⑮-2

31問 • 1年前

ユーザ名非公開

通報

問題一覧

・文章を読めなくする技術を？・誰でも読める文章を？

暗号技術, 平文

暗号文を平文に戻すことを？

復号

暗号化と復号で同じ鍵を使う暗号化方式を？暗号化や復号が高速というメリットと、相手に確実・安全に共通鍵を送る方法がないという欠点がある。

共通鍵暗号方式

公開鍵を使って平文を暗号化し、秘密鍵を使って暗号文を復号する方式を？暗号化は誰でもできるが、復号は特定の人しかできない。暗号化と復号はペアとなった鍵でしか行えない。

公開鍵暗号方式

公開鍵暗号方式をつかって、データに電子的に署名することを？特定の人のみ暗号化でき、誰でも復号できる。

デジタル署名

①文字列を入力すると、一定の長さの値を出力する関数を？ ②、①によって出力される値。

ハッシュ関数, ダイジェスト

電子商取引において、公開鍵に対する電子証明書を発行する第三者機関を？

公開鍵の正当性を認証局に保証してもらう仕組みを？

PKI

データの完全消去方法・専用ソフトウェアを用いて、ハードディスク全体を(①)なデータで(②)の上書きをする・ハードディスクを(③)に破壊する

ランダム, 複数回, 物理的

ファイルの読み書きに関する権限を？読み取り、書き込み、実行の3種類がある。

アクセス権

攻撃者からサーバを守るための3つの壁・ネットワークにおいて、外部からの不正アクセスを防ぐために、内部ネットワークと外部ネットワークの間に置かれるもの・サーバに対して外部から不正アクセスがあった際にわシステムの管理者に通知を行うシステムorそのアクセスを遮断するシステム、いずれか一方を使用する。・Webアプリケーションの脆弱性を狙った攻撃からシステムを守るための仕組み

