暗記メーカー

暗記メーカー

ログイン

テクノロジ系 セキュリティ②

テクノロジ系 セキュリティ②
27問 • 9ヶ月前
  • goto atelier
    • 通報

    問題一覧

  • 1

     興味本位で攻撃を行う攻撃者のことを「1」という。近年では、インターネットを通じて比較的簡単に攻撃のためのスクリプトやツールを入手することができ、これらを使えば高度な知識やスキルがなくても攻撃を行うことができる。

    スクリプトキディ

  • 2

     情報の取得などさまざまな目的で、許可なく他人のコンピュータに侵入する人を「ハッカー」という。その行為をハッキングという。善良な目的を持つ「ハッカー」を特に区別して「 ハッカー」という。

    エシカルハッカー

  • 3

     悪意を持ったハッカーのことを「1」という。  善良な目的を持つハッカーのことは「2」と呼ぶ。

    クラッカー, エシカルハッカー

  • 4

     政治的・社会的な主張を目的として攻撃を行うことを「1」という。  例えば、世帯的な匿名ハッカー集団である「アノニマス」は自らの主張を行うために大規模なサイバー攻撃を行なっている。

    ハクティビズム

  • 5

     政治的主張を動機とする、インターネットを利用した大規模な攻撃のことを「1」という。一般的にハクティビズムと比較して、より大規模で甚大な被害を及ぼす攻撃が行われた場合に使用される。

    サイバーテロリズム

  • 6

     攻撃のために事前に行う情報収集のことを「1」という。ターゲットについて、実装されているセキュリティ技術は何か、使用されているOSは何かなど、攻撃に必要となる情報を集める。  ターゲットに攻撃の前兆として検知されないように行う場合と、検知されることを承知でより多くの情報を集める場合がある。

    フットプリンティング

  • 7

     「1」スキャンは、「1」スキャナと呼ばれるソフトウェアを用いてターゲットの各ポートに対して順番にアクセスし、反応を調べることで、侵入の入口となり得るポートを探し出す行為である。

    ポート

  • 8

     ネットワークに流れているデータを取得することを「1」という。「2」と呼ばれるソフトウェアまたはハードウェアを利用して行われる。  「1」は悪意を持って不正に通信内容を盗み見る目的で行われることがある。

    スニッフィング, スニファ

  • 9

     ディスプレイや周辺機器から漏れ出る微弱な電磁波を検知して、元の情報を読み取る手法のことを「1」という。ディスプレイに表示されている内容やキーボード入力などを、対象機器を直接閲覧・操作することなく取得する。

    テンペスト

  • 10

     コンピュータなど電子機器の状態(処理時間や消費電力の変動、音、熱などの情報)を外部から観察することで、内部で行われている処理を推測し、情報を取得する手法のことを「1」という。  テンペストと似ているが、「1」は電磁波だけでなくより広範な現象を扱い、特に暗号解読などの目的で使用される。

    サイドチャネル

  • 11

     サイバー攻撃のプロセスを7つの段階に分けて説明したモデルのことを「1」という。すべての段階を順にクリアしていくと攻撃が成功すると考え、どこか1つの段階を阻止できれば、攻撃を防ぐことができると考える。 1、偵察 2、武装化 3、配送 4、実行(エクスプロイト) 5、インストール 6、遠隔制御 7、目的実行

    サイバーキルチェーン

  • 12

     攻撃者が二者間の通信に割り込み、双方を騙すことで情報を盗み取る攻撃手法のことを「1」(MITM攻撃)という。  対策としてデジタル証明書によって通信の相手を認証するなどがある。

    中間者攻撃

  • 13

     攻撃者が二者間の通信に割り込み、双方を騙すことで情報を盗み取る攻撃手法のことを「中間者攻撃」(「1」攻撃)という。  対策としてデジタル証明書によって通信の相手を認証するなどがある。

    MITM

  • 14

     攻撃者が二者間の通信に割り込み、双方を騙すことで情報を盗み取る攻撃手法のことを「中間者攻撃」(MITM攻撃)という。  対策として「1」によって通信の相手を認証するなどがある。

    デジタル証明書

  • 15

     Webサイトへのログイン状態を不正に作り出すことで、認証されたユーザになりすます攻撃手法のことを「1」という。  ログインなどのユーザ認証を必要とするWebサイトでは、サーバが利用者を識別し、ログインの前と後を区別する必要がある。これを実現するため、サーバはアクセス元に対して、セッションIDと呼ばれる固有の識別子を付与する。攻撃者はこれを盗む、または偽装することによって、認証を完了したユーザになりすます。  「1」への対策として、推測が困難なセッションIDにする、暗号化されたHTTPS通信を使用する、などがある。

    セッションハイジャック

  • 16

     Webサイトにアクセスする時に使用するドメイン名とIPアドレスの対応を管理する役割を担っているサーバのことを「1」サーバという。

    DNS

  • 17

     ドメイン名ハイジャックの対策として、ドメイン名の登録情報の変更を制限する「1」などがある。  「1」とは、DNS(Domain Name System)で使用される登録情報の変更を制限し、第三者によって情報が不正に変更されることを防ぐ仕組みのこと。

