記憶度
7問
19問
0問
0問
0問
アカウント登録して、解答結果を保存しよう
問題一覧
1
LAN上を流れるパケットの関しや記録ができるツールをなんというか。 通信傍受などに悪用されると危険なため、厳重な管理が必要となる。
LANアナライザ
2
TCPを利用するアプリケーション間(主にWebアクセスの通信)で認証とデータの暗号化を行う方式をなんというか。 特徴として、アプリケーション層とトランスポート層の間で暗号化を行う。ディジタル証明書で通信相手の正当性を確認する。暗号化方式にハイブリッド方式を利用するなどがあげられる。
SSL/TLS
3
遠隔地のホストにリモート接続する際に使用する暗号化機能を備えた通信プロトコルはなにか。 特徴として、アプリケーション層とトランスポート層の間で暗号化を行う。認証機能には、「パスワード方式」「公開鍵暗号方式」がある。暗号化アルゴリズムとして、「AES」「Triple DES」などがある。接続要求ごとに異なる暗号化鍵を生成するなどがあげられる
SSH
4
インターネット上に仮想的な専用線(プライベートネットワーク)を構築する技術の総称をなんというか
VPN
5
ネットワーク層で動作するIP通信に、暗号化や認証機能をもたせることで、より安全に通信を行えるようにしたプロトコルをなんというか。 VPNを構築する際の標準的なプロトコルとなっている。
IPsec
6
通信事業者が提供するVPNサービスのうち、インターネット網を利用するサービスをなんというか
インターネットVPN
7
通信事業者が提供するVPNサービスのうち、閉鎖網を利用するサービスをなんというか
IP-VPN
8
IPsecの通信モードの1つ。データのみを暗号化し、IPヘッダを暗号化しない特徴をもつ通信モードをなんというか
トランスポートモード
9
IPsecの通信モードの1つ。IPパケット全体を暗号化する特徴をもつ通信モードをなんというか
トンネルモード
10
IPパケットをIPsecによってカプセル化する時に用いられるプロトコルの1つ。 パケットの暗号化は行わず、改ざん検知の認証を行うプロトコルはなにか。
AH
11
IPパケットをIPsecによってカプセル化する時に用いられるプロトコルの1つ。 パケットの暗号化を行い、改ざん検知の認証も行うプロトコルはなにか
ESP
12
IPsecにおいて、VPNルータ間で暗号化鍵などの情報を秘密裏に交換し合うために、安全な通信経路を確立する必要がある。この通信経路のことをなんというか
SA
13
SA(セキュリティアソシエーション)の種類の1つ。 最初に確立されるSA。双方向用の通信経路のため、1つだけ生成される特徴を持つものはなにか。 暗号化鍵を安全に交換するしくみの1つとして、Diffle-Hellman鍵交換法(DH法)がある。
ISAKMP SA
14
SA(セキュリティアソシエーション)の種類の1つ。 ISAKMP SAの確立後に生成するSAで、IPsecで暗号化したIPパケットを転送する。片方向用の通信経路のため、送受信用に2つのIPsec SAを作成する必要があるなどの特徴をもつものはなにか
IPsec SA
15
IPsecに必要な暗号化アルゴリズムの決定や暗号化鍵の共有、通信相手の認証などを行うプロトコルをなんというか。
IKE
16
電子メールの送受信で使われる代表的なセキュリティ対策の1つ。 ユーザ認証を備えた送信プロトコルで、使用するにはメールサーバとクライアントのメールソフトがプロトコルに対応している必要があるなどの特徴を持つプロトコルはなにか。
SMTP Authentication
17
SMTP Authenticationで用いられる認証方式の内、以下の特徴を持つ認証方式はなにか。 ユーザIDとパスワードを平分で送信する方式
PLAIN
18
SMTP Authenticationで用いられる認証方式の内、以下の特徴を持つ認証方式はなにか。 方式はPLAINと同じだが、標準化されていない。そのため、実装方法がISPによって異なり、互換性が低い。
LOGIN
19
