暗記メーカー

暗記メーカー

ログイン

2.情報セキュリティ技術①

2.情報セキュリティ技術①
100問 • 1年前
  • m y
    • 通報

    問題一覧

  • 1

    同じ利用者IDに対して、総当たりで力任せにログインの試行を繰り返す攻撃

    ブルートフォース攻撃

  • 2

    同じパスワードを使って様々な利用者IDに対してログインを試行する攻撃

    リバースブルートフォース攻撃

  • 3

    攻撃の時間と攻撃元を変え、複数の利用者IDを同時に試す攻撃

    パスワードスプレー攻撃

  • 4

    辞書に出てくるような定番の用語を順に使用してログインを試みる攻撃

    辞書攻撃

  • 5

    盗聴することでパスワードを知る方法

    スニッフィング

  • 6

    パスワードなどの認証情報を送信しているパケットを取得し、それを再度送信することでユーザになりすます攻撃

    リプレイ攻撃

  • 7

    他のサイトで取得したパスワードのリストを利用して不正ログインを行う攻撃

    パスワードリスト攻撃

  • 8

    パスワードがハッシュ値で保管されている場合に、あらかじめパスワードとハッシュ値の組み合わせリストを用意しておき、そのリストと突き合わせてパスワードを推測し不正ログインを行う攻撃

