暗記メーカー

暗記メーカー

試験頻出項目:サイバー攻撃手法

試験頻出項目:サイバー攻撃手法
40問 • 1年前
  • 平川巧真
    • 通報

    問題一覧

  • 1

    与えられた権限によって許された以上の行為をネットワークを介して意図的に行うことを何というか

    不正アクセス

  • 2

    不正アクセス禁止法で禁止されている5つの行為を答えろ ①OO行為 ②OOのOOをOOにOOする行為 ③OOを助長する行為 4OOのOOを不正にOOする行為 5OOのOOを不正にOOする行為

    不正アクセス行為, 他人の識別符号を不正に取得する行為, 不正アクセス行為を助長する行為, 他人の識別符号を不正に保管する行為, 識別符号の入力を不正に要求する行為

  • 3

    不正アクセスをするための攻撃対象となるコンピューターを特定する準備行動を何というか

    ネットワークスキャン

  • 4

    ネットワークの疎通を確認する基本的なコマンドを何というか 英字は半角

    pingコマンド

  • 5

    不正アクセスに先立って行われる探査活動の事を何というか

    プローブ

  • 6

    動作しているアプリケーションを特定し、コンピューターがどの用途で使われているかなどの情報を得る行為の事を何というか

    ポートスキャン

  • 7

    ポートスキャンの対策を3つ答えろ ①OOなOOを閉じる ②必要なOOを開放する際は、相手のOOを認証する ③OOに公開するサーバはOOに置く

    不必要なポートを閉じる, 必要なポートを開放する際は、相手のIPアドレスを認証する, 不特定多数に公開するサーバーはDMZに置く

  • 8

    稼働しているアプリケーションが判明した場合に行われる典型的な手法を何というか

    バッファオーバフロー

  • 9

    メモリの業域を超えるサイズのデータを送信する攻撃の事を何というか

    バッファオーバフロー攻撃

  • 10

    オーバフローの対策を2つ答えろ ①OOの設計・開発時にOO機構を盛り込む ②既知のOOを常にチェックし、OOを適用する

    ソフトウェアの設計・開発時にチェック機能を盛り込む, 既知のセキュリティホール情報を常にチェックし、セキュリティパッチを適用する

  • 11

    適切なパスワードで運用されている場合でも、考えられるすべてのパスワードの組み合わせを試し、パスワードを特定する攻撃を何というか

    ブルートフォース攻撃

  • 12

    ブルートフォース攻撃に対する対策を3つ答えろ ①OOを利用する ②OOを頻繁にOOする ③何回かOOに失敗した場合、そのユーザが使用できないようOOをOOする

    長いパスワードを利用する, パスワードを頻繁に変更する, 何回かログインに失敗した場合、そのユーザが使用できないようにアカウントをロックする

  • 13

    パスワードの候補として、りようされがちな単語を体系化したデータベースを利用する攻撃法を何というか

    辞書攻撃

  • 14

    辞書攻撃の対策法を4つ答えろ ①OOに載っている単語はパスワードに用いない ②生年月日などOOをパスワードに使用しない ③Oいパスワードを使用する ④O文字、O文字、O字、OOをパスワードに含める

    辞書に載っている単語はパスワードに用いない, 生年月日など個人情報をパスワードに使用しない, 長いパスワードを使用する, 小文字、大文字、数字、記号をパスワードに含める

  • 15

    あらかじめ何らかの手段で入手した入手したアカウントとパスワードの対を用いて、不正ログインを試行する手法

    パスワードリスト攻撃

  • 16

    パスワードリスト攻撃の対策を答えろ OOパスワードをOOさない

    同じパスワードを使いまわさない

  • 17

    管理者権限が奪取された場合、攻撃者が行う、痕跡・証拠を抹消する行為を何というか

    ログの消去

  • 18

    攻撃者が管理者権限を取得した場合、また同じシステムに侵入するために時間と手間を短縮するための進入路を何というか

    バックドア

  • 19

    端末コンピュータから個人情報を送信するようなツール、ソフトウェアを何というか

    スパイウェア

  • 20

    ネットワーク上を流れるデータを取得する行為を何というか

    盗聴

  • 21

    ネットワーク上を流れるデータを取得して内容を解読するソフトを何というか

    スニファ

  • 22

    無線LANをはじめとする無線通信や、けーぶるなどから漏れる微弱な電流を取得して盗聴を行う行為を何というか

    電波傍受

  • 23

    無線LANの標準的な暗号化方式を何というか (半角英数字)