    レジストリロック

  • 18

     コンピュータに不正な手口でダウンロードさせたマルウェアによって行われる攻撃で、攻撃者は攻撃対象のコンピュータで実行される「Webブラウザ」に対して盗聴、操作、通信内容の改ざんなどを行うことを「1」攻撃という。  対策として、トランザクション署名によってやりとりしたデータの内容を確認することなどが挙げられる。

    MITB

  • 19

     コンピュータに不正な手口でダウンロードさせたマルウェアによって行われる攻撃で、攻撃者は攻撃対象のコンピュータで実行される「Webブラウザ」に対して盗聴、操作、通信内容の改ざんなどを行うことをMITB攻撃という。  対策として、「 署名」によってやりとりしたデータの内容を確認することなどが挙げられる。

    トランザクション署名

  • 20

     「1」とは、通信内容の改ざんを検知するための仕組みのこと。  この仕組みでは、まずトークンと呼ばれる通信を行う端末とは別の小型機器を利用し、送信するデータの一部から署名を生成する。次に、これを通信内容と合わせて送信する。トークンで生成される署名は入力するデータによって異なるため、トークンを持たない攻撃者は正しい署名を生成することができず、通信内容の改ざんが検知できる。  「1」は、インターネットバンキングなどで用いられている。

    トランザクション署名

  • 21

     インターネットにおいて通信しているコンピュータを識別するためのIPアドレスを偽装することで、他のコンピュータになりすます攻撃手法のことを「1」という。  通信の送信元のIPアドレスを他人のものに偽装して身元を隠してDoS攻撃を行なったり、特定のIPだけを通過させるようなファイアウォールなどのセキュリティ対策をすり抜けたりする。    「1」への対策としてIDS(intrusion Detevtion System)・IPS(Intrusion Prevention System)を導入するなどがある。

    IPスプーフィング

  • 22

     フリーWi-Fiなどの公衆に公開されたアクセスポイントに似せた偽のアクセスポイントを用意し、そこに誤って接続したコンピュータの通信内容を盗む攻撃のことを「1」という。  非常によく似たネットワーク名(SSID)を設定し、正規のアクセスポイントよりも強い電波を発生させることで攻撃をさせる。

    Evil Twin

  • 23

     SMS(ショートメッセージサービス)を利用したフィッシングを「1」という。  最近では、宅配便の不在通知を装ったSMSで不正なURLに誘導するなどの手口がある。

    スミッシング

  • 24

     「1」は、フィッシングを発展させた攻撃手法で、正規のWebサイトへアクセスしようとしたユーザを、悪意あるWebページに誘導し、情報を入力させる。誘導は主に、ユーザのコンピュータやネットワークのDNS設定を不正に変更することで実行され、ユーザが正しいURLを入力しても、気付かぬうちに偽のサイトにアクセスしてしまう。  ユーザの明示的な操作を必要としない点でフィッシングと異なる。