    レインボー攻撃

  • 9

    バッファの長さを超えるデータを送り込むことによって、バッファの後ろにある領域を破壊して動作不能にし、プログラムを上書きする攻撃

    バッファオーバーフロー攻撃

  • 10

    通常はアクセスできないデータにアクセスしたり更新したりする攻撃

    SQLインジェクション

  • 11

    制御文字を置き換える処理

    エスケープ処理

  • 12

    事前にあらかじめSQL文を組み立ておくデータベース機能

    バインド機構

  • 13

    悪意のあるスクリプトを、標的となるサイトに埋め込む攻撃

    クロスサイトスクリプティング攻撃

  • 14

    WebサーバとWebブラウザとの間で情報をやり取りする仕組み、ユーザを識別するなどの目的で使用

    Cookie

  • 15

    Webサイトにログイン中のユーザのスクリプトを操ることで、Webサイトに被害を与える攻撃

    クロスサイトリクエストフォージェリ攻撃

  • 16

    HTTPヘッダの中に不正なスクリプトなどを注入して行われる攻撃

    HTTPヘッダインジェクション攻撃

  • 17

    Webサーバからの応答を二つに分割されることによって、Webサーバのキャッシュを偽造する攻撃

    HTTPレスポンス分割攻撃

  • 18

    Webサイトのパス名に上位のディレクトリを示す記号を入れることで公開が予定されていないファイルを指定する攻撃

    ディレクトリトラバーサル

  • 19

    別のユーザのセッションIDを不正に利用することでそのユーザになりすましてアクセスする手口

    セッションハイジャック

  • 20

    コンピュータの基本ソフトウェアであるOSに対して攻撃者からOSコマンドを受け取って実行してしまう攻撃

    OSコマンドインジェクション

  • 21

    Webサイトのリンクやボタンなどの要素を隠蔽したり偽装したりしてクリックを誘い利用者の意図しない動作をさせる手法

    クリックジャッキング

  • 22

    Webブラウザなどを通して、ユーザに気づかれないようにソフトウェアなどをダウンロードされる行為

    ドライブバイダウンロード

  • 23

    サーバなどのネットワーク機器に大量のパケットを送るなどして、サービスの提供を不能にする攻撃

    DoS攻撃

  • 24

    踏み台と呼ばれる複数のコンピュータから一斉に行うDoS攻撃

    DDoS攻撃

  • 25

    クラウドサービス利用者を経済的な損失を目的に、リソースを大量消費させるDoS攻撃

    EDoS攻撃

  • 26

    送信元を攻撃対象に偽装したパケットを多数のコンピュータに送信し、その応答を攻撃対象に集中させる

    リフレクション攻撃

  • 27

    関係のない第三者がメールを送る中継点などとしてメールサーバを利用する攻撃

    踏み台攻撃

  • 28

    メールサーバでの第三者中継

    オープンリレー

  • 29

    DNSサーバでの第三者中継

    オープンリゾルバ

  • 30

    第三者中継によって攻撃の拠点にされること

    踏み台

  • 31

    サーバなどで利用するIPアドレスを偽装して、他のサーバなどになりすますこと

    IPスプーフィング

  • 32

    URLなどにあるホスト名やドメイン名とIPアドレスを変換する名前解決のプロトコル

    DNS

  • 33

    DNSサーバのキャッシュに不正な情報を注入するこどで、不正なサイトへのアクセスを誘導する攻撃

    DNSキャッシュポイズニング攻撃

  • 34

    DNSの応答を利用したDDoS攻撃で、リフレクション攻撃(DRDoS)のの一種

    DNSリフレクション攻撃

  • 35

    攻撃者が、オープンリゾルバ(誰でも接続できるDNSキャッシュサーバ)に対して、特定のドメインの実在しないランダムなサブドメインを多数問い合わせる攻撃

    ランダムサブドメイン攻撃

  • 36

    ドメイン名の権限を持たない人が何らかの方法でドメイン名を乗っ取る行為全般

    ドメイン名ハイジャック攻撃

  • 37

    Web検索サイトの順位付けアルゴリズムを悪用する攻撃

    SEOポイズニング

  • 38

    信頼できる機関を装い、偽のWebサイトに誘導する攻撃

    フィッシング

  • 39

    攻撃者がクライアントとサーバとの通信の間に入り込み、クライアントと攻撃者との間の通信を、攻撃者とサーバとの間の通信として中継することによって、正規の相互認証が行われているように見せかける攻撃

