CISSP（用語2）

通報

問題一覧

認可サーバのメンテナンスや承認/拒否の決定を行う

知っている質問に対する回答に基づいてユーザを認証するタイプ1認証要素

コグニティブパスワード

トークンデバイスやスマートフォン

物理的なセキュリティトークン

自分が管理しているドメインでアカウント発行

IAL1

Google等フリーで提供されているもの

IAL2

資格情報サービスプロバイダ

IAL3

許可されていないIDを許可してしまうエラー

タイプ2

同じサブジェクトからのサービスへの複数の要求を追跡し、保護すること

セッション管理

クッキーにセキュア属性を設定してTLSを強制することで、ｘｘｘｘｘを防止できる

セッションハイジャック

認証と認可を提供するAAAプロトコル

RADIUS

モデム、無線ネットワーク、ネットワークデバイスに使用されることが多い

RADIUS

RADIUSは、デフォルトでｘｘｘを利用する

UDP

TACACS+は、ｘｘｘを使用してセッション全体を暗号化す

TCP

認可フレームワークである OAuth 2.0 の実装である

OpenID Connect (OIDC)

認証・認可・監査の3つの要素でネットワークを保護するチケットベースの認証プロトコル

Kerberos

オンライン事業間でセキュリティ情報を記述交換するためのXMLベースのフレームワーク

SAML

オンライン事業間でセキュリティ情報を記述交換するためのXMLベースのフレームワーク

SAML

あるサイトからの資格情報をサードパーティのアプリで使用することを限定的に許可する認可フレームワーク

OAuth 2.0

ビジネスやミッションのニーズや制約条件を「ｘｘｘ」という

ポリシー

システムの開始状態と終了状態を特定する

状態マシンモデル

システム全体の情報の動きに焦点を当てている（条件を達成しないと、次にいけない）

情報フローモデル

あるレベルのオブジェクトやサブジェクトが、他のレベルと不適切に相互作用しないようにする

非干渉モデル

ハードウェアとソフトウェアの層でのセキュリティ機能の相互作用に焦点を当てている

リングモデル

リング1

デバイスドライバ

リング2

ユーティリティ

リング3

アプリケーション

特権モードで動作する

リング0～2

すべてのノードで一貫性のセキュリティ、アクセス制御の脆弱性がある（管理機能がない）

分散システム

イメージ管理が無秩序な状態

スプロール

仮想環境からホストコンピュータを操作すること

エスケープ

共通の目的を持つ複数の個人や組織からなる特定のコミュニティが独占的に利用できる

コミュニティクラウド

鍵以外のすべてが公開されてもセキュアである必要がある

ケルクホフス(kerckhoffs)の原理

敵はあなたのシステム、鍵以外のすべてを知っている

シャノンの理論

データをビットに直す（0101）ｘORを使って暗号化

ストリーム処理

文字の入れ替え

転置暗号

文字をずらす（シーザー暗号、ヴィジュネル暗号、エニグマ暗号）

置換暗号

ランダムな値の鍵、鍵の使用は1回だけ（破ることができない唯一の暗号システム）

ワンタイムパット

ストリーミングデータを保護するための望ましい

対象鍵暗号

メッセージの機密性は提供しないが、TLSやIPSECには有用。中間者攻撃は防げない。

Diffe-Hellman鍵交換アルゴリズム

総当たり攻撃、数学的攻撃、タイミング攻撃を防ぐ

非対称鍵暗号

機密性、デジタル署名、メッセージ認証の各サービスを提供

ECC

否認防止ができる

非対称鍵暗号

否認防止ができる

RSA

リンク暗号化：保護されたリンクを流れるすべてのデータを暗号化する

VPN

リンク暗号化：保護されたリンクを流れるすべてのデータを暗号化する

VPN

ユーザから署名を要求された証明書を受け取る際に、ユーザの識別情報を検証する

登録局 (RA; Registration Authority)

エンティティのデジタル証明書に署名し、その内容が証明書のオーナーを正確に表していることを証明する

認証局 (CA; Certificate Authority

証明書の有効性（期限切れや失効していないこと）の認証を行うことができる

検証局（VA：Validation Authority)