ファイアウォール, IDSとIPS, WAF

①ファイアウォール、②IDSとIPS、③WAF。それぞれの攻撃例。

ポートスキャン, Dos攻撃, SQLインジェクション

入力された文字列を無害化することを？

サニタイジング

企業内ネットワークからも外部ネットワークからも論理的に隔離されたネットワーク領域を？

DMZ

パソコンとサーバ間の通信を暗号化する通信プロトコルを？

SSL/TLS

SSL/TLSを用いて「HTTPによる通信」を暗号化するためのプロトコルを？

HTTPS

それぞれの暗号化する範囲 HTTPS ・(①)から(②)まで WPA2 ・(③)から(④)まで

Webブラウザ, Webサーバ, PC, アクセスポイント

無線LAN上の通信を暗号化する規格を？

WPA2

システムに対して、実際に攻撃して侵入を試みることでセキュリティ上の弱点を発見することを？

ペネトレーションテスト

一度の認証で許可されている複数のサーバやアプリケーションなどを利用できる仕組み

シングルサインオン

システムの内部データの解析のしにくさを表す度合い

耐タンパ性

システムの企画・設計段階からセキュリティを確保することを？

セキュリティデザイン

PCの起動時にOSのデジタル署名を検証し、許可されていないOSの実行を防ぐ技術

セキュアブースト

リスクの高さに応じて追加の認証を行う認証方式

リスクベース認証

複数のコンピュータで取引履歴を共有・検証して、正しい記憶を鎖のように繋ぐ技術を？取引履歴の改ざんが困難という特徴がある。

ブロックチェーン

ブロックチェーンでは取引履歴が参加者全員で共有されており、これをなんというか。

分散型台帳

社員に支給する携帯情報端末を企業が統合的に管理する手法を？

MDM

身体的特徴や行動的特徴による認証を？

バイオメトリクス認証

バイオメトリクス認証において、システムが間違って・本人を拒否する確率のこと・他人を受け入れてしまう確率

本人拒否率, 他人受入率

記憶、所有物、生体情報の3つの要素のうち2つを使って本人認証する方法を？

2要素認証

入室記録を取ることで、共連れ(1人の認証で、2人以上が入退室すること)を防止する仕組みを？

アンチバスパック

ITパスポート① 企業活動

ITパスポート① 企業活動

①-2

①-2

②法務

②法務

②-2

②-2

③経営戦略マネジメント

③経営戦略マネジメント

③-2

③-2

④技術戦略マネジメント

④技術戦略マネジメント

④-2

④-2

⑤システム戦略

⑤システム戦略

⑤-2

⑤-2

⑥開発技術

⑥開発技術

⑦プロジェクトマネジメント

⑦プロジェクトマネジメント

⑧サービスマネジメントとシステム監査

⑧サービスマネジメントとシステム監査

⑧-2

⑧-2

⑨基礎論理とアルゴリズム

⑨基礎論理とアルゴリズム

⑨-2

⑨-2

⑨-3 捨てても良い

⑨-3 捨てても良い

⑩ コンピュータシステム

⑩ コンピュータシステム

⑪ハードウェア

⑪ハードウェア

⑫ソフトウェア

⑫ソフトウェア

⑬データベース

⑬データベース

⑭ネットワーク

⑭ネットワーク

⑮情報セキュリティ

⑮情報セキュリティ

問題一覧

・文章を読めなくする技術を？・誰でも読める文章を？

暗号技術, 平文

暗号文を平文に戻すことを？

復号

共通鍵暗号方式

公開鍵暗号方式

公開鍵暗号方式をつかって、データに電子的に署名することを？特定の人のみ暗号化でき、誰でも復号できる。

デジタル署名

①文字列を入力すると、一定の長さの値を出力する関数を？ ②、①によって出力される値。

ハッシュ関数, ダイジェスト

電子商取引において、公開鍵に対する電子証明書を発行する第三者機関を？

公開鍵の正当性を認証局に保証してもらう仕組みを？

PKI

データの完全消去方法・専用ソフトウェアを用いて、ハードディスク全体を(①)なデータで(②)の上書きをする・ハードディスクを(③)に破壊する

ランダム, 複数回, 物理的

ファイルの読み書きに関する権限を？読み取り、書き込み、実行の3種類がある。

アクセス権

ファイアウォール, IDSとIPS, WAF

①ファイアウォール、②IDSとIPS、③WAF。それぞれの攻撃例。

ポートスキャン, Dos攻撃, SQLインジェクション

入力された文字列を無害化することを？

サニタイジング

企業内ネットワークからも外部ネットワークからも論理的に隔離されたネットワーク領域を？

DMZ

パソコンとサーバ間の通信を暗号化する通信プロトコルを？

SSL/TLS

SSL/TLSを用いて「HTTPによる通信」を暗号化するためのプロトコルを？

HTTPS

それぞれの暗号化する範囲 HTTPS ・(①)から(②)まで WPA2 ・(③)から(④)まで

Webブラウザ, Webサーバ, PC, アクセスポイント

無線LAN上の通信を暗号化する規格を？

WPA2

システムに対して、実際に攻撃して侵入を試みることでセキュリティ上の弱点を発見することを？

ペネトレーションテスト

一度の認証で許可されている複数のサーバやアプリケーションなどを利用できる仕組み

シングルサインオン

システムの内部データの解析のしにくさを表す度合い

耐タンパ性

システムの企画・設計段階からセキュリティを確保することを？

セキュリティデザイン

PCの起動時にOSのデジタル署名を検証し、許可されていないOSの実行を防ぐ技術

セキュアブースト

リスクの高さに応じて追加の認証を行う認証方式

リスクベース認証

複数のコンピュータで取引履歴を共有・検証して、正しい記憶を鎖のように繋ぐ技術を？取引履歴の改ざんが困難という特徴がある。

ブロックチェーン

ブロックチェーンでは取引履歴が参加者全員で共有されており、これをなんというか。

分散型台帳

社員に支給する携帯情報端末を企業が統合的に管理する手法を？

MDM

身体的特徴や行動的特徴による認証を？

バイオメトリクス認証

バイオメトリクス認証において、システムが間違って・本人を拒否する確率のこと・他人を受け入れてしまう確率

本人拒否率, 他人受入率

記憶、所有物、生体情報の3つの要素のうち2つを使って本人認証する方法を？

2要素認証

入室記録を取ることで、共連れ(1人の認証で、2人以上が入退室すること)を防止する仕組みを？

アンチバスパック