    中間者攻撃

  • 40

    中間者攻撃の応用で、マルウェアを利用してWebブラウザの通信を中継して盗聴、改ざんを行う攻撃

    MITB攻撃

  • 41

    標的型攻撃の別名

    APT

  • 42

    暗号化鍵と復号鍵が同じ暗号方式

    共通鍵暗号方式

  • 43

    暗号化鍵と復号鍵が異なる暗号方式

    公開鍵暗号方式

  • 44

    標的型攻撃で、マルウェアが通信する外部の悪意のあるサーバ

    C&Cサーバ

  • 45

    マルウェアに感染した後でその被害を外部に広げないための対策

    出口対策

  • 46

    ブロックごとに暗号化するブロック暗号の一種

    DES

  • 47

    暗号解読手法の一つで、暗号を処理している装置の動作などを観察・測定することによって機密情報を取得しようとする攻撃

    サイドチャネル攻撃

  • 48

    ビット単位で少しずつ暗号化を行っていくストリーム暗号の一種

    RC4

  • 49

    ソフトウェアにセキュリティホール(脆弱性)が発見されたときに、それの対処法や修正プログラムが提供されるまでの間にその脆弱性を攻撃すること

    ゼロデイ攻撃

  • 50

    DESを3回繰り返して暗号化を行う方式

    Triple DES

  • 51

    攻撃の準備として、ネットワーク上に存在している情報を収集すること

    フットプリンティング

  • 52

    米国国立標準技術研究所が規格化した新世代標準の方式

    AES

  • 53

    AIに対し、認識させる画像の中に人間には知覚できないノイズや微小な変化を含めることによって誤った判定を行わせる攻撃

    敵対的サンプル攻撃

  • 54

    NTTと三菱電機が共同で2000年に開発した共通鍵ブロック暗号

    Camellia

  • 55

    AIに対し、学習されたモデルから元の画像を取得し、学習元の画像などの機密情報を得るための攻撃

    モデル反転攻撃

  • 56

    九州大学とKDDIにより共同開発されたストリーム暗号

    KCipher2

  • 57

    他人のPCで勝手にプログラムを稼働させて、マイニング(暗号通貨の採掘)をさせる攻撃

    クリプトジャッキング

  • 58

    仮想通貨の一種で、オープンな取引を行う暗号通貨

    ビットコイン

  • 59

    通信経路を匿名化するための技術、及びそれを実現するソフトウェア

    Tor

  • 60

    URLでディレクトリを指定すると、ディレクトリに含まれるファイル一覧を表示するWebサーバの機能

    ディレクトリリスティング

  • 61

    インターネット上で到達可能、かつ未使用のIPアドレス空間

    ダークネット

  • 62

    ダークネットに存在する、アクセスするのに特別なソフトウェアでの認証が必要となるWebサービス

    ダークウェブ

  • 63

    大きい数での素因数分解の困難さを安全性の根拠とした最も一般的に使用されている公開鍵暗号方式

    RSA

  • 64

    事前の秘密(共通鍵などの秘密の情報)の共有なしに暗号鍵の共有を可能とする、鍵共有のための公開鍵暗号方式

    DH鍵交換

  • 65

    公開鍵暗号方式の一つで有限体上の離散対策問題を安全性の根拠とした署名アルゴリズム

    DSA

  • 66

    楕円曲線上の離散対数問題を安全性の根拠とした公開鍵暗号方式

    楕円曲線暗号

  • 67

    データを固定長の関数を用いてランダムに見える値に書き換えること

    ハッシュ

  • 68

    ハッシュによる効果

    改ざんの検出

  • 69

    ハッシュ関数において、ハッシュ値が一致する二つのメッセージを発見することの困難さ

    衝突発見困難性

  • 70

    与えられた入力に対して128ビットのハッシュ値を出力するハッシュ関数

    MD5

  • 71

    NISTが規格化した、与えられた入力に対して160ビットのハッシュ値を出力するハッシュ関数

    SHA-1

  • 72

    SHA-1の後継で、NISTが規格化したハッシュ関数

    SHA-2

  • 73

    パスワードをハッシュ値に変換する際に付加されるデータ

    ソルト

  • 74

    メッセージに共通鍵を付加したものをハッシュ関数で変換した値

    HMAC

  • 75

    考案された当時は容易に解読できなかった暗号アルゴリズムがコンピュータの性能の飛躍的な向上によって解読されやすい状態になること

    暗号の危殆化

  • 76

    認証されるもの(被認証者)について、認証が必要な場所で直接行う認証方法

    Authentication

  • 77

    被認証者と認証場所とは別に、認証する者(認証者)が存在し、認証者が認識を行う方法

    Certification

  • 78

    送信者の秘密鍵で暗号化し、それを受け取った受信者の公開鍵で復号することで真正性を確認、さらにハッシュも組み合わせることでデータの改ざんも検出する認証方法

    デジタル署名

  • 79

    ファイルの書き方のルールの一つであるXML形式のデータにくっつけることを想定して作られた電子署名

    XML署名

  • 80

    通常と異なる環境からログインしようとする場合などに、通常の認証に加えて合言葉などによる追加認証を行う認証方式

    リスクベース認証

  • 81

    送信されたデータの内容の完全性を確認すること

    メッセージ認証

  • 82

