基本情報技術者
「基本情報技術者」の記事一覧
基本情報技術者試験の対象用語です。
セッションハイジャックとは?仕組みと対策をわかりやすく解説【IPA試験対策】
「他人のセッションID(ログイン状態を示す識別情報)を盗み取り、その人になりすましてWebサービスを不正…
2026年1月25日
セキュリティ
クリックジャッキングとは?仕組みと対策をわかりやすく解説【IPA試験対策】
「透明な罠のページを重ねて、ユーザーに意図しないボタンやリンクをクリックさせる攻撃」
2026年1月25日
セキュリティ
ドライブバイダウンロードとは?仕組みと対策をわかりやすく解説【IPA試験対策】
「Webサイトを見ただけで、ユーザーが気づかないうちにマルウェアが自動的にダウンロード・実行される攻撃…
2026年1月25日
セキュリティ
バッファオーバーフローとは?仕組みと対策をわかりやすく解説【IPA試験対策】
「プログラムが用意したメモリ領域(バッファ)の容量を超えるデータを送り込み、メモリを破壊して不正な…
2026年1月25日
セキュリティ
OSコマンドインジェクションとは?仕組みと対策をわかりやすく解説【IPA試験対策】
「Webアプリケーションの入力欄に不正なOSコマンドを紛れ込ませて、サーバーのOSを直接操作する攻撃」
2026年1月25日
セキュリティ
ディレクトリトラバーサルとは?仕組みと対策をわかりやすく解説【IPA試験対策】
「パス名に特殊な文字列を入れて、本来アクセスできないはずのファイルやフォルダに不正にアクセスする攻…
2026年1月24日
セキュリティ
クロスサイトリクエストフォージェリ(CSRF)とは?仕組みと対策をわかりやすく解説【IPA試験対策】
「ログイン中のユーザーに、本人が意図しない操作を強制的に実行させる攻撃」
2026年1月24日
セキュリティ
クロスサイトスクリプティング(XSS)とは?仕組みと対策をわかりやすく解説【IPA試験対策】
「Webページに悪意のあるスクリプトを埋め込み、そのページを見た人のブラウザで不正なプログラムを実行さ…
2026年1月24日
セキュリティ
SQLインジェクションとは?仕組みと対策をわかりやすく解説【IPA試験対策】
「Webサイトの入力欄に不正なSQL文を紛れ込ませて、データベースを不正に操作する攻撃」
2026年1月24日
セキュリティ
データベース
DDoS攻撃とは?仕組みと対策をわかりやすく解説【IPA試験対策】
「複数のコンピュータから同時に大量のリクエストを送りつけ、サービスを使えなくする分散型サイバー攻撃…
2026年1月24日
セキュリティ
投稿のページ送り
1
…
32
33
34
…
37