    ファーミング

  • 25

     上司や顧客、部下など仕事上の関係性を装って、入金を促す詐欺のことを「1」(ビジネスメール詐欺)という。

    BEC

  • 26

     Webサイトのボタンやリンクを見えないように偽装した上でそれをクリックするように誘導し、ユーザの意図しない操作を実行させる手法のことを「1」という。

    クリックジャッキング

  • 27

     Webサイトにマルウェアなどを埋め込み、ユーザがWebサイトに訪問するだけでマルウェアが自動的にダウンロードされる攻撃のことを「1」攻撃という。

    ドライブバイダウンロード

    • 労働基準法 選択式1

    労働基準法 選択式1

    goto atelier · 100問 · 1年前

    労働基準法 選択式1

    労働基準法 選択式1

    100問 • 1年前
    goto atelier

    労働基準法 選択式2

    労働基準法 選択式2

    goto atelier · 61問 · 1年前

    労働基準法 選択式2

    労働基準法 選択式2

    61問 • 1年前
    goto atelier

    労働基準法 択一式1

    労働基準法 択一式1

    goto atelier · 100問 · 1年前

    労働基準法 択一式1

    労働基準法 択一式1

    100問 • 1年前
    goto atelier

    労働基準法 択一式2

    労働基準法 択一式2

    goto atelier · 89問 · 1年前

    労働基準法 択一式2

    労働基準法 択一式2

    89問 • 1年前
    goto atelier

    労働安全衛生法 選択式

    労働安全衛生法 選択式

    goto atelier · 68問 · 1年前

    労働安全衛生法 選択式

    労働安全衛生法 選択式

    68問 • 1年前
    goto atelier

    労働安全衛生法 択一式1

    労働安全衛生法 択一式1

    goto atelier · 100問 · 1年前

    労働安全衛生法 択一式1

    労働安全衛生法 択一式1

    100問 • 1年前
    goto atelier

    労働安全衛生法 択一式2

    労働安全衛生法 択一式2

    goto atelier · 37問 · 1年前

    労働安全衛生法 択一式2

    労働安全衛生法 択一式2

    37問 • 1年前
    goto atelier

    労働者災害補償保険法 選択式1

    労働者災害補償保険法 選択式1

    goto atelier · 87問 · 1年前

    労働者災害補償保険法 選択式1

    労働者災害補償保険法 選択式1

    87問 • 1年前
    goto atelier

    労働者災害補償保険法 択一式1

    労働者災害補償保険法 択一式1

    goto atelier · 100問 · 1年前

    労働者災害補償保険法 択一式1

    労働者災害補償保険法 択一式1

    100問 • 1年前
    goto atelier

    労働者災害補償保険法 択一式2

    労働者災害補償保険法 択一式2

    goto atelier · 72問 · 1年前

    労働者災害補償保険法 択一式2

    労働者災害補償保険法 択一式2

    72問 • 1年前
    goto atelier

    労働者災害補償保険法 択一式3

    労働者災害補償保険法 択一式3

    goto atelier · 66問 · 1年前

    労働者災害補償保険法 択一式3

    労働者災害補償保険法 択一式3

    66問 • 1年前
    goto atelier

    雇用保険法 選択式1

    雇用保険法 選択式1

    goto atelier · 93問 · 1年前

    雇用保険法 選択式1

    雇用保険法 選択式1

    93問 • 1年前
    goto atelier

    雇用保険法 選択式2

    雇用保険法 選択式2

    goto atelier · 34問 · 1年前

    雇用保険法 選択式2

    雇用保険法 選択式2

    34問 • 1年前
    goto atelier

    雇用保険法 択一式1

    雇用保険法 択一式1

    goto atelier · 100問 · 1年前

    雇用保険法 択一式1

    雇用保険法 択一式1

    100問 • 1年前
    goto atelier

    雇用保険法 択一式2

    雇用保険法 択一式2

    goto atelier · 100問 · 1年前

    雇用保険法 択一式2

    雇用保険法 択一式2

    100問 • 1年前
    goto atelier

    雇用保険法 択一式3

    雇用保険法 択一式3

    goto atelier · 86問 · 1年前

    雇用保険法 択一式3

    雇用保険法 択一式3

    86問 • 1年前
    goto atelier

    雇用保険法 択一式4

    雇用保険法 択一式4

    goto atelier · 39問 · 1年前

    雇用保険法 択一式4

    雇用保険法 択一式4

    39問 • 1年前
    goto atelier

    労働保険徴収法 選択式1

    労働保険徴収法 選択式1

    goto atelier · 57問 · 1年前

    労働保険徴収法 選択式1

    労働保険徴収法 選択式1

    57問 • 1年前
    goto atelier

    労働保険徴収法 選択式2

    労働保険徴収法 選択式2

    goto atelier · 22問 · 1年前

    労働保険徴収法 選択式2

    労働保険徴収法 選択式2

    22問 • 1年前
    goto atelier

    労働保険徴収法 択一式1

    労働保険徴収法 択一式1

    goto atelier · 100問 · 1年前

    労働保険徴収法 択一式1

    労働保険徴収法 択一式1

    100問 • 1年前
    goto atelier

    労働保険徴収法 択一式2

    労働保険徴収法 択一式2

    goto atelier · 100問 · 1年前

    労働保険徴収法 択一式2

    労働保険徴収法 択一式2

    100問 • 1年前
    goto atelier

    労働保険徴収法 択一式3

    労働保険徴収法 択一式3

    goto atelier · 73問 · 1年前

    労働保険徴収法 択一式3

    労働保険徴収法 択一式3

    73問 • 1年前
    goto atelier

    目的・管掌

    目的・管掌

    goto atelier · 29問 · 1年前

    目的・管掌

    目的・管掌

    29問 • 1年前
    goto atelier

    目的等

    目的等

    goto atelier · 37問 · 1年前

    目的等

    目的等

    37問 • 1年前
    goto atelier

    被保険者①

    被保険者①

    goto atelier · 41問 · 1年前

    被保険者①

    被保険者①

    41問 • 1年前
    goto atelier

    被保険者②

    被保険者②

    goto atelier · 38問 · 1年前

    被保険者②

    被保険者②

    38問 • 1年前
    goto atelier

    被保険者等①

    被保険者等①

    goto atelier · 57問 · 1年前

    被保険者等①

    被保険者等①

    57問 • 1年前
    goto atelier

    被保険者等②

    被保険者等②

    goto atelier · 48問 · 1年前

    被保険者等②

    被保険者等②

    48問 • 1年前
    goto atelier

    被保険者③(届出)

    被保険者③(届出)

    goto atelier · 41問 · 1年前

    被保険者③(届出)

    被保険者③(届出)