    メッセージ認証を行うときに、元のメッセージに送信と受信者が秘密として共有する、共通鍵暗号方式の共通鍵を加えて生成したコード

    MAC

  • 83

    金融機関などの取引で、送金内容に対してメッセージ認証を行う方式

    送金内容認証

  • 84

    メッセージに、ある出来事が発生した日時を表す情報を付加してタイムスタンプを作成することで生成時刻を認証する方式

    時刻認証

  • 85

    時刻認証によって証明できること2つ

    存在性と完全性

  • 86

    認証場所(サーバなど)が毎回異なる情報を被認証者(ユーザなど)に送る認証方式

    チャレンジレスポンス方式

  • 87

    本人認証を行うときに使用する3要素

    記憶、所持、生体

  • 88

    3要素のうち2種類以上を組み合わせて認証の強度を上げる手法

    多要素認証

  • 89

    ユーザ名とパスワードを組み合わせて行う認証

    パスワード認証

  • 90

    パスワードを忘れてしまったときに利用者が事前に秘密の質問を設定し、それに答えることで認証を行う仕組み

    パスワードリマインダ

  • 91

    様々なものに設定したパスワードを忘れないように、1カ所にまとめて管理するツール

    パスワード管理ツール

  • 92

    ユーザ名とパスワードの盗聴による不正利用を避けるために、ネットワーク上を流れるパスワードを毎回変える手法

    ワンタイムパスワード

  • 93

    認証の助けとなるような物理的なデバイス

    セキュリティトークン

  • 94

    ハッシュ関数を利用して、ワンタイムパスワードを生成する方式

    S/Key

  • 95

    一度の認証で複数のサーバやアプリケーションを利用できる仕組み

    シングルサインオン

  • 96

    シングルサインオンの3手法

    エージェント型とリバースプロキシ型と認証連携型

  • 97

    インターネット上で異なるWebサイト間での認証を実現するために、標準化団体OASISが考案したフレームワーク

    SAML

  • 98

    通常と異なる環境からログインしようとする場合などに、通常の認証に加えて、合言葉などによる認証を行う認証方式

    リスクベース認証

  • 99

    ネットワーク上のユーザやマシンなどの様々な情報を一元管理するためのサービス

    ディレクトリサービス

  • 100

    通常の磁気カードと異なり、情報の記録や演算をするためにICを組み込んだカード

    ICカード

    • 1.情報セキュリティとは

    1.情報セキュリティとは

    m y · 51問 · 1年前

    1.情報セキュリティとは

    1.情報セキュリティとは

    51問 • 1年前
    m y

    2.情報セキュリティ技術②

    2.情報セキュリティ技術②

    m y · 21問 · 1年前

    2.情報セキュリティ技術②

    2.情報セキュリティ技術②

    21問 • 1年前
    m y

    3.情報セキュリティ管理

    3.情報セキュリティ管理

    m y · 52問 · 1年前

    3.情報セキュリティ管理

    3.情報セキュリティ管理

    52問 • 1年前
    m y

    4.情報セキュリティ対策

    4.情報セキュリティ対策

    m y · 98問 · 1年前

    4.情報セキュリティ対策

    4.情報セキュリティ対策

    98問 • 1年前
    m y

    5.法務

    5.法務

    m y · 34問 · 1年前

    5.法務

    5.法務

    34問 • 1年前
    m y

    6.マネジメント

    6.マネジメント

    m y · 55問 · 1年前

    6.マネジメント

    6.マネジメント

    55問 • 1年前
    m y

    7.テクノロジ①

    7.テクノロジ①

    m y · 88問 · 1年前

    7.テクノロジ①

    7.テクノロジ①

    88問 • 1年前
    m y

    7.テクノロジ②

    7.テクノロジ②

    m y · 47問 · 1年前

    7.テクノロジ②

    7.テクノロジ②

    47問 • 1年前
    m y

    8.ストラテジ

    8.ストラテジ

    m y · 45問 · 1年前

    8.ストラテジ

    8.ストラテジ

    45問 • 1年前
    m y

    問題一覧

  • 1

    同じ利用者IDに対して、総当たりで力任せにログインの試行を繰り返す攻撃

    ブルートフォース攻撃

  • 2

    同じパスワードを使って様々な利用者IDに対してログインを試行する攻撃

    リバースブルートフォース攻撃

  • 3

    攻撃の時間と攻撃元を変え、複数の利用者IDを同時に試す攻撃

    パスワードスプレー攻撃

  • 4

    辞書に出てくるような定番の用語を順に使用してログインを試みる攻撃

    辞書攻撃

  • 5

    盗聴することでパスワードを知る方法

    スニッフィング

  • 6

    パスワードなどの認証情報を送信しているパケットを取得し、それを再度送信することでユーザになりすます攻撃

    リプレイ攻撃

  • 7

    他のサイトで取得したパスワードのリストを利用して不正ログインを行う攻撃

    パスワードリスト攻撃

  • 8

    パスワードがハッシュ値で保管されている場合に、あらかじめパスワードとハッシュ値の組み合わせリストを用意しておき、そのリストと突き合わせてパスワードを推測し不正ログインを行う攻撃

