理解がアヤフヤだった用語の整理です。
IA(Issuing Authority;発行局)
CSR(Certificate Signing Request)
CP(Certificate Policy) / CPS(Certification Practice Statement)
CRL(Certificate Revocation List)
OCSP(Online Certificate Status Protocol)
HSTS(HTTP Strict Transport Security)
TSA(Time Stamp Authority;時刻認証局)
TA(Time Authority;時刻配信局)
DKIM(Domain Keys Identified Mail)
メールのエンベロープ
存在性証明
完全性証明
ESP(Encapsulating Security Payload)
情報セキュリティの3要素
・機密性:認可されていない個人、エンティティまたはプロセスに対して、情報を使用不可または非公開にする特性
・完全性:資産の正確さ、および完全さを保護する特性
・可用性:認可されたエンティティが要求したときに、アクセスおよび使用が可能である特性
フォールスポジティブ:WAFやIPSにおいて、攻撃ではない正常な通信を攻撃と誤って遮断してしまう誤検知の動作
フォールスネガティブ:WAFやIDSにおいて、攻撃を検知できずに見逃してしまう動作
クリックジャッキング:Webページのコンテンツ上に透明化した標的サイトのコンテンツを配置し、利用者が気づかないうちに標的サイト上で不正操作を実行させる。
リバースブルートフォース攻撃:同一のパスワードに対して、すべてのLDAP IDを試行する攻撃。
0 件のコメント:
コメントを投稿