Security+

Security+は、IT業界団体であるCompTIA認定の資格の一つです。ネットワークセキュリティやコンプライアンスと運用セキュリティといったセキュリティ分野における知識・技術の証明になり、セキュリティインシデントに対応するための知識も評価されます。

RSS
  • 解決済

    回答
    8

    sha256でパスワードをハッシュ化するだけで安全か?

    パスワードをデータベースで保存します。 その際に、sha256でソルト値与えて、ハッシュ化してそのままDBに保存します。 パスワードを復元するつもりはございません。 これで安全でしょうか?

    • 0評価
    • 1750PV
    te2ji te2ji 4時間前に 回答を編集
  • 受付中

    回答
    3

    セキュリティについての資格

    初投稿失礼します。私は現在電気系の学科に在籍している大学生です。 学科での学習内容とは異なりますがネットワークエンジニアを目指したいと思っています。そこで質問なのですがセキュリティ技術者を目指す指標としてcompTIA security + と CCNA security どちらが実用性があるか迷っています。CCENTは取得しているのでCCNAの受験資格は有

    • 0評価
    • 164PV
    lazhuward lazhuward 1ヶ月前に コメント
  • 解決済

    回答
    2

    脆弱性診断のリクエスト数とは

    気になったので2点質問させてもらいます。 1.リクエスト数の単位について 脆弱性の診断サービスが多々あるかと思います。 一般的に?リクエスト数を脆弱性の工数算出時に使うようなのですが、 脆弱性診断に置けるリクエスト数とは具体的にどう数えるのでしょうか? 例えば 検索条件(パラメータ)が10個配置され、検索ボタンを押すと別の画面(URL)に結果が画面に

    • 0評価
    • 416PV
    ny-au ny-au 3ヶ月前に コメント
  • 受付中

    回答
    1

    android IP制限 ファイヤーオール

    ただいま アンドロイドアプリを開発していますが 特定のサーバーのみアクセス可にし それ以外の アクセスはブロック したいのですが このようなことは可能でしょうか?

    • 0評価
    • 139PV
    Kunihiro_Narita Kunihiro_Narita 5ヶ月前に 回答
  • 受付中

    回答
    1

    「マルチシグ」でのセキュリティ向上方法について

    「マルチシグ」を導入することによりbitcoinの送金など重要な処理のセキュリティを高める方法を知りたいです。 ここで、マルチシグ導入の時にユーザーにも暗号鍵をもたせ、サーバー側の暗号鍵とペアにすることで起動すると言うのは、ユーザーの初期フローに影響があるのと、アプリなどを削除してなくしてしまった時の処理が大変なので行わないこととし、あくまでサーバー内の

    • -2評価
    • 306PV
    you21979 you21979 5ヶ月前に 回答を編集
  • 解決済

    回答
    1

    root権限で実行できないというのはどういう状況なのでしょうか。

    hubotというgithubが開発したボットサービスをslackに導入するとき、yo hubotというコマンドを実行するのですが、rootユーザーで実行すると下記のようなエラーができます。 Error: EACCES: permission denied, open '/root/.config/configstore/insight-yo.json'

    • 0評価
    • 447PV
    unz.hori unz.hori 1ヶ月前に ベストアンサー
  • 解決済

    回答
    1

    RailsのSession/CookieStoreと普通のcookieの違いは何でしょうか?

    Railsのsession_store.cookieと普通のcookieの違いは何でしょうか? どういった場合に、使い分けるのでしょうか? Session/CookieStore.html http://api.rubyonrails.org/classes/ActionDispatch/Session/CookieStore.html Cookie

    • 0評価
    • 269PV
    axax90 axax90 10ヶ月前に コメント
  • 解決済

    回答
    1

    AWSのWAFにおける標準設定について

    環境やセキュリティ方針により違いますと言われればそのような感じですので、質問するような内容でないと思いますが、教えて下さい。 AWSのWAFにおける標準設定についてお伺いしたいです。 WAFには大きく以下の4つのアクセス制御が可能かと思います。 -IP address -String matching -SQL injection -cros

    • 0評価
    • 878PV
    yamayamak yamayamak 1年以上前に ベストアンサー
  • 解決済

    回答
    1

    DMZ セキュリティーネットワーク構築

    前提・実現したいこと IT部署のない総務新米社会人なのですが、今回セキュリティネットワークの構築を担当することになってしまい、あるネットワークデザインを任され、ど素人のため困っています。自分なりに調べて解決しようとしているのですが、お力をお貸し頂ければ幸いです。 図の様なネットワーク構築についてなのですが 目的 質問1 1グループA

    • 0評価
    • 801PV
    SecurityAdmin1 SecurityAdmin1 1年以上前に ベストアンサー
  • 受付中

    回答
    3

    コード上に記載しているID,PWの管理方法

    いつもお世話になっております。 スクレイピング行うプログラムのコード上にIDとPWを記載しているのですが、このままの状態ではセキリティに問題がありますし、gitなどのバージョン管理も出来ないので改善したいと考えています。 このプログラムはサーバー上のスケジュール設定で動かす事を前提にしております。 ですので、自身のPCだけでなくサーバー上でも適応出

    • 1評価
    • 445PV
    iwamoto_takaaki iwamoto_takaaki 1年以上前に コメント
  • 受付中

    回答
    2

    XcodeのiOSプロジェクトのソースコードをGithub等に公開する場合の含めない方がいいファイル...

