セキュリティ

19問 • 1年前

〆わごみん〆

通報

問題一覧

ターゲットがいつもアクセスするWEBサイトを改ざんし、いつも通り閲覧するとマルウェアに感染させられ、情報を盗み取る攻撃

水飲み場攻撃

システムの稼働やインフラの構築に必要となるサーバーやネットワーク機器、あるいはソフトウェアなどを自社で保有し運用するシステムの利用形態

オンプレミス

ネット上にサーバを、置くこと

クラウド

DNSサーバが持つ「ゾーン情報」を他のDNSサーバから取得し、同期する仕組み

ゾーン転送

アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと

SQLインジェクション

パケットフィルタリング型ファイアウォールにおいて、通信内容の通過可否を動的に判断する機能

ステートフルインスペクション

送信元のIPアドレスを偽装し、身元を隠したり、別のコンピューターシステムになりすましたりした状態で通信を行なうサイバー攻撃の手法

IPスプーフィング

DNS（Domain Name System）のセキュリティを向上させるための機能。公開鍵暗号方式のディジタル署名を用いる

DNSSEC

共通鍵暗号方式

AES

認証業界においてセキュリティの高さを表す指標で、「他人受入率（False Acceptance Rate）」

FAR

機密情報や重要データを自動的に特定し、データを常に監視・保護する機能

DLP

ベイズの定理と呼ばれる統計的手法を応用し、データを自動的に分析/分類するフィルタのこと

ベイジアンフィルタリング

変数の引渡し

データ結合

不正侵入を防止するセキュリティシステム

IPS

ネットワーク上の通信を監視して不正アクセスや疑わしい通信を検知するセキュリティソリューション

IDS

インターネット上の通信を暗号化してセキュリティを高めるプロトコル

TLS

TLSの下位互換

SSL

WebブラウザとWebサイト間の通信を暗号化してセキュリティを確保するプロトコル

HTTPS

ポートスキャンで手に入るものは何か

OS、Webサーバのソフト種類、バージョン

応用情報技術者試験コンピュータシステム

応用情報技術者試験コンピュータシステム

応用情報技術者試験システム構造技術

応用情報技術者試験システム構造技術

ソフトウェア

ソフトウェア

データベース

データベース

ネットワーク

ネットワーク

情報セキュリティ

情報セキュリティ

システム開発

システム開発

テクノロジ

テクノロジ

ストラテジ

ストラテジ

問題一覧

ターゲットがいつもアクセスするWEBサイトを改ざんし、いつも通り閲覧するとマルウェアに感染させられ、情報を盗み取る攻撃

水飲み場攻撃

オンプレミス

ネット上にサーバを、置くこと

クラウド

DNSサーバが持つ「ゾーン情報」を他のDNSサーバから取得し、同期する仕組み

ゾーン転送

SQLインジェクション

パケットフィルタリング型ファイアウォールにおいて、通信内容の通過可否を動的に判断する機能

ステートフルインスペクション

送信元のIPアドレスを偽装し、身元を隠したり、別のコンピューターシステムになりすましたりした状態で通信を行なうサイバー攻撃の手法

IPスプーフィング

DNS（Domain Name System）のセキュリティを向上させるための機能。公開鍵暗号方式のディジタル署名を用いる

DNSSEC

共通鍵暗号方式

AES

認証業界においてセキュリティの高さを表す指標で、「他人受入率（False Acceptance Rate）」

FAR

機密情報や重要データを自動的に特定し、データを常に監視・保護する機能

DLP

ベイズの定理と呼ばれる統計的手法を応用し、データを自動的に分析/分類するフィルタのこと

ベイジアンフィルタリング

変数の引渡し

データ結合

不正侵入を防止するセキュリティシステム

IPS

ネットワーク上の通信を監視して不正アクセスや疑わしい通信を検知するセキュリティソリューション

IDS

インターネット上の通信を暗号化してセキュリティを高めるプロトコル

TLS

TLSの下位互換

SSL

WebブラウザとWebサイト間の通信を暗号化してセキュリティを確保するプロトコル

HTTPS

ポートスキャンで手に入るものは何か

OS、Webサーバのソフト種類、バージョン