    WPA2

  • 24

    キーボードからの入力を蓄積して攻撃者に送信するタイプのマルウェアを何というか

    キーロガー

  • 25

    キーロガーを使い攻撃者に入力した内容を知らせる行為を何というか

    キーボードロギング

  • 26

    管理者が意図していないディレクトリに、攻撃者がアクセスを行うための手法のを何というか

    ディレクトリトラバーサル

  • 27

    DNSをサーバに保存されている名前解決情報に、偽情報を記録させ、利用者に意図しないサーバと通信させる方法を何というか

    DNSキャッシュポイズニング

  • 28

    攻撃者が正規ユーザーに成りすまして、不当に情報資源を利用する権限を得ようとする行為を何というか

    なりすまし

  • 29

    不正な手段やほかのサイトからの流出によって入手したIDやパスワードを利用して、他人に成りすます方法

    パスワードリスト攻撃

  • 30

    IPパケットのヘッダ情報を偽装することによって、ほかのマシンに成りすまし、本来アクセスを許可されていないシステムにアクセスする方法を何というか

    IPスプーフィング

  • 31

    第3者のコンピューターを遠隔操作することで、そのコンピュータからアクセスしているように見せかける技術を何というか

    踏み台

  • 32

    IPアドレスからMACアドレスを知るためのプロトコルを何というか

    ARP

  • 33

    ARP要求に対する偽のお返答を攻撃者が用意することで、不正なマシンに通信を誘導する技術を何というか

    ARPスプーフィング

  • 34

    MITBは何の略称か カタカナで区切りは・で

    マン・イン・ザ・ブラウザ

  • 35

    マルウェアがブラウザとサーバの間に介入することによって、ブラウザの通信を乗っ取る攻撃を何というか

    MITB

  • 36

    MITMは何の略称か カタカナ 区切りは・で

    マン・イン・ザ・ミドルアタック

  • 37

    通信を行っている二者間に割り込んで、通信を行い、割り込まれている二者が中継されていることに気付かず、すべての通信内容を盗聴する攻撃を何というか

    MITM

  • 38

    サーバに負荷を集中させるなどしてサーバを使用不能に陥れる攻撃を

    DoS

  • 39

    TCPの通信がスタートするときの3ウェイハンドジェイクの3つ目を行わないことで待ちぼうけを食らわせる攻撃を何というか 半角英数

    TCP SYN Flood

  • 40

    セキュリティホールのあるOSに許容範囲を超えるPingを送ると意図しない動作を引き起こす。脆弱性をついた攻撃法を何というか 半角英数字

    Ping of Death

    • 情報のCIA

    情報のCIA

    平川巧真 · 24問 · 1年前

    情報のCIA

    情報のCIA

    24問 • 1年前
    平川巧真

    情報資産・脅威・脆弱性

    情報資産・脅威・脆弱性

    平川巧真 · 38問 · 1年前

    情報資産・脅威・脆弱性

    情報資産・脅威・脆弱性

    38問 • 1年前
    平川巧真

    試験頻出項目:サイバー攻撃手法2

    試験頻出項目:サイバー攻撃手法2

    平川巧真 · 62問 · 1年前

    試験頻出項目:サイバー攻撃手法2

    試験頻出項目:サイバー攻撃手法2

    62問 • 1年前
    平川巧真

    暗号

    暗号

    平川巧真 · 50問 · 1年前

    暗号

    暗号

    50問 • 1年前
    平川巧真

    認証

    認証

    平川巧真 · 63問 · 1年前

    認証

    認証

    63問 • 1年前
    平川巧真

    第1章まとめ

    第1章まとめ

    平川巧真 · 238問 · 1年前

    第1章まとめ

    第1章まとめ

    238問 • 1年前
    平川巧真

    リスクマネジメント

    リスクマネジメント

    平川巧真 · 42問 · 1年前

    リスクマネジメント

    リスクマネジメント

    42問 • 1年前