    41問 • 1年前
    goto atelier

    標準報酬

    標準報酬

    goto atelier · 37問 · 1年前

    標準報酬

    標準報酬

    37問 • 1年前
    goto atelier

    被保険者④(届出②)

    被保険者④(届出②)

    goto atelier · 29問 · 1年前

    被保険者④(届出②)

    被保険者④(届出②)

    29問 • 1年前
    goto atelier

    本来の老齢厚生年金①

    本来の老齢厚生年金①

    goto atelier · 53問 · 1年前

    本来の老齢厚生年金①

    本来の老齢厚生年金①

    53問 • 1年前
    goto atelier

    費用の負担①(国民年金事業の財政・国庫負担・基礎年金拠出金・積立金)

    費用の負担①(国民年金事業の財政・国庫負担・基礎年金拠出金・積立金)

    goto atelier · 37問 · 1年前

    費用の負担①(国民年金事業の財政・国庫負担・基礎年金拠出金・積立金)

    費用の負担①(国民年金事業の財政・国庫負担・基礎年金拠出金・積立金)

    37問 • 1年前
    goto atelier

    本来の老齢厚生年金②

    本来の老齢厚生年金②

    goto atelier · 63問 · 1年前

    本来の老齢厚生年金②

    本来の老齢厚生年金②

    63問 • 1年前
    goto atelier

    費用の負担②(保険料)

    費用の負担②(保険料)

    goto atelier · 32問 · 1年前

    費用の負担②(保険料)

    費用の負担②(保険料)

    32問 • 1年前
    goto atelier

    特別支給の老齢厚生年金等

    特別支給の老齢厚生年金等

    goto atelier · 66問 · 1年前

    特別支給の老齢厚生年金等

    特別支給の老齢厚生年金等

    66問 • 1年前
    goto atelier

    保険料②(保険料の免除)

    保険料②(保険料の免除)

    goto atelier · 45問 · 1年前

    保険料②(保険料の免除)

    保険料②(保険料の免除)

    45問 • 1年前
    goto atelier

    障害厚生年金等

    障害厚生年金等

    goto atelier · 76問 · 1年前

    障害厚生年金等

    障害厚生年金等

    76問 • 1年前
    goto atelier

    保険料③(保険料の追納・付加保険料)

    保険料③(保険料の追納・付加保険料)

    goto atelier · 34問 · 1年前

    保険料③(保険料の追納・付加保険料)

    保険料③(保険料の追納・付加保険料)

    34問 • 1年前
    goto atelier

    遺族厚生年金等①

    遺族厚生年金等①

    goto atelier · 46問 · 1年前

    遺族厚生年金等①

    遺族厚生年金等①

    46問 • 1年前
    goto atelier

    保険料④(納付の特例・滞納・督促・延滞金)

    保険料④(納付の特例・滞納・督促・延滞金)

    goto atelier · 29問 · 1年前

    保険料④(納付の特例・滞納・督促・延滞金)

    保険料④(納付の特例・滞納・督促・延滞金)

    29問 • 1年前
    goto atelier

    遺族厚生年金等②

    遺族厚生年金等②

    goto atelier · 37問 · 1年前

    遺族厚生年金等②

    遺族厚生年金等②

    37問 • 1年前
    goto atelier

    老齢基礎年金①(給付の種類・支給期間・旧法の対象者・支給要件)

    老齢基礎年金①(給付の種類・支給期間・旧法の対象者・支給要件)

    goto atelier · 34問 · 1年前

    老齢基礎年金①(給付の種類・支給期間・旧法の対象者・支給要件)

    老齢基礎年金①(給付の種類・支給期間・旧法の対象者・支給要件)

    34問 • 1年前
    goto atelier

    離婚時における標準報酬の分割

    離婚時における標準報酬の分割

    goto atelier · 42問 · 1年前

    離婚時における標準報酬の分割

    離婚時における標準報酬の分割

    42問 • 1年前
    goto atelier

    老齢基礎年金②(合算対象期間)

    老齢基礎年金②(合算対象期間)

    goto atelier · 27問 · 1年前

    老齢基礎年金②(合算対象期間)

    老齢基礎年金②(合算対象期間)

    27問 • 1年前
    goto atelier

    老齢基礎年金③(年金額・振替加算)

    老齢基礎年金③(年金額・振替加算)

    goto atelier · 28問 · 1年前

    老齢基礎年金③(年金額・振替加算)

    老齢基礎年金③(年金額・振替加算)

    28問 • 1年前
    goto atelier

    年金額の調整等、通則等

    年金額の調整等、通則等

    goto atelier · 54問 · 1年前

    年金額の調整等、通則等

    年金額の調整等、通則等

    54問 • 1年前
    goto atelier

    費用の負担等、不服申立て、雑則等①

    費用の負担等、不服申立て、雑則等①

    goto atelier · 45問 · 1年前

    費用の負担等、不服申立て、雑則等①

    費用の負担等、不服申立て、雑則等①

    45問 • 1年前
    goto atelier

    老齢基礎年金④(支給の繰上げ・繰下げ・失権)

