認証・認可・アカウンティングの3要素をなんと言うか

他人受入率をアルファベット3文字で

本人拒否率をアルファベット3文字で

機器分解による電気的な内部解析に対する耐性をなんと言うか

スマートフォンやPCの生体認証機能を用いる方式をなんと言うか

異なる2つの認証技術を用いて行う認証をなんと言うか

認証機器にユーザIDとパスワードを平文で送信する方法をなんと言うか

サーバ、システムのなりすましによってID、パスワードを窃取させることをなんと言うか

暗号通信とサーバ認証を同時に行う通信方式は何か

MTIMとは何か

パスワードを送信することなく、本人であることを確認する認証手段をなんと言うか

盗聴した情報を再利用して認証を突破する攻撃をなんと言うか

共通鍵を使用してハッシュ値を作成することをなんと言うか

普段使用している環境と違う環境からアクセスした場合に追加の認証を行うことをなんと言うか

時刻ベースのワンタイムパスワードをアルファベットで

共通鍵をセットにして、ハッシュ値を算出する方法をなんと言うか

同じパスワードでも別のハッシュ値が出力されるように付加する文字列はなんと言うか

異なるドメイン間でのログインができないSSOは次のうちどれか

認証情報をXMLでやり取りするSSO方式はなんと言うか

SAMLで用いられるXML形式の情報をなんと言うか

アサーションに含まれる情報の３要素をすべて書け

共通鍵を利用してSSOを実現する方式をなんと言うか

ケルベロス認証でSSOの有効範囲のことをなんと言うか

メッセージ認証符号をアルファベットで

メッセージの文法・固定分から平文を類推して行う攻撃をなんと言うか

デジタル署名をバイナリ形式で表現するメッセージ形式をなんと言うか

CMSのベースとなった方式をなんと言うか

マークアップ記法を利用する署名形式をなんと言うか

XML形式の署名でメッセージと署名が別要素に分かれているものをなんと言うか

XML署名の形式で、メッセージ内に署名が含まれているものをなんと言うか

XML署名の形式で、署名データの中にメッセージを入れる形式をなんと言うか

タイムスタンプの証明を行う第三者機関をアルファベットで

公開鍵証明書に用いられる規格をなんと言うか

公開鍵証明書のエクステンション項目で、所有者の別名を指定する内容をなんと言うか

サーバ証明書で、証明書の所有者がドメインを所持することを証明するものをなんと言うか

サーバ証明書で、保有者の名称、所在地、実在性を認証局が証明したものをなんと言うか

サーバ証明書で、業務実態や証明書の申請者の実在性まで厳密に確認したものをなんと言うか

インターネットなどで使用できる公開鍵証明書を有償で発行する認証局をなんと言うか

自組織内だけで通用する公開鍵証明書を発行する認証局をなんと言うか

証明書を発行申請する際に認証局に提出するファイルをなんと言うか

認証局内で発行申請や失効申請の内容を確認し、申請者の審査を行うものをなんと言うか

認証局内の秘密鍵で署名を行い、公開鍵証明書の発行、CSRの発行を行うものをなんと言うか

認証局内で公開鍵証明書やCRLなどの証明書の情報を保管するものをなんと言うか

ルート認証局の配下にある認証局をなんと言うか

公開鍵証明書を使用するにあたり、アプリやOSに登録するのはどの公開鍵か

Webサーバの公開鍵証明書を検証するまでの経路のことをなんと言うか

自分の秘密鍵で署名して発行した公開鍵証明書をなんと言うか

認可制御の原則で、権限を集中させずに分離し、特定のユーザIDに業務を集中させない考え方をなんと言うか

認可制御の原則で、必要以上に大きな権限を与えないことをなんと言うか

ファイル所有者が、ファイルのアクセス権限を自由に設定できるアクセス制御方法をなんと言うか

システムに設定されているセキュリティレベルに達しないアクセス権限は、ファイル所有者でも与えられないアクセス制御をなんと言うか

強制アクセス制御を採用しているOSをなんと言うか

リソースに対してラベルを付け、リソースグループ化するアクセス制御手段をなんと言うか