    実際にXcodeプロジェクトのソースコードを公開しているご先達の方。 プロジェクトをまるごとGithub等を公開する場合、セキュリティやプライバシー保護の観点からこのファイルや情報は削除しておくべきというものを教えてください。

    • 0評価
    • 467PV
    katoy katoy 1年以上前に 回答
  • 解決済

    回答
    1

    TCP7547の通信が以上に多く思います

    Nicterを見てると、海外からTCP7547宛のパケットが11/26から急上昇しています。これはmiraiに感染したbotがc&cから命令されたのでしょうか? ドイツのdslモデムの脆弱性攻撃の可能性もあるみたいです。 まだこのパケットが急上昇していることはjnsaやipaには発表がないみたいです。取り越し苦労とおもいますが、少し気になってます。なに

    • 0評価
    • 463PV
    YoshiyukiNakane YoshiyukiNakane 1年以上前に コメント
  • 解決済

    回答
    1

    ScriptInsertion, XSS, CSRFの違いを教えてください。

    表題の通りでございます。 特に、ScriptInsertion, XSSの違いがいまいちわからないというのと、 CSRFがただわかりません。。。

    • 0評価
    • 557PV
    Teppay Teppay 1年以上前に ベストアンサー
  • 受付中

    回答
    4

    異なる言語間でのパスワードの暗号・復号について

    質問概要 ユーザ等のパスワードをDBに保存する際、一般的には暗号化して登録すると思いますが、この登録時に使用したプログラミング言語と、このパスワードを使って認証するプログラミング言語が異なる場合に簡単に実現できる方法はないかというご質問です。 具体例 PHPで構築したWEBアプリがあり、ブラウザのフォームからユーザ登録を受け付けます。 そこで入力

    • 0評価
    • 779PV
    kunai kunai 1年以上前に コメント
  • 解決済

    回答
    1

    EICAR を検出しない場合は、ウィルスチェックの機能しないと考えてよいのでしょうか?

    EICAR https://ja.wikipedia.org/wiki/EICAR%E3%83%86%E3%82%B9%E3%83%88%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB を検出しない場合は、ウィルスチェックの機能がなんらかの理由で機能していないと考えて良いのでしょうか? 気づかないうちに、ウィルスチェックが

    • 0評価
    • 807PV
    zanjibar zanjibar 1年以上前に ベストアンサー
  • 解決済

    回答
    1

    AWSのセキュリティグループの設定方法について

    現在、AWS上のLinux環境で作業をしています。 そこで、分析結果を可視化した結果を、次のようにlocalhost上のアドレス:ポート番号で表示することになっています。 Starting TensorBoard on port 6006 (You can navigate to http://localhost:6006) そのためには

    • 0評価
    • 853PV
    good_morning good_morning 1年以上前に ベストアンサー
  • 受付中

    回答
    0

    AWS でのIDSについて

    削除*****************************************************************************************

    • -1評価
    • 626PV
    tos-miyake tos-miyake 1年以上前に 質問を編集
  • 受付中

    回答
    0

    ウィルスバスターのPOP検索はなしでも大丈夫でしょうか?

    プログラムでなく、ウィルスバスターの運用についての質問です。 outlook2013 の POP3 検索にまだ未対応のようです。 https://esupport.trendmicro.com/support/vb/solution/ja-jp/1314568.aspx 対応予定なので、未対応のようです。 POP3検索しなくても、リアルタイム

    • -1評価
    • 398PV
    zanjibar zanjibar 1年以上前に 質問
  • 解決済

    回答
    1

    AWSでのOpenSSL脆弱性対応に関して

    opensslで脆弱性が発生してるようですが、 私の場合、Awsのロードバランサ側でSSL対応をしてウェブサーバのポートへフォワーディングしてるので 脆弱性の対応は不要かと考えてます。 この認識であってますか? (つまりウェブサーバ上ではopenSSLは使ってないだろう!と判断してます。一応パッケージは入ってますが、、) 話題になってる脆弱性は

    • 0評価
    • 1041PV
    Kimsehwa Kimsehwa 1年以上前に ベストアンサー
  • 解決済

    回答
    1

    WEBアプリケーションのメール送信機能の脆弱性について

    ユーザにWEBインターフェースからメールを送信させる機能を提供しようと考えています。 メールアドレス,メール件名,メール本文をクライアント側で設定できるのですが、 いずれの項目もバリデーションを行っています。 そこまではいいのですが、 ”メール本文に改行を含めていけはいけない”というバリデーション処理を入れるべきか、入れないべきかで議論になってい

    • 0評価
    • 985PV
    yuuji55 yuuji55 1年以上前に コメント
1
  • 1

タグ情報

  • あなたの順位

    -

  • タグ登録者数

    18

  • 総質問数

    20

  • 今週の質問数

    1

タグ別ランキング

タグ別ランキング

タグ別ランキング

関連するタグ

Security+タグのよく見られている質問

思考するエンジニアのためのQ&Aサイト「teratail」について詳しく知る