    老齢基礎年金④(支給の繰上げ・繰下げ・失権)

    goto atelier · 37問 · 1年前

    老齢基礎年金④(支給の繰上げ・繰下げ・失権)

    老齢基礎年金④(支給の繰上げ・繰下げ・失権)

    37問 • 1年前
    goto atelier

    障害基礎年金①(「一般的、事後重症、20歳前傷病」による障害基礎年金・併合認定)

    障害基礎年金①(「一般的、事後重症、20歳前傷病」による障害基礎年金・併合認定)

    goto atelier · 38問 · 1年前

    障害基礎年金①(「一般的、事後重症、20歳前傷病」による障害基礎年金・併合認定)

    障害基礎年金①(「一般的、事後重症、20歳前傷病」による障害基礎年金・併合認定)

    38問 • 1年前
    goto atelier

    費用の負担等、不服申立て、雑則等②

    費用の負担等、不服申立て、雑則等②

    goto atelier · 73問 · 1年前

    費用の負担等、不服申立て、雑則等②

    費用の負担等、不服申立て、雑則等②

    73問 • 1年前
    goto atelier

    国民健康保険法

    国民健康保険法

    goto atelier · 76問 · 1年前

    国民健康保険法

    国民健康保険法

    76問 • 1年前
    goto atelier

    障害基礎年金②(年金額)

    障害基礎年金②(年金額)

    goto atelier · 40問 · 1年前

    障害基礎年金②(年金額)

    障害基礎年金②(年金額)

    40問 • 1年前
    goto atelier

    船員保険法

    船員保険法

    goto atelier · 51問 · 1年前

    船員保険法

    船員保険法

    51問 • 1年前
    goto atelier

    遺族基礎年金①(要件)

    遺族基礎年金①(要件)

    goto atelier · 32問 · 1年前

    遺族基礎年金①(要件)

    遺族基礎年金①(要件)

    32問 • 1年前
    goto atelier

    遺族基礎年金②(年金額・支給停止・失権)

    遺族基礎年金②(年金額・支給停止・失権)

    goto atelier · 34問 · 1年前

    遺族基礎年金②(年金額・支給停止・失権)

    遺族基礎年金②(年金額・支給停止・失権)

    34問 • 1年前
    goto atelier

    高齢者の医療の確保に関する法律

    高齢者の医療の確保に関する法律

    goto atelier · 71問 · 1年前

    高齢者の医療の確保に関する法律

    高齢者の医療の確保に関する法律

    71問 • 1年前
    goto atelier

    介護保険法①

    介護保険法①

    goto atelier · 73問 · 1年前

    介護保険法①

    介護保険法①

    73問 • 1年前
    goto atelier

    独自給付①(付加年金・寡婦年金)

    独自給付①(付加年金・寡婦年金)

    goto atelier · 29問 · 1年前

    独自給付①(付加年金・寡婦年金)

    独自給付①(付加年金・寡婦年金)

    29問 • 1年前
    goto atelier

    独自給付②(死亡一時金・脱退一時金)

    独自給付②(死亡一時金・脱退一時金)

    goto atelier · 37問 · 1年前

    独自給付②(死亡一時金・脱退一時金)

    独自給付②(死亡一時金・脱退一時金)