SMTP Authenticationで用いられる認証方式の内、以下の特徴を持つ認証方式はなにか。 メールサーバからの任意の文字列(チャレンジ)と共通パスワードからMD5によるメッセージダイジェストで認証を行う。
CRAM-MD5
20
SMTP Authenticationで用いられる認証方式の内、以下の特徴を持つ認証方式はなにか。 CRAM-MD5のセキュリティ機能を強化し、辞書攻撃や総当たり攻撃への対応も行える
DIGEST-MD5
21
電子メールの送受信で使われる代表的なセキュリティ対策の1つ。 以下の特徴を持つセキュリティ対策はなにか。 正規利用者からのメールは、587番ポート(サブミッションポート)を使用する。メールサーバ間は、通常の25番ポートを使用する。ISPのメールサーバをを経由しない外部からの25番ポート宛のSMTP通信は遮断する。
Outbound Port25 Blocking
22
電子メールの送受信で使われる代表的なセキュリティ対策の1つ。 SSL(またはTLS)による暗号化を行ったSMTP通信。ただし、暗号化はクライアントとメールサーバ間のみで行われる特徴を持つセキュリティ対策はなにか。
SMTP over SSL/TLS
23
電子メールの送受信で使われる代表的なセキュリティ対策の1つ。 下記の特徴をもつメール本文を暗号化するものはなにか。 本文及び添付ファイルの暗号化と電子署名が行える。公開鍵暗号方式を利用する。 公開鍵の正当性を証明する方法に認証局(CA)を用いる。
S/MIME
24
電子メールの送受信で使われる代表的なセキュリティ対策の1つ。 下記の特徴をもつメール本文を暗号化するものはなにか。 本文及び添付ファイルの暗号化と電子署名が行える。公開鍵暗号方式を利用する。 公開鍵の正当性を証明する方法にユーザ間で互いに署名し合う。
PGP
25
電子メールの送受信で使われる代表的なセキュリティ対策の1つ。 メールの送信元IPアドレスを基に、受信側で送信元メールサーバを認証する方式はなにか。 これにより、送信元メールアドレスを偽装したメールを防ぐことができる。
SPF
26
電子メールの送受信で使われる代表的なセキュリティ対策の1つ。 メール受信時のユーザ認証において、チャレンジレスポンス方式により、ユーザ情報(ユーザIDとパスワード)を平文で送らずに認証する方式はなにか。 ただし、メール自体は平文のまま送信される。
Authentication POP
27
電子メールの送受信で使われる代表的なセキュリティ対策の1つ。 SSL(またはTLS)による暗号化を行ったPOP3通信はなにか。 暗号化はSMTPSと同様にクライアントとメールサーバ間のみ行われる。
POP3 over SSL/TLS
28
悪意のあるユーザーがサーバー・パソコンに処理能力を超える大量のデータや悪意のあるコードを送り、メモリ領域内のバッファの許容量を超えて溢れてしまう脆弱性、またはその脆弱性を悪用した攻撃のことをなんというか
バッファオーバフロー
29
通信を行うアプリケーション間のセッションを奪い取り、他人になりすましてアクセスする行為をなんというか。
セッションハイジャック
30
データベース(SQL)を利用したWebアプリケーションで、利用者の入力欄に故意にSQL文の一部を入力し、本来とは異なる動作を引き起こさせる攻撃手法をなんというか。
SQLインジェクション
31
スクリプト言語(JavaScriptやPHPなど)で作成されたWebアプリケーションの脆弱性を利用した攻撃手段の1つ 攻撃者が送り込んだ悪意のコードをそのページを閲覧した不特定多数のユーザーに、スクリプト(簡易的なプログラム)として実行させることをなんというか。
クロスサイトスクリプティング
32
パケットのデータ部分まで詳細にチェック(宛先ホスト、HTTPヘッダ情報、POSTデータ、Cockieなど)するため、バッファオーバフローを引き起こすデータの防止や、セッションハイジャック、SQLインジェクション、クロスサイトスクリプティングなどのWebアプリケーションに対する攻撃の検知・排除ができる機能をなんというか
WAF
33
WAFで通信を遮断する方式で、正常な通信の検出パターンに該当する通信のみを許可する方式をなんというか
ホワイトリスト方式
