問題一覧
1
情報セキュリティに関する脅威は【 】的脅威、【 】的脅威、【 】的脅威の3つに分類できる。
人, 技術, 物理
2
【 】とは特別なツールや技術は使わず人間の心理的な隙を利用して機密情報を手に入れること。
ソーシャルエンジニアリング
3
不正のトライアングルの条件は【 】【 】【 】である。
機会, 動機, 正当化
4
【 】とは技術的な手段によって引き起こされる脅威
技術的脅威
5
【 】とはサーバ上で動いているサービスを調査するための技術。 攻撃できそうなサービスがあるかどうかを事前調査する
ポートスキャン
6
【 】とは不正アクセスなどに利用されるシステムに存在する欠陥のこと。脆弱性とも呼ばれる
セキュリティホール
7
【 】とはパスワードとして考えられる文字列のすべての組み合わせを実行することでパスワードを割り出す攻撃
ブルートフォース攻撃
8
【 】とは辞書や人名録などに載っているすべての単語を使ってユーザ認証のパスワードを割り出す攻撃
辞書攻撃
9
【 】とは他のサービスから不正に入手したIDとパスワードの一覧を使ってユーザ認証を試みる攻撃
パスワードリスト攻撃
10
【 】とは悪意のあるソフトウェアの総称。
マルウェア
11
【 】とは攻撃者から遠隔で指令を受けて動作するプログラム。
ボット
12
【 】とは利用者に気づかれないように個人情報などを収集するプログラム
スパイウェア
13
【 】とはPCやファイルを使用不能にした上で回復のための金銭(身代金)を要求するプログラム
ランサムウェア
14
【 】とはキーボード入力を記録するプログラム。
キーロガー
15
【 】とはシステムに不正にアクセスするための裏口。
バックドア
16
【 】とは利用者を偽サイトに誘導し個人情報を入力させてそれらを不正に取得すること。
フィッシング
17
【 】とは利用者が悪意のあるwebサイトを閲覧するだけでマルウェアがダウンロードされる攻撃
ドライブバイダウンロード
18
【 】とは悪意のあるサイトを検索サイトの検索結果の上位に表示させより多くの利用者に閲覧させること
SEOポイズニング
19
【 】とはDNSサーバにキャッシュされているドメイン名とipアドレスの対応を書き換える手法
DNSキャッシュポイズニング
20
【 】とはwebアプリケーション上で不正なSQLを実行することでデータベースを改竄したり不正にデータを取得したりする攻撃。
SQLインジェクション
21
【 】とはwebページ中ユーザーの入力データをそのまま表示するフォームがある時に、第三者が悪意あるスクリプトをそのフォームに埋め込むことでcookieなどのデータを盗みだす攻撃
クロスサイトスクリプティング
22
【 】とは受信者の承諾なしに無差別に送付される電子メールのこと
スパム
23
【 】とは電子メールやwebサーバへの要求を大量に送りつけてネットワーク上のサービスを提供不能にすること
DoS攻撃
24
【 】とは攻撃者がパス名を使ってファイルを指定し管理者の意図していないファイルを不正に閲覧する方法
ディレクトリトラバーサル攻撃
25
【 】とはネットワークなどを使わない直接的な手段によって引き起こされる脅威
物理的脅威
26
【 】とは暗号化と復号で同じ鍵を使う暗号化方式
共通鍵暗号方式
27
公開鍵暗号方式では受信者の【 】鍵で暗号化する
公開
28
公開鍵暗号方式では受信者の【 】鍵で復号する
秘密
29
【 】は暗号化や復号に必要な時間が短い
共通鍵暗号方式
30
【 】では共通鍵を公開鍵暗号方式で暗号化して相手に送りデータの暗号化と復号を共通鍵暗号方式で行う
ハイブリット暗号方式
31
【 】とは現在主流の共通鍵暗号方式の暗号化アルゴリズム。以前使われていたDESに安全性の問題があったためそれに代わる暗号化アルゴリズムとして誕生した。
AES
32
【 】は現在主流の公開鍵暗号方式の暗号化アルゴリズム。巨大な数の素因数分解が難しいことを利用した暗号化アルゴリズム
RSA
33
【 】とは文字列を入力すると一定の長さの値を出力する関数。
ハッシュ関数
34
ハッシュ関数によって出力される値を【 】という
ダイジェスト
35
【 】は256ビットの長さのダイジェストを出力するハッシュ関数のアルゴリズム
SHA-256
36
【 】とは公開鍵暗号方式を使ってデータに電子的に署名を行うこと
デジタル署名
37
デジタル署名ではメッセージダイジェストを送信者の【 】鍵で暗号化する
秘密
38
デジタル署名ではデジタル署名を送信者の【 】鍵で復号する
公開
39
【 】とはデータに付与されているデジタル署名が署名者本人のものであることを証明する第三者機関
認証局