問題一覧
1
公開鍵暗号方式では受信者の【 】鍵で復号する
秘密
2
【 】では共通鍵を公開鍵暗号方式で暗号化して相手に送りデータの暗号化と復号を共通鍵暗号方式で行う
ハイブリット暗号方式
3
情報セキュリティに関する脅威は【 】的脅威、【 】的脅威、【 】的脅威の3つに分類できる。
人, 技術, 物理
4
【 】とはデータに付与されているデジタル署名が署名者本人のものであることを証明する第三者機関
認証局
5
【 】とは悪意のあるサイトを検索サイトの検索結果の上位に表示させより多くの利用者に閲覧させること
SEOポイズニング
6
【 】とは特別なツールや技術は使わず人間の心理的な隙を利用して機密情報を手に入れること。
ソーシャルエンジニアリング
7
【 】とは悪意のあるソフトウェアの総称。
マルウェア
8
【 】とは技術的な手段によって引き起こされる脅威
技術的脅威
9
【 】とは攻撃者がパス名を使ってファイルを指定し管理者の意図していないファイルを不正に閲覧する方法
ディレクトリトラバーサル攻撃
10
【 】は現在主流の公開鍵暗号方式の暗号化アルゴリズム。巨大な数の素因数分解が難しいことを利用した暗号化アルゴリズム
RSA
11
【 】とは受信者の承諾なしに無差別に送付される電子メールのこと
スパム
12
【 】とはネットワークなどを使わない直接的な手段によって引き起こされる脅威
物理的脅威
13
【 】とは文字列を入力すると一定の長さの値を出力する関数。
ハッシュ関数
14
デジタル署名ではメッセージダイジェストを送信者の【 】鍵で暗号化する
秘密
15
【 】とはDNSサーバにキャッシュされているドメイン名とipアドレスの対応を書き換える手法
DNSキャッシュポイズニング
16
【 】とは不正アクセスなどに利用されるシステムに存在する欠陥のこと。脆弱性とも呼ばれる
セキュリティホール
17
デジタル署名ではデジタル署名を送信者の【 】鍵で復号する
公開
18
ハッシュ関数によって出力される値を【 】という
ダイジェスト
19
公開鍵暗号方式では受信者の【 】鍵で暗号化する
公開
20
【 】とはwebアプリケーション上で不正なSQLを実行することでデータベースを改竄したり不正にデータを取得したりする攻撃。
SQLインジェクション
21
【 】は256ビットの長さのダイジェストを出力するハッシュ関数のアルゴリズム
SHA-256
22
【 】とは利用者を偽サイトに誘導し個人情報を入力させてそれらを不正に取得すること。
フィッシング
23
【 】とは電子メールやwebサーバへの要求を大量に送りつけてネットワーク上のサービスを提供不能にすること
DoS攻撃
24
【 】とは暗号化と復号で同じ鍵を使う暗号化方式
共通鍵暗号方式
25
【 】とはキーボード入力を記録するプログラム。
キーロガー
26
【 】とは現在主流の共通鍵暗号方式の暗号化アルゴリズム。以前使われていたDESに安全性の問題があったためそれに代わる暗号化アルゴリズムとして誕生した。
AES
27
【 】とは公開鍵暗号方式を使ってデータに電子的に署名を行うこと
デジタル署名
28
【 】は暗号化や復号に必要な時間が短い
共通鍵暗号方式
29
【 】とは他のサービスから不正に入手したIDとパスワードの一覧を使ってユーザ認証を試みる攻撃
パスワードリスト攻撃
30
【 】とはサーバ上で動いているサービスを調査するための技術。 攻撃できそうなサービスがあるかどうかを事前調査する
ポートスキャン
31
【 】とはwebページ中ユーザーの入力データをそのまま表示するフォームがある時に、第三者が悪意あるスクリプトをそのフォームに埋め込むことでcookieなどのデータを盗みだす攻撃
クロスサイトスクリプティング
32
【 】とはシステムに不正にアクセスするための裏口。
バックドア
33
不正のトライアングルの条件は【 】【 】【 】である。
機会, 動機, 正当化
34
【 】とは辞書や人名録などに載っているすべての単語を使ってユーザ認証のパスワードを割り出す攻撃
辞書攻撃
35
【 】とはパスワードとして考えられる文字列のすべての組み合わせを実行することでパスワードを割り出す攻撃
ブルートフォース攻撃
36
【 】とは利用者に気づかれないように個人情報などを収集するプログラム
スパイウェア
37
【 】とは攻撃者から遠隔で指令を受けて動作するプログラム。
ボット
38
【 】とはPCやファイルを使用不能にした上で回復のための金銭(身代金)を要求するプログラム
ランサムウェア
39
【 】とは利用者が悪意のあるwebサイトを閲覧するだけでマルウェアがダウンロードされる攻撃
ドライブバイダウンロード