34
WAFで通信を遮断する方式で、不正な通信の検出パターンに該当する通信のみを遮断する方式をなんというか
ブラックリスト方式
35
組織の外部ネットワークと内部ネットワークの境界に設置し、双方のネットワーク通信のアクセスを監視するものをなんというか。機能の一部としてパケットフィルタリングとDMZがある。
ファイアウォール
36
ネットワーク上に流れる通信データ(パケット)の内容を基にそのデータの通信の許可/拒否を制御し、外部からの不正侵入を防止する機能をなんというか。パケットのヘッダ部にある送信元や宛先のIPアドレスとポート番号の情報を参照して、あらかじめファイアウォールに設定したルールと比較して制御を行う。
パケットフィルタリング
37
外部ネットワークと内部ネットワークのどちらからでもアクセスが可能な領域をなんというか。この領域にはインターネット上に公開するWebサーバやメールサーバなどを設置する。
DMZ
38
下記の特徴を持つ通信内容の監視システムはなにか。 ファイアウォールでは防ぐことが出来ない不正アクセスを検知できる。ただし、侵入を防止することは出来ない。 不正検出:不正侵入を示す特定のシグネチャパターンの一致による検知 異常検出:平常時から逸脱する動作による検知
IDS
39
下記の特徴を持つ通信内容の監視システムはなにか。 侵入防止システム:IDSの機能に加えて不正アクセスをリアルタイムで防止することができる。
IPS
40
情報技術に関するセキュリティ評価のための国際標準規格で、ISO/IEC15408として定められているものはなにか。 日本では、JIS X 5070として定められている。
コモンクライテリア
41
ソフトウェアやハードウェアのセキュリティレベルを表す指標の1つ。外部から内部に備えられた情報の読み取り、解読、改ざんなどの行為に対する耐性をなんというか。
耐タンパ性
42
情報システムに内在する脆弱性に対する汎用的な評価手法をなんというか。 基本評価基準・現状評価基準・環境評価基準の3つの基準で深刻度を算出して、脆弱性の大きさを評価する。
CVSS
43
CVSSの3つの評価基準の1つ。 脆弱性そのものの特性を評価する基準。機密性、可用性、完全性に対する影響の大きさや、条件による攻撃の可能性などから算出する。 評価結果は、時間経過や利用環境の違いにより変化しないなどの特徴をもつ基準はなにか。
基本評価基準
44
CVSSの3つの評価基準の1つ。 脆弱性の現在の深刻度を評価する基準。攻撃を受ける可能性の大きさや、利用可能な対応策の有無などから算出する。評価結果は、脆弱性への対応状況に応じて、時間経過により変化するなどの特徴を持つ基準はなにか。
現状評価基準
45
CVSSの3つの評価基準の1つ。 製品利用者の利用環境も含めて、最終的な脆弱性の深刻度を評価する基準。攻撃を受けた際の二次被害の大きさや、対象製品の使用状況などから算出する。評価結果は、脆弱性から想定される脅威に応じて、製品利用者ごとに変化する特徴をもつ基準はなにか。
環境評価基準
46
ソフトウェアやハードウェアの脆弱性の有無を診断する検査の1つ。 情報システムのOSやミドルウェア、ファームウェアなどに脆弱性がないかを検査することをなんというか。
プラットフォーム診断
47
ソフトウェアやハードウェアの脆弱性の有無を診断する検査の1つ。 情報システム上で動くアプリケーションやWebアプリケーションなどに脆弱性がないかを検査することをなんというか。
アプリケーション診断
48
ネットワークに接続されている情報システムに、実際の各種攻撃を行ってみて脆弱性があるかを確認する検査手法をなんというか
ベネトレーションテスト
49
検査対象のソフトウェアに問題を引き起こしそうな多様なデータを入力して挙動を監視し、脆弱性があるかを確認する検査手法をなんというか。
ファジング
50
クレジットカード情報を安全に取り扱うために事業者が求められるセキュリティ基準で、クレジットカードの国際ブランド大手5社(VISA, MasterCard, JCB, AmericanExpress, Discover)により策定された規格の1つをなんというか。
PCI DSS