不正アクセス対策

34問 • 1年前

平川巧真

通報

問題一覧

ローカルネットワークのセキュリティを維持する設計思想の事を何というか

ペリメータセキュリティモデル

ファイアウォールは、一定の規定に従ってパケットの通過/不通過を決定しますが、この決定規則にパケットから得られるヘッダ情報を用いるのが①です

パケットフィルタリング型ファイアウォール

内部設置型と外部設置型の端緒をr￥取り除くために、公開サーバ向けに、ローカルネットワークとリモートネットワークの中間レベルのセキュリティを施した第三のゾーン（緩衝ゾーン）の事を何というか

DMZ

ファイアーウォールを２個配置して、その間にDMZを構成する方法を何というか

多段ファイアウォール型

ファイアウォールは１台で、そこに３枚以上のNICを挿してDMZを構築する方法を何というか

シングルファイアウォール型

スパムメールをスパムとして判別したり、パソコン内の個人情報をスパイウェアに送信させないようにしたりするには、やり取りされているデータの意味内容までを確認して、通信の可否を決定する必要があるこれを何というか

コンテンツフィルタリング

ローカルネットワークとリモートネットワークの境界面に設置されるファイアウォールに対して、主にクライアントノードにインストールして利用する製品を何というか

パーソナルファイアウォール

不正アクセスを監視するシステムの事を何というか

IDS

IDSの中で監視対象のホスト（ノード）にインストールして、そのホストのみを検査/保護する型を何というか

ホスト型IDS

IDSの中でネットワーク上に配置してネットワーク内すべての通信を検査対象とする型を何というか

ネットワーク型IDS

ホスト型IDSの別名は

HIDS

ネットワーク型IDSの別名は

NIDS

IDSはポートスキャンやDoS攻撃などのパターンをシグネチャというデータベースに保持しており、このパターンに合致する兆候があれば管理者に警告したり、ネットワークを遮断したりする、このことを何というか

Misuse検知法

Misuse法は新種の攻撃に対応できないため、攻撃パターンではなく、システムの正常な稼働状態をシグネチャに登録し、そこから外れた共同を示した際に異常を検出する方法を何というか

Anomaly検知法

SQLインジェクションを防止するために、データベース等に不正なコードや悪意のあるコードが混入しないようなシステムを作るのが第一である、利用者が入力した値をSQＬ分に埋め込む必要があるときにつかうものはどれか

ブレースホルダ

＆などの実行すべき命令文の構造が書き換わってしまい、意図しない動作を引き起こす可能性をなくすために、データを投入する際に、その処理系で使ってはまずい文字を、同じ意味の別の書き方に置き換える処理を何というか

エスケープ処理

利用者が実際にデータを入力した際に、あらかじめ確保しておいた場所に後からデータを挿入することで、構文解析が先に進んでいるため、悪意のあるデータを挿入されても、命令文の構造が変わらず任意の命令を実行されるリスクをなくすものをなんというか

ブレースホルダ

「誰も信じない」というセキュリティモデルの事を何というか

WTFの説明はどれか

Webサイトに対するアクセス内容を監視し、攻撃とみなされるパターンを検知したときに当該アクセスを遮断する

WAFの拒否リスト（ブロックリスト）または許可リスト（バスリスト９の説明のうち、適切なものはどれか

拒否リストは、問題がある通信データパターンを定義したものであり、該当する通信を遮断するかまたは無害化する

１台のファイアウォールによって、外部セグメント、DMZ、内部セグメントの三つの背うメントに分析されたネットワークがある。このネットワークにおいて、Webサーバと、重要なデータを持つデータベースサーバからなるシステムを使って、利用者向けのサービスをインターネットに公開する場合、インターネットからの不正アクセスから重要なデータを保護するためのサーバの設置方法のうち、最も適切なものはどれか。ここで、ファイアウォールでは、外部セグメントとＤＭＺの間及びＤＭＺと内部セグメントの間の通信は特定のプロトコルだけを許可し、外部セグメントと内部セグメントとの間の直接な通信は許可しないものとする

ＷｅｂサーバをＤＭＺに、データベースサーバを内部セグメントに設置する

ＮＩＤＳ（ネットワーク型ＩＤＳ）を導入する目的はどれか

管理下のネットワークへの侵入の試みを検知し、管理者に通知する

ハニーポットの説明はどれか

わざと親友しやすいように設定した機器やシステムをインターネット上に配置することによって、攻撃手法やマルウェアのふるまいなどの調査と研究に利用する

SQLインジェクション攻撃を防ぐ方法はどれか

入力中の文字がデータベースへの問い合わせや操作にいて、特別な意味をもつ文字として解釈されないようにする

ファイアウォールにおけるダイナミックパケットフィルタリングの特徴はどれか。

戻りのパケットに関しては,過去に通過したリクエストパケットに対応したものだけを通過させることができる。

社内ネットワークとインターネットの接続点に,ステートフルインスペクション機能をもたない,静的なパケットフィルタリング型のファイアウォールを設置している。このネットワーク構成において,社内のPCからインターネット上のSMTPサーバに電子メールを送信できるようにするとき,ファイアウォールで通過を許可するTCP パケットのポート番号の組合せはどれか。ここで,SMTP通信には,デフォルトのポート番号を使うものとする。

ア

ステートフルインスペクション方式のファイアウォールの特徴はどれか。

パケットフィルタリングを拡張した方式であり,過去に通過したパケットから通信セッションを認識し,受け付けたパケットを通信セッションの状態に照らし合わせて通過させるか遮断させるかを判断する。

Webアクセスで利用されるプロキシサーバの機能として,適切なものはどれか

内部ネットワークのクライアントが外部サーバと通信する場合,中継役となりクライアントの代わりに外部サーバに接続する。

Webサーバでのシングルサインオンの実装方式に関する記述のうち,適切なものはどれか。

リバースプロキシを使ったシングルサインオンの場合、利用者認証においてパスワードの代わりにデジタル証明書を用いることができる。

DMZ上に公開しているWebサーバで入力データを受け付け,内部ネットワークのDBサーバにそのデータを蓄積するシステムがある。インターネットからDMZを経由してなされるDB サーバへの不正侵入対策の一つとして, DMZと内部ネットワークとの間にファイアウォールを設置するとき,最も有効な設定はどれか。

DBサーバの受信ポート番号を固定し,WebサーバからDBサーバの受信ポート番号への通信だけをファイアウォールで通す。

a~dのうち,ファイアウォールの設置によって実現できる事項として,適切なものだけを全て挙げたものはどれか。 a. 外部に公開するWebサーバやメールサーバを設置するためのDMZの構築 b. 外部のネットワークから組織内部のネットワークへの不正アクセスの防止 c. サーバルームの入り口に設置することによるアクセスを承認された人だけの入室 d. 不特定多数のクライアントからの大量の要求を複数のサーバに動的に振り分けることによるサーバ負荷の分散

a,b

ステートフルインスペクション方式のファイアウォールの特徴はどれか。

パケットフィルタリングを拡張した方式であり,過去に通過したパケットから通信セッションを認識し,受け付けたパケットを通信セッションの状態に照らし合わせて通

IPSの説明はどれか。

サーバやネットワークへの侵入を防ぐために,不正な通信を検知して遮断する装置

IDSの機能はどれか。

サーバやネットワークを監視し,侵入や侵害を検知した場合に管理者へ通知する。

情報のCIA

平川巧真 · 24問 · 1年前

情報のCIA

24問 • 1年前

平川巧真