    平川巧真

    情報セキュリティポリシ

    情報セキュリティポリシ

    平川巧真 · 15問 · 1年前

    情報セキュリティポリシ

    情報セキュリティポリシ

    15問 • 1年前
    平川巧真

    各種管理策

    各種管理策

    平川巧真 · 18問 · 1年前

    各種管理策

    各種管理策

    18問 • 1年前
    平川巧真

    セキュリティ評価

    セキュリティ評価

    平川巧真 · 14問 · 1年前

    セキュリティ評価

    セキュリティ評価

    14問 • 1年前
    平川巧真

    CSIRT

    CSIRT

    平川巧真 · 5問 · 1年前

    CSIRT

    CSIRT

    5問 • 1年前
    平川巧真

    システム監査

    システム監査

    平川巧真 · 22問 · 1年前

    システム監査

    システム監査

    22問 • 1年前
    平川巧真

    過去問

    過去問

    平川巧真 · 10問 · 1年前

    過去問

    過去問

    10問 • 1年前
    平川巧真

    第2章まとめ

    第2章まとめ

    平川巧真 · 116問 · 1年前

    第2章まとめ

    第2章まとめ

    116問 • 1年前
    平川巧真

    マルウェア対策

    マルウェア対策

    平川巧真 · 43問 · 1年前

    マルウェア対策

    マルウェア対策

    43問 • 1年前
    平川巧真

    不正アクセス対策

    不正アクセス対策

    平川巧真 · 34問 · 1年前

    不正アクセス対策

    不正アクセス対策

    34問 • 1年前
    平川巧真

    情報漏えい対策

    情報漏えい対策

    平川巧真 · 8問 · 1年前

    情報漏えい対策

    情報漏えい対策

    8問 • 1年前
    平川巧真

    アクセス管理

    アクセス管理

    平川巧真 · 22問 · 1年前

    アクセス管理

    アクセス管理

    22問 • 1年前
    平川巧真

    人的対策

    人的対策

    平川巧真 · 8問 · 1年前

    人的対策

    人的対策

    8問 • 1年前
    平川巧真

    知的財産権と個人情報の保護

    知的財産権と個人情報の保護

    平川巧真 · 10問 · 1年前

    知的財産権と個人情報の保護

    知的財産権と個人情報の保護

    10問 • 1年前
    平川巧真

    セキュリティ関連法規

    セキュリティ関連法規

    平川巧真 · 12問 · 1年前

    セキュリティ関連法規

    セキュリティ関連法規

    12問 • 1年前
    平川巧真

    その他法規やガイドライン

    その他法規やガイドライン

    平川巧真 · 9問 · 1年前

    その他法規やガイドライン

    その他法規やガイドライン

    9問 • 1年前
    平川巧真

    ネットワーク

    ネットワーク

    平川巧真 · 31問 · 1年前

    ネットワーク

    ネットワーク

    31問 • 1年前
    平川巧真

    考査試験

    考査試験

    平川巧真 · 217問 · 1年前

    考査試験

    考査試験

    217問 • 1年前
    平川巧真

    選択問題

    選択問題

    平川巧真 · 255問 · 1年前

    選択問題

    選択問題

    255問 • 1年前
    平川巧真

    データベース

    データベース

    平川巧真 · 7問 · 1年前

    データベース

    データベース

    7問 • 1年前
    平川巧真

    システム戦略と構成要素

    システム戦略と構成要素

    平川巧真 · 24問 · 1年前

    システム戦略と構成要素

    システム戦略と構成要素

    24問 • 1年前
    平川巧真