    37問 • 1年前
    goto atelier

    介護保険法②

    介護保険法②

    goto atelier · 44問 · 1年前

    介護保険法②

    介護保険法②

    44問 • 1年前
    goto atelier

    年金額の調整

    年金額の調整

    goto atelier · 13問 · 1年前

    年金額の調整

    年金額の調整

    13問 • 1年前
    goto atelier

    児童手当法

    児童手当法

    goto atelier · 62問 · 1年前

    児童手当法

    児童手当法

    62問 • 1年前
    goto atelier

    社会保険審査官及び社会保険審査会法

    社会保険審査官及び社会保険審査会法

    goto atelier · 14問 · 1年前

    社会保険審査官及び社会保険審査会法

    社会保険審査官及び社会保険審査会法

    14問 • 1年前
    goto atelier

    通則

    通則

    goto atelier · 46問 · 1年前

    通則

    通則

    46問 • 1年前
    goto atelier

    確定拠出年金法①

    確定拠出年金法①

    goto atelier · 51問 · 1年前

    確定拠出年金法①

    確定拠出年金法①

    51問 • 1年前
    goto atelier

    不服申立て・雑則

    不服申立て・雑則

    goto atelier · 22問 · 1年前

    不服申立て・雑則

    不服申立て・雑則

    22問 • 1年前
    goto atelier

    確定拠出年金法②

    確定拠出年金法②

    goto atelier · 49問 · 1年前

    確定拠出年金法②

    確定拠出年金法②

    49問 • 1年前
    goto atelier

    国民年金基金等

    国民年金基金等

    goto atelier · 53問 · 1年前

    国民年金基金等

    国民年金基金等

    53問 • 1年前
    goto atelier

    確定給付企業年金法

    確定給付企業年金法

    goto atelier · 54問 · 1年前

    確定給付企業年金法

    確定給付企業年金法

    54問 • 1年前
    goto atelier

    社会保険労務士法①

    社会保険労務士法①

    goto atelier · 61問 · 1年前

    社会保険労務士法①

    社会保険労務士法①

    61問 • 1年前
    goto atelier

    社会保険労務士法②

    社会保険労務士法②

    goto atelier · 44問 · 1年前

    社会保険労務士法②

    社会保険労務士法②

    44問 • 1年前
    goto atelier

    社会保険労務士法③

    社会保険労務士法③

    goto atelier · 53問 · 1年前

    社会保険労務士法③

    社会保険労務士法③

    53問 • 1年前
    goto atelier

    社会保障制度①

    社会保障制度①

    goto atelier · 34問 · 1年前

    社会保障制度①

    社会保障制度①

    34問 • 1年前
    goto atelier

    社会保険制度②

    社会保険制度②

    goto atelier · 48問 · 1年前

    社会保険制度②

    社会保険制度②

    48問 • 1年前
    goto atelier

    労働基準法の基本理念等

    労働基準法の基本理念等

    goto atelier · 54問 · 1年前

    労働基準法の基本理念等

    労働基準法の基本理念等

    54問 • 1年前
    goto atelier

    労働契約等①

    労働契約等①

    goto atelier · 60問 · 1年前

    労働契約等①

    労働契約等①

    60問 • 1年前
    goto atelier

    労働契約等②

    労働契約等②

    goto atelier · 67問 · 1年前

    労働契約等②

    労働契約等②

    67問 • 1年前
    goto atelier

    賃金①

    賃金①

    goto atelier · 40問 · 1年前

    賃金①

    賃金①

    40問 • 1年前
    goto atelier

    賃金②

    賃金②

    goto atelier · 50問 · 1年前

    賃金②

    賃金②

    50問 • 1年前
    goto atelier

    労働時間、休憩、休日

    労働時間、休憩、休日

    goto atelier · 43問 · 1年前

    労働時間、休憩、休日

    労働時間、休憩、休日

    43問 • 1年前
    goto atelier

    労働時間等の適用除外

    労働時間等の適用除外

    goto atelier · 55問 · 1年前

    労働時間等の適用除外

    労働時間等の適用除外

    55問 • 1年前
    goto atelier

    変形労働時間制

    変形労働時間制

    goto atelier · 60問 · 1年前

    変形労働時間制

    変形労働時間制

    60問 • 1年前
    goto atelier

    時間外労働・休日労働①

    時間外労働・休日労働①

    goto atelier · 40問 · 1年前

    時間外労働・休日労働①

    時間外労働・休日労働①

    40問 • 1年前
    goto atelier

    時間外労働・休日労働②

    時間外労働・休日労働②

    goto atelier · 24問 · 1年前

    時間外労働・休日労働②

    時間外労働・休日労働②

    24問 • 1年前
    goto atelier

    みなし労働時間制

    みなし労働時間制

    goto atelier · 44問 · 1年前

    みなし労働時間制

    みなし労働時間制

    44問 • 1年前
    goto atelier

    年次有給休暇

    年次有給休暇

    goto atelier · 40問 · 1年前

    年次有給休暇

    年次有給休暇

    40問 • 1年前
    goto atelier

    年少者、妊産婦等

    年少者、妊産婦等

    goto atelier · 69問 · 1年前

    年少者、妊産婦等

    年少者、妊産婦等

    69問 • 1年前
    goto atelier

    就業規則、監督等その他①

    就業規則、監督等その他①

    goto atelier · 55問 · 1年前

    就業規則、監督等その他①

    就業規則、監督等その他①

    55問 • 1年前
    goto atelier

    就業規則、監督等その他②

    就業規則、監督等その他②

    goto atelier · 21問 · 1年前

    就業規則、監督等その他②

    就業規則、監督等その他②

    21問 • 1年前
    goto atelier

    目的等

    目的等

    goto atelier · 21問 · 1年前

    目的等

    目的等

    21問 • 1年前
    goto atelier

    安全衛生管理体制①

    安全衛生管理体制①

    goto atelier · 60問 · 1年前

    安全衛生管理体制①

    安全衛生管理体制①

    60問 • 1年前
    goto atelier

    安全衛生管理体制②

    安全衛生管理体制②

    goto atelier · 41問 · 1年前

    安全衛生管理体制②

    安全衛生管理体制②

    41問 • 1年前
    goto atelier

    安全衛生管理体制③(建設業等)

    安全衛生管理体制③(建設業等)

    goto atelier · 46問 · 1年前

    安全衛生管理体制③(建設業等)

    安全衛生管理体制③(建設業等)