証明書のステータスを確認するためのネットワークプロトコル

OCSP

改ざん検知は可能、改ざん防止はできない。否認防止ができる

デジタル署名

共通鍵を安全に相手に配送するために使用すること

KEK

KEKを使用してセッション鍵を保護するプロセス

鍵ラッピング

鍵ラッピングではｘｘｘｘを使用し、平文の鍵を関連付けられた完全性情報及びデータと共に安全に暗号化する

対称鍵暗号

信頼できるパスおよびリンク暗号化は中間者攻撃を防げる

中間者攻撃

電力消費や漏洩などの実装の物理的属性を利用する受動的攻撃

サイドチャネル攻撃

システムを強制的にエラーにした時の結果と正常時の結果を比較して、有用な情報を取得する攻撃

フォールト分析攻撃

暗号化モジュール周辺の回路を監視して有用な情報を取得する攻撃

プロービング攻撃

通信を再送することで妨害や損害を与える攻撃

リプレイ攻撃

ハッシュ出力のルックアップテーブル

レインボーテーブル

暗号システムに既知の欠陥データを挿入したり送信したりして、実装に関する詳細を明らかにする攻撃

フォールトインジェクション

物理層では、信号やｘｘｘという

ビット

データリンク層では、ｘｘｘという

フレーム

ネットワーク層では、ｘｘｘという

パケット

OSIモデルで上の層から受け取ったデータに対してヘッダーを追加すること

カプセル化

OSIモデルで下の層から受け取ったデータに対してヘッダーを削除すること

非カプセル化

送信元から宛先へのパケット配信にかかる時間

レイテンシー

パケットの内容を破壊する電気ノイズまたはその他の障害。パケットが移動中に壊れること

干渉

転送中のパケットの消滅。再送が必要

パケットロス

Ethernetなどの有線で使用する

CSMA/CD

Wi-Fiなどの無線で使用する

CSMA/CA

ネットワークセグメントを過負荷にする攻撃

ブロードキャストストーム

偽のMACソースアドレスを持つイーサネットフレームを大量に送信する攻撃

MACフラッディング

ホップ数を基準にして最短経路を求める

ディスタンスベクタープロトコル

総ホップ数からもっとも最適なパスを決定する

リンクステートプロトコル

ディスタンスベクタープロトコル

RIP

パスベクタープロトコル

BGP

リンクステートプロトコル

OSPF

ネットワークアドレスの代わりにパスラベルを使用する技術

MPLS

ルーティングテーブルの計算を減らし、WANの効率化を目的とした広域ネットワークプロトコルの作成に役立つ

MPLS

敵対的なインバウンドトラフィックを識別し、それを阻止する可能性があり

ファイアウォール

IPアドレスを送信元アドレスをなりすましたICMPパケット (Ping) を大量に送信する攻撃

Smarf攻撃

送信元と宛先に同じIPアドレスを設定して送信する攻撃

Land攻撃

送信元が偽のUDPを大量に送信する攻撃

フラグル (Fraggle) 攻撃

IPパケットを断片化して送信する (~= Slowloris攻撃)

Teardrop攻撃

平文パスワードによる認証プロトコル

PAP

PKIを使用する拡張認証プロトコル。通常は暗号化されない

EAP

EAP-TLSに類似している保護された拡張認証プロトコル。TLSで

PEAP

20,21/tcp

FTP

22/tcp

SSH

23/tcp

Telnet

53/udp, 53/tcp

DNS

443/tcp

HTTPS

161/udp, 162/udp

SNMP

389/tcp

LDAP

1433/tcp

MSSQ

転送データが改ざんされていないことを保証する

認証ヘッダ (AH)

IPパケットを暗号化する

カプセル化セキュリティペイロード (ESP)

エンドポイントが相手と通信する際に使用するメカニズムを決める

セキュリティアソシエーション

IPペイロードを保護するが、IPヘッダは保護（暗号化）しない

トランスポートモード

100

IPペイロードとIPヘッダが保護され、トンネルを経由するために新しいIPヘッダが追加される。VPNなどで使用される

トンネルモード

CISSP_test1

CISSP_test1

CISSP_test2

エッグスンシングス · 77問 · 2年前

CISSP_test2

77問 • 2年前

CISSP_test3

CISSP_test3

CISSP_test4

CISSP_test4

CISSP_test5

CISSP_test5

CISSP_test6

エッグスンシングス · 57問 · 2年前

CISSP_test6

57問 • 2年前

CISSP（模擬テスト3）

エッグスンシングス · 30問 · 2年前

CISSP（模擬テスト3）

30問 • 2年前

CISSP本番

CISSP本番

CISS本番2

CISS本番2

Udemy

Udemy

CISSP本番3

CISSP本番3

CISSP本番4

CISSP本番4

CISSP本番5

エッグスンシングス · 14問 · 1年前

CISSP本番5

14問 • 1年前

ISC(Final Assessment )

エッグスンシングス · 40問 · 1年前

ISC(Final Assessment )