    セキュリティシステム戦略

    セキュリティシステム戦略

    平川巧真 · 9問 · 1年前

    セキュリティシステム戦略

    セキュリティシステム戦略

    9問 • 1年前
    平川巧真

    企業の活動と統治

    企業の活動と統治

    平川巧真 · 11問 · 1年前

    企業の活動と統治

    企業の活動と統治

    11問 • 1年前
    平川巧真

    模擬問題1

    模擬問題1

    平川巧真 · 48問 · 1年前

    模擬問題1

    模擬問題1

    48問 • 1年前
    平川巧真

    間違い

    間違い

    平川巧真 · 26問 · 1年前

    間違い

    間違い

    26問 • 1年前
    平川巧真

    考査試験

    考査試験

    平川巧真 · 10問 · 1年前

    考査試験

    考査試験

    10問 • 1年前
    平川巧真

    ITパス問題 1

    ITパス問題 1

    平川巧真 · 53問 · 1年前

    ITパス問題 1

    ITパス問題 1

    53問 • 1年前
    平川巧真

    問題一覧

  • 1

    与えられた権限によって許された以上の行為をネットワークを介して意図的に行うことを何というか

    不正アクセス

  • 2

    不正アクセス禁止法で禁止されている5つの行為を答えろ ①OO行為 ②OOのOOをOOにOOする行為 ③OOを助長する行為 4OOのOOを不正にOOする行為 5OOのOOを不正にOOする行為

    不正アクセス行為, 他人の識別符号を不正に取得する行為, 不正アクセス行為を助長する行為, 他人の識別符号を不正に保管する行為, 識別符号の入力を不正に要求する行為

  • 3

    不正アクセスをするための攻撃対象となるコンピューターを特定する準備行動を何というか

    ネットワークスキャン

  • 4

    ネットワークの疎通を確認する基本的なコマンドを何というか 英字は半角

    pingコマンド

  • 5

    不正アクセスに先立って行われる探査活動の事を何というか

    プローブ

  • 6

    動作しているアプリケーションを特定し、コンピューターがどの用途で使われているかなどの情報を得る行為の事を何というか

    ポートスキャン

  • 7

    ポートスキャンの対策を3つ答えろ ①OOなOOを閉じる ②必要なOOを開放する際は、相手のOOを認証する ③OOに公開するサーバはOOに置く

    不必要なポートを閉じる, 必要なポートを開放する際は、相手のIPアドレスを認証する, 不特定多数に公開するサーバーはDMZに置く

  • 8

    稼働しているアプリケーションが判明した場合に行われる典型的な手法を何というか

    バッファオーバフロー

  • 9

    メモリの業域を超えるサイズのデータを送信する攻撃の事を何というか

    バッファオーバフロー攻撃

  • 10

    オーバフローの対策を2つ答えろ ①OOの設計・開発時にOO機構を盛り込む ②既知のOOを常にチェックし、OOを適用する

    ソフトウェアの設計・開発時にチェック機能を盛り込む, 既知のセキュリティホール情報を常にチェックし、セキュリティパッチを適用する

  • 11

    適切なパスワードで運用されている場合でも、考えられるすべてのパスワードの組み合わせを試し、パスワードを特定する攻撃を何というか

    ブルートフォース攻撃

  • 12

    ブルートフォース攻撃に対する対策を3つ答えろ ①OOを利用する ②OOを頻繁にOOする ③何回かOOに失敗した場合、そのユーザが使用できないようOOをOOする

    長いパスワードを利用する, パスワードを頻繁に変更する, 何回かログインに失敗した場合、そのユーザが使用できないようにアカウントをロックする

  • 13

    パスワードの候補として、りようされがちな単語を体系化したデータベースを利用する攻撃法を何というか

    辞書攻撃

  • 14

    辞書攻撃の対策法を4つ答えろ ①OOに載っている単語はパスワードに用いない ②生年月日などOOをパスワードに使用しない ③Oいパスワードを使用する ④O文字、O文字、O字、OOをパスワードに含める

