ハク技術ブログ
わからなかった自分のために書いた、IT用語帳。
ハク技術ブログ
HOME
ITパスポート
「ITパスポート」の記事一覧
ITパスポート試験の対象用語です。
ゼロデイ攻撃とは?仕組みと対策をわかりやすく解説【IPA試験対策】
「ソフトウェアの脆弱性が発見されてから、修正パッチが提供される前の"無防備な期間"を狙って行われる攻…
2026年1月29日
セキュリティ
パスワードリスト攻撃とは?仕組みと対策をわかりやすく解説【IPA試験対策】
「どこかのサービスで流出したID・パスワードの組み合わせを使って、別のサービスに不正ログインを試みる…
2026年1月26日
セキュリティ
総当たり攻撃(ブルートフォース攻撃)とは?仕組みと対策をわかりやすく解説【IPA試験対策】
「パスワードの全パターンを片っ端から試して、正解を見つけ出す攻撃」
2026年1月25日
セキュリティ
辞書攻撃とは?仕組みと対策をわかりやすく解説【IPA試験対策】
「辞書に載っている単語や、よく使われるパスワードのリストを使って、パスワードを次々と試して解析する…
2026年1月25日
セキュリティ
セッションハイジャックとは?仕組みと対策をわかりやすく解説【IPA試験対策】
「他人のセッションID(ログイン状態を示す識別情報)を盗み取り、その人になりすましてWebサービスを不正…
2026年1月25日
セキュリティ
ドライブバイダウンロードとは?仕組みと対策をわかりやすく解説【IPA試験対策】
「Webサイトを見ただけで、ユーザーが気づかないうちにマルウェアが自動的にダウンロード・実行される攻撃…
2026年1月25日
セキュリティ
バッファオーバーフローとは?仕組みと対策をわかりやすく解説【IPA試験対策】
「プログラムが用意したメモリ領域(バッファ)の容量を超えるデータを送り込み、メモリを破壊して不正な…
2026年1月25日
セキュリティ
ディレクトリトラバーサルとは?仕組みと対策をわかりやすく解説【IPA試験対策】
「パス名に特殊な文字列を入れて、本来アクセスできないはずのファイルやフォルダに不正にアクセスする攻…
2026年1月24日
セキュリティ
クロスサイトスクリプティング(XSS)とは?仕組みと対策をわかりやすく解説【IPA試験対策】
「Webページに悪意のあるスクリプトを埋め込み、そのページを見た人のブラウザで不正なプログラムを実行さ…
2026年1月24日
セキュリティ
SQLインジェクションとは?仕組みと対策をわかりやすく解説【IPA試験対策】
「Webサイトの入力欄に不正なSQL文を紛れ込ませて、データベースを不正に操作する攻撃」
2026年1月24日
セキュリティ
データベース
投稿のページ送り
1
…
18
19
20
…
22