40問 • 1年前

CISSP　暗記（PORT）

エッグスンシングス · 85問 · 1年前

CISSP　暗記（PORT）

85問 • 1年前

CISSP(予想問題）

エッグスンシングス · 22問 · 2年前

CISSP(予想問題）

22問 • 2年前

ISC2（ドメイン1）

エッグスンシングス · 42問 · 1年前

ISC2（ドメイン1）

42問 • 1年前

ISC2（ドメイン2）

エッグスンシングス · 25問 · 1年前

ISC2（ドメイン2）

25問 • 1年前

ISC2（ドメイン3）

エッグスンシングス · 69問 · 1年前

ISC2（ドメイン3）

69問 • 1年前

ISC2（ドメイン4）

エッグスンシングス · 26問 · 1年前

ISC2（ドメイン4）

26問 • 1年前

ISC2（ドメイン5）

エッグスンシングス · 34問 · 1年前

ISC2（ドメイン5）

34問 • 1年前

エッグスンシングス · 6回閲覧 · 73問 · 2年前

CISSP（ドメイン2）

CISSP（ドメイン2）

6回閲覧 • 73問 • 2年前

CISSP（ドメイン3）

エッグスンシングス · 86問 · 2年前

CISSP（ドメイン3）

86問 • 2年前

CISSP（ドメイン4）

エッグスンシングス · 74問 · 2年前

CISSP（ドメイン4）

74問 • 2年前

エッグスンシングス · 5回閲覧 · 74問 · 2年前

CISSP（ドメイン5）

CISSP（ドメイン5）

5回閲覧 • 74問 • 2年前

CISSP（ドメイン6）

エッグスンシングス · 82問 · 2年前

CISSP（ドメイン6）

82問 • 2年前

CISSP(ドメイン7）

エッグスンシングス · 63問 · 2年前

CISSP(ドメイン7）

63問 • 2年前

CISSP（ドメイン8）

エッグスンシングス · 72問 · 2年前

CISSP（ドメイン8）

72問 • 2年前

ISC2（ドメイン6）

エッグスンシングス · 35問 · 1年前

ISC2（ドメイン6）

35問 • 1年前

CISSP（模擬テスト1）

エッグスンシングス · 79問 · 2年前

CISSP（模擬テスト1）

79問 • 2年前

ISC2（ドメイン7）

エッグスンシングス · 46問 · 1年前

ISC2（ドメイン7）

46問 • 1年前

CISSP（模擬試験2）

エッグスンシングス · 63問 · 2年前

CISSP（模擬試験2）

63問 • 2年前

CISSP（模擬テスト4）

エッグスンシングス · 21問 · 2年前

CISSP（模擬テスト4）

21問 • 2年前

ISC2（ドメイン8）

エッグスンシングス · 58問 · 1年前

ISC2（ドメイン8）

58問 • 1年前

エッグスンシングス · 3回閲覧 · 42問 · 2年前

CISSP（用語）

CISSP（用語）

3回閲覧 • 42問 • 2年前

エッグスンシングス · 3回閲覧 · 10問 · 1年前

CISSP(ISC2) ドメイン1

CISSP(ISC2) ドメイン1

3回閲覧 • 10問 • 1年前

CISSP(用語）

エッグスンシングス · 69問 · 2年前

CISSP(用語）

69問 • 2年前

Udemy2

エッグスンシングス · 33問 · 1年前

Udemy2

33問 • 1年前

CISSP(ｵﾌｨｼｬﾙｶﾞｲﾄﾞ）

エッグスンシングス · 12問 · 2年前

CISSP(ｵﾌｨｼｬﾙｶﾞｲﾄﾞ）

12問 • 2年前

CISSP（用語1）

CISSP（用語1）

CISSP（用語3）

CISSP（用語3）

CISSP（用語4）

CISSP（用語4）

CISSP（用語5）

CISSP（用語5）

CISSP（用語7）

CISSP（用語7）

CISSP（用語6）

CISSP（用語6）

CISSP（用語8）

CISSP（用語8）

CISSP（用語9）

CISSP（用語9）

CISSP（用語11）

CISSP（用語11）

CISSP（用語10）

CISSP（用語10）

CISSP（用語12）

CISSP（用語12）

CISSP（用語13）

エッグスンシングス · 76問 · 2年前

CISSP（用語13）

76問 • 2年前

補足問題（CISA）

補足問題（CISA）

補足問題2（CISA）

エッグスンシングス · 70問 · 1年前

補足問題2（CISA）

70問 • 1年前