11.情報セキュリティ|暗記メーカー

No.1

情報セキュリティに関する脅威は【　】的脅威、【　】的脅威、【　】的脅威の3つに分類できる。

No.2

【　】とは特別なツールや技術は使わず人間の心理的な隙を利用して機密情報を手に入れること。

No.3

不正のトライアングルの条件は【　】【　】【　】である。

No.4

【　】とは技術的な手段によって引き起こされる脅威

No.5

【　】とはサーバ上で動いているサービスを調査するための技術。攻撃できそうなサービスがあるかどうかを事前調査する

No.6

【　】とは不正アクセスなどに利用されるシステムに存在する欠陥のこと。脆弱性とも呼ばれる

No.7

【　】とはパスワードとして考えられる文字列のすべての組み合わせを実行することでパスワードを割り出す攻撃

No.8

【　】とは辞書や人名録などに載っているすべての単語を使ってユーザ認証のパスワードを割り出す攻撃

No.9

【　】とは他のサービスから不正に入手したIDとパスワードの一覧を使ってユーザ認証を試みる攻撃

No.10

【　】とは悪意のあるソフトウェアの総称。

No.11

【　】とは攻撃者から遠隔で指令を受けて動作するプログラム。

No.12

【　】とは利用者に気づかれないように個人情報などを収集するプログラム

No.13

【　】とはPCやファイルを使用不能にした上で回復のための金銭(身代金)を要求するプログラム

No.14

【　】とはキーボード入力を記録するプログラム。

No.15

【　】とはシステムに不正にアクセスするための裏口。

No.16

【　】とは利用者を偽サイトに誘導し個人情報を入力させてそれらを不正に取得すること。

No.17

【　】とは利用者が悪意のあるwebサイトを閲覧するだけでマルウェアがダウンロードされる攻撃

No.18

【　】とは悪意のあるサイトを検索サイトの検索結果の上位に表示させより多くの利用者に閲覧させること

No.19

【　】とはDNSサーバにキャッシュされているドメイン名とipアドレスの対応を書き換える手法

No.20

【　】とはwebアプリケーション上で不正なSQLを実行することでデータベースを改竄したり不正にデータを取得したりする攻撃。

No.21

【　】とはwebページ中ユーザーの入力データをそのまま表示するフォームがある時に、第三者が悪意あるスクリプトをそのフォームに埋め込むことでcookieなどのデータを盗みだす攻撃

No.22

【　】とは受信者の承諾なしに無差別に送付される電子メールのこと

No.23

【　】とは電子メールやwebサーバへの要求を大量に送りつけてネットワーク上のサービスを提供不能にすること

No.24

【　】とは攻撃者がパス名を使ってファイルを指定し管理者の意図していないファイルを不正に閲覧する方法

No.25

【　】とはネットワークなどを使わない直接的な手段によって引き起こされる脅威

No.26

【　】とは暗号化と復号で同じ鍵を使う暗号化方式

No.27

公開鍵暗号方式では受信者の【　】鍵で暗号化する

No.28

公開鍵暗号方式では受信者の【　】鍵で復号する

No.29

【　】は暗号化や復号に必要な時間が短い

No.30

【　】では共通鍵を公開鍵暗号方式で暗号化して相手に送りデータの暗号化と復号を共通鍵暗号方式で行う

No.31

【　】とは現在主流の共通鍵暗号方式の暗号化アルゴリズム。以前使われていたDESに安全性の問題があったためそれに代わる暗号化アルゴリズムとして誕生した。

No.32

【　】は現在主流の公開鍵暗号方式の暗号化アルゴリズム。巨大な数の素因数分解が難しいことを利用した暗号化アルゴリズム

No.33

【　】とは文字列を入力すると一定の長さの値を出力する関数。

No.34

ハッシュ関数によって出力される値を【　】という

No.35

【　】は256ビットの長さのダイジェストを出力するハッシュ関数のアルゴリズム

No.36

【　】とは公開鍵暗号方式を使ってデータに電子的に署名を行うこと

No.37

デジタル署名ではメッセージダイジェストを送信者の【　】鍵で暗号化する

No.38

デジタル署名ではデジタル署名を送信者の【　】鍵で復号する

No.39

【　】とはデータに付与されているデジタル署名が署名者本人のものであることを証明する第三者機関