    46問 • 1年前
    goto atelier

    事業者等の講ずべき措置等

    事業者等の講ずべき措置等

    goto atelier · 35問 · 1年前

    事業者等の講ずべき措置等

    事業者等の講ずべき措置等

    35問 • 1年前
    goto atelier

    機械等並びに危険物及び有害物に関する規制①

    機械等並びに危険物及び有害物に関する規制①

    goto atelier · 36問 · 1年前

    機械等並びに危険物及び有害物に関する規制①

    機械等並びに危険物及び有害物に関する規制①

    36問 • 1年前
    goto atelier

    機械等並びに危険物及び有害物に関する規制②

    機械等並びに危険物及び有害物に関する規制②

    goto atelier · 39問 · 1年前

    機械等並びに危険物及び有害物に関する規制②

    機械等並びに危険物及び有害物に関する規制②

    39問 • 1年前
    goto atelier

    機械等並びに危険物及び有害物に関する規制③

    機械等並びに危険物及び有害物に関する規制③

    goto atelier · 31問 · 1年前

    機械等並びに危険物及び有害物に関する規制③

    機械等並びに危険物及び有害物に関する規制③

    31問 • 1年前
    goto atelier

    就業制限、安全衛生教育

    就業制限、安全衛生教育

    goto atelier · 33問 · 1年前

    就業制限、安全衛生教育

    就業制限、安全衛生教育

    33問 • 1年前
    goto atelier

    作業環境測定、作業の管理等

    作業環境測定、作業の管理等

    goto atelier · 18問 · 1年前

    作業環境測定、作業の管理等

    作業環境測定、作業の管理等

    18問 • 1年前
    goto atelier

    問題一覧

  • 1

     興味本位で攻撃を行う攻撃者のことを「1」という。近年では、インターネットを通じて比較的簡単に攻撃のためのスクリプトやツールを入手することができ、これらを使えば高度な知識やスキルがなくても攻撃を行うことができる。

    スクリプトキディ

  • 2

     情報の取得などさまざまな目的で、許可なく他人のコンピュータに侵入する人を「ハッカー」という。その行為をハッキングという。善良な目的を持つ「ハッカー」を特に区別して「 ハッカー」という。

    エシカルハッカー

  • 3

     悪意を持ったハッカーのことを「1」という。  善良な目的を持つハッカーのことは「2」と呼ぶ。

    クラッカー, エシカルハッカー

  • 4

     政治的・社会的な主張を目的として攻撃を行うことを「1」という。  例えば、世帯的な匿名ハッカー集団である「アノニマス」は自らの主張を行うために大規模なサイバー攻撃を行なっている。

    ハクティビズム

  • 5

     政治的主張を動機とする、インターネットを利用した大規模な攻撃のことを「1」という。一般的にハクティビズムと比較して、より大規模で甚大な被害を及ぼす攻撃が行われた場合に使用される。

    サイバーテロリズム

  • 6

     攻撃のために事前に行う情報収集のことを「1」という。ターゲットについて、実装されているセキュリティ技術は何か、使用されているOSは何かなど、攻撃に必要となる情報を集める。  ターゲットに攻撃の前兆として検知されないように行う場合と、検知されることを承知でより多くの情報を集める場合がある。

    フットプリンティング

  • 7

     「1」スキャンは、「1」スキャナと呼ばれるソフトウェアを用いてターゲットの各ポートに対して順番にアクセスし、反応を調べることで、侵入の入口となり得るポートを探し出す行為である。

    ポート

  • 8

     ネットワークに流れているデータを取得することを「1」という。「2」と呼ばれるソフトウェアまたはハードウェアを利用して行われる。  「1」は悪意を持って不正に通信内容を盗み見る目的で行われることがある。

    スニッフィング, スニファ

  • 9

     ディスプレイや周辺機器から漏れ出る微弱な電磁波を検知して、元の情報を読み取る手法のことを「1」という。ディスプレイに表示されている内容やキーボード入力などを、対象機器を直接閲覧・操作することなく取得する。

    テンペスト

  • 10

     コンピュータなど電子機器の状態(処理時間や消費電力の変動、音、熱などの情報)を外部から観察することで、内部で行われている処理を推測し、情報を取得する手法のことを「1」という。  テンペストと似ているが、「1」は電磁波だけでなくより広範な現象を扱い、特に暗号解読などの目的で使用される。

    サイドチャネル

  • 11

     サイバー攻撃のプロセスを7つの段階に分けて説明したモデルのことを「1」という。すべての段階を順にクリアしていくと攻撃が成功すると考え、どこか1つの段階を阻止できれば、攻撃を防ぐことができると考える。 1、偵察 2、武装化 3、配送 4、実行(エクスプロイト) 5、インストール 6、遠隔制御 7、目的実行

    サイバーキルチェーン

  • 12

     攻撃者が二者間の通信に割り込み、双方を騙すことで情報を盗み取る攻撃手法のことを「1」(MITM攻撃)という。  対策としてデジタル証明書によって通信の相手を認証するなどがある。