バックアップ取得用などの役割（ロール）を定義し、ロール単位でアクセス権限を設定するアクセス制御手段をなんと言うか

あるサーバが提供しているサービスのアクセス権を、別のサービスに渡すための仕組みをなんと言うか

セキュリティ目的でログを分析するためのツールをなんと言うか

ログの改ざん防止などに使用する、1度書き込んだら内容の変更・消去のできない装置をなんと言うか

情報セキュリティのCIAについてすべて書け

情報セキュリティの追加特性についてすべて書け

JIS Q27000に於ける「望まない単独若しくは一連の情報セキュリティ事象、又は予期しない単特若しくは一連の情報セキュリティ事象であって、事業運営を危うくする確率および情報セキュリティを脅かす確率が高いもの」をなんと言うか

JIS Q27000に於ける「システムまたは組織に損害を与える可能性がある、望ましくないインシデントの潜在的な原因」をなんと言うか

JIS Q27000に於ける「１つ以上の脅威によって付け込まれる可能性のある、資産又は管理策の弱点」をなんと言うか

JIS Q27000に於ける「資産の破壊、暴露、改竄、無効化、又は認可されていないアクセス若しくは使用の試み」をなんと言うか

セキュリティインシデントについて、国内での報告受付や対応の支援、手口の分析、再発防止策の検討・助言などを技術的な立場から行う組織をなんと言うか

サイバー攻撃などの情報共有と早期対応を行うためにIPAが中心となって確立したセキュリティ情報連携体制をなんと言うか

標的型サイバー攻撃の被害拡大を防止するためにIPAが発足させた組織をなんと言うか

サイバーセキュリティ基本法に基づき内閣官房に設置され、サイバーセキュリティ政策に関する総合的な調整を行う組織をなんと言うか

電子政府推奨暗号の安全性を評価し、暗号技術の適切な実装法、運用法の調査、検討を行う組織をなんと言うか

日本で利用されているソフトウェアなどの脆弱性情報とその対策に関する情報を提供しているポータルサイトをなんと言うか

企業、組織、政府組織内に設置され、情報セキュリティインシデントに関する報告を受け付けて調査し、対応活動を行う組織をなんと言うか

IPAが創設した、中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度をなんと言うか

サイバー攻撃から企業を守る観点で、経営者が認識すべきサイバーセキュリティに関する原則などをまとめた文書を何というか

クレジットカードの情報セキュリティに関する国際統一基準を何というか

ソフトウェアの脆弱性を種類を分類するために付けた番号をアルファベットで

製品に含まれる脆弱性を識別するための識別子をアルファベットで

情報システムの脆弱性の深刻度を評価する評価指標のことをアルファベットで

情報セキュリティポリシーのうち、組織の責任者が組織としての情報セキュリティへの取り組みに関する方針を宣言したものを何というか

情報セキュリティポリシーのうち、基本方針の内容に従って、具体的な管理策を定めたものを何というか

リスクマネジメントにおけるリスクアセスメントの３要素とはなにか。プロセス順に書け。

ブロック暗号におけるCBCモードで、2014年に発見された攻撃方法を何というか

ブロック暗号で変化していくカウンタ値を暗号化したものと平文ブロックをXORして暗号化を行うモードを何というか

公開鍵暗号方式で、素因数分解の困難性を利用した暗号規格をなんというか

公開鍵暗号方式で有限体上の離散対数問題を解く子が困難であるという性質を利用した暗号規格を何というか

公開鍵暗号方式で、楕円曲線上の離散対数問題を解くことが困難であるという性質を利用しており、RSA、DSAに比較して短い鍵長でも強固であるという点が特徴であるものを何というか

共通鍵の配布を行うための場所をアルファベットで

ハッシュ関数の性質として、異なる入力から同じハッシュ値が計算される可能性が高いことを何というか

ハッシュ関数の性質で、ハッシュ値からもとのデータを求めることが難しいことを何というか