    辞書に載っている単語はパスワードに用いない, 生年月日など個人情報をパスワードに使用しない, 長いパスワードを使用する, 小文字、大文字、数字、記号をパスワードに含める

  • 15

    あらかじめ何らかの手段で入手した入手したアカウントとパスワードの対を用いて、不正ログインを試行する手法

    パスワードリスト攻撃

  • 16

    パスワードリスト攻撃の対策を答えろ OOパスワードをOOさない

    同じパスワードを使いまわさない

  • 17

    管理者権限が奪取された場合、攻撃者が行う、痕跡・証拠を抹消する行為を何というか

    ログの消去

  • 18

    攻撃者が管理者権限を取得した場合、また同じシステムに侵入するために時間と手間を短縮するための進入路を何というか

    バックドア

  • 19

    端末コンピュータから個人情報を送信するようなツール、ソフトウェアを何というか

    スパイウェア

  • 20

    ネットワーク上を流れるデータを取得する行為を何というか

    盗聴

  • 21

    ネットワーク上を流れるデータを取得して内容を解読するソフトを何というか

    スニファ

  • 22

    無線LANをはじめとする無線通信や、けーぶるなどから漏れる微弱な電流を取得して盗聴を行う行為を何というか

    電波傍受

  • 23

    無線LANの標準的な暗号化方式を何というか (半角英数字)

    WPA2

  • 24

    キーボードからの入力を蓄積して攻撃者に送信するタイプのマルウェアを何というか

    キーロガー

  • 25

    キーロガーを使い攻撃者に入力した内容を知らせる行為を何というか

    キーボードロギング

  • 26

    管理者が意図していないディレクトリに、攻撃者がアクセスを行うための手法のを何というか

    ディレクトリトラバーサル

  • 27

    DNSをサーバに保存されている名前解決情報に、偽情報を記録させ、利用者に意図しないサーバと通信させる方法を何というか

    DNSキャッシュポイズニング

  • 28

    攻撃者が正規ユーザーに成りすまして、不当に情報資源を利用する権限を得ようとする行為を何というか

    なりすまし

  • 29

    不正な手段やほかのサイトからの流出によって入手したIDやパスワードを利用して、他人に成りすます方法

    パスワードリスト攻撃

  • 30

    IPパケットのヘッダ情報を偽装することによって、ほかのマシンに成りすまし、本来アクセスを許可されていないシステムにアクセスする方法を何というか

    IPスプーフィング

  • 31

    第3者のコンピューターを遠隔操作することで、そのコンピュータからアクセスしているように見せかける技術を何というか

    踏み台

  • 32

    IPアドレスからMACアドレスを知るためのプロトコルを何というか

    ARP

  • 33

    ARP要求に対する偽のお返答を攻撃者が用意することで、不正なマシンに通信を誘導する技術を何というか

    ARPスプーフィング

  • 34

    MITBは何の略称か カタカナで区切りは・で

    マン・イン・ザ・ブラウザ

  • 35

    マルウェアがブラウザとサーバの間に介入することによって、ブラウザの通信を乗っ取る攻撃を何というか

    MITB

  • 36

    MITMは何の略称か カタカナ 区切りは・で

    マン・イン・ザ・ミドルアタック

  • 37

    通信を行っている二者間に割り込んで、通信を行い、割り込まれている二者が中継されていることに気付かず、すべての通信内容を盗聴する攻撃を何というか

    MITM

  • 38

    サーバに負荷を集中させるなどしてサーバを使用不能に陥れる攻撃を

    DoS

  • 39

    TCPの通信がスタートするときの3ウェイハンドジェイクの3つ目を行わないことで待ちぼうけを食らわせる攻撃を何というか 半角英数

    TCP SYN Flood

  • 40

    セキュリティホールのあるOSに許容範囲を超えるPingを送ると意図しない動作を引き起こす。脆弱性をついた攻撃法を何というか 半角英数字

    Ping of Death