    中間者攻撃

  • 13

     攻撃者が二者間の通信に割り込み、双方を騙すことで情報を盗み取る攻撃手法のことを「中間者攻撃」(「1」攻撃)という。  対策としてデジタル証明書によって通信の相手を認証するなどがある。

    MITM

  • 14

     攻撃者が二者間の通信に割り込み、双方を騙すことで情報を盗み取る攻撃手法のことを「中間者攻撃」(MITM攻撃)という。  対策として「1」によって通信の相手を認証するなどがある。

    デジタル証明書

  • 15

     Webサイトへのログイン状態を不正に作り出すことで、認証されたユーザになりすます攻撃手法のことを「1」という。  ログインなどのユーザ認証を必要とするWebサイトでは、サーバが利用者を識別し、ログインの前と後を区別する必要がある。これを実現するため、サーバはアクセス元に対して、セッションIDと呼ばれる固有の識別子を付与する。攻撃者はこれを盗む、または偽装することによって、認証を完了したユーザになりすます。  「1」への対策として、推測が困難なセッションIDにする、暗号化されたHTTPS通信を使用する、などがある。

    セッションハイジャック

  • 16

     Webサイトにアクセスする時に使用するドメイン名とIPアドレスの対応を管理する役割を担っているサーバのことを「1」サーバという。

    DNS

  • 17

     ドメイン名ハイジャックの対策として、ドメイン名の登録情報の変更を制限する「1」などがある。  「1」とは、DNS(Domain Name System)で使用される登録情報の変更を制限し、第三者によって情報が不正に変更されることを防ぐ仕組みのこと。

    レジストリロック

  • 18

     コンピュータに不正な手口でダウンロードさせたマルウェアによって行われる攻撃で、攻撃者は攻撃対象のコンピュータで実行される「Webブラウザ」に対して盗聴、操作、通信内容の改ざんなどを行うことを「1」攻撃という。  対策として、トランザクション署名によってやりとりしたデータの内容を確認することなどが挙げられる。

    MITB

  • 19

     コンピュータに不正な手口でダウンロードさせたマルウェアによって行われる攻撃で、攻撃者は攻撃対象のコンピュータで実行される「Webブラウザ」に対して盗聴、操作、通信内容の改ざんなどを行うことをMITB攻撃という。  対策として、「 署名」によってやりとりしたデータの内容を確認することなどが挙げられる。

    トランザクション署名

  • 20

     「1」とは、通信内容の改ざんを検知するための仕組みのこと。  この仕組みでは、まずトークンと呼ばれる通信を行う端末とは別の小型機器を利用し、送信するデータの一部から署名を生成する。次に、これを通信内容と合わせて送信する。トークンで生成される署名は入力するデータによって異なるため、トークンを持たない攻撃者は正しい署名を生成することができず、通信内容の改ざんが検知できる。  「1」は、インターネットバンキングなどで用いられている。

    トランザクション署名

  • 21

     インターネットにおいて通信しているコンピュータを識別するためのIPアドレスを偽装することで、他のコンピュータになりすます攻撃手法のことを「1」という。  通信の送信元のIPアドレスを他人のものに偽装して身元を隠してDoS攻撃を行なったり、特定のIPだけを通過させるようなファイアウォールなどのセキュリティ対策をすり抜けたりする。    「1」への対策としてIDS(intrusion Detevtion System)・IPS(Intrusion Prevention System)を導入するなどがある。

    IPスプーフィング

  • 22

     フリーWi-Fiなどの公衆に公開されたアクセスポイントに似せた偽のアクセスポイントを用意し、そこに誤って接続したコンピュータの通信内容を盗む攻撃のことを「1」という。  非常によく似たネットワーク名(SSID)を設定し、正規のアクセスポイントよりも強い電波を発生させることで攻撃をさせる。

    Evil Twin

  • 23

     SMS(ショートメッセージサービス)を利用したフィッシングを「1」という。  最近では、宅配便の不在通知を装ったSMSで不正なURLに誘導するなどの手口がある。

    スミッシング

  • 24

     「1」は、フィッシングを発展させた攻撃手法で、正規のWebサイトへアクセスしようとしたユーザを、悪意あるWebページに誘導し、情報を入力させる。誘導は主に、ユーザのコンピュータやネットワークのDNS設定を不正に変更することで実行され、ユーザが正しいURLを入力しても、気付かぬうちに偽のサイトにアクセスしてしまう。  ユーザの明示的な操作を必要としない点でフィッシングと異なる。

    ファーミング

  • 25

     上司や顧客、部下など仕事上の関係性を装って、入金を促す詐欺のことを「1」(ビジネスメール詐欺)という。

    BEC

  • 26

     Webサイトのボタンやリンクを見えないように偽装した上でそれをクリックするように誘導し、ユーザの意図しない操作を実行させる手法のことを「1」という。

    クリックジャッキング

  • 27

     Webサイトにマルウェアなどを埋め込み、ユーザがWebサイトに訪問するだけでマルウェアが自動的にダウンロードされる攻撃のことを「1」攻撃という。

    ドライブバイダウンロード