    レインボー攻撃

  • 9

    バッファの長さを超えるデータを送り込むことによって、バッファの後ろにある領域を破壊して動作不能にし、プログラムを上書きする攻撃

    バッファオーバーフロー攻撃

  • 10

    通常はアクセスできないデータにアクセスしたり更新したりする攻撃

    SQLインジェクション

  • 11

    制御文字を置き換える処理

    エスケープ処理

  • 12

    事前にあらかじめSQL文を組み立ておくデータベース機能

    バインド機構

  • 13

    悪意のあるスクリプトを、標的となるサイトに埋め込む攻撃

    クロスサイトスクリプティング攻撃

  • 14

    WebサーバとWebブラウザとの間で情報をやり取りする仕組み、ユーザを識別するなどの目的で使用

    Cookie

  • 15

    Webサイトにログイン中のユーザのスクリプトを操ることで、Webサイトに被害を与える攻撃

    クロスサイトリクエストフォージェリ攻撃

  • 16

    HTTPヘッダの中に不正なスクリプトなどを注入して行われる攻撃

    HTTPヘッダインジェクション攻撃

  • 17

    Webサーバからの応答を二つに分割されることによって、Webサーバのキャッシュを偽造する攻撃

    HTTPレスポンス分割攻撃

  • 18

    Webサイトのパス名に上位のディレクトリを示す記号を入れることで公開が予定されていないファイルを指定する攻撃

    ディレクトリトラバーサル

  • 19

    別のユーザのセッションIDを不正に利用することでそのユーザになりすましてアクセスする手口

    セッションハイジャック

  • 20

    コンピュータの基本ソフトウェアであるOSに対して攻撃者からOSコマンドを受け取って実行してしまう攻撃

    OSコマンドインジェクション

  • 21

    Webサイトのリンクやボタンなどの要素を隠蔽したり偽装したりしてクリックを誘い利用者の意図しない動作をさせる手法

    クリックジャッキング

  • 22

    Webブラウザなどを通して、ユーザに気づかれないようにソフトウェアなどをダウンロードされる行為

    ドライブバイダウンロード

  • 23

    サーバなどのネットワーク機器に大量のパケットを送るなどして、サービスの提供を不能にする攻撃

    DoS攻撃

  • 24

    踏み台と呼ばれる複数のコンピュータから一斉に行うDoS攻撃

    DDoS攻撃

  • 25

    クラウドサービス利用者を経済的な損失を目的に、リソースを大量消費させるDoS攻撃

    EDoS攻撃

  • 26

    送信元を攻撃対象に偽装したパケットを多数のコンピュータに送信し、その応答を攻撃対象に集中させる

    リフレクション攻撃

  • 27

    関係のない第三者がメールを送る中継点などとしてメールサーバを利用する攻撃

    踏み台攻撃

  • 28

    メールサーバでの第三者中継

    オープンリレー

  • 29

    DNSサーバでの第三者中継

    オープンリゾルバ

  • 30

    第三者中継によって攻撃の拠点にされること

    踏み台

  • 31

    サーバなどで利用するIPアドレスを偽装して、他のサーバなどになりすますこと

    IPスプーフィング

  • 32

    URLなどにあるホスト名やドメイン名とIPアドレスを変換する名前解決のプロトコル

    DNS

  • 33

    DNSサーバのキャッシュに不正な情報を注入するこどで、不正なサイトへのアクセスを誘導する攻撃

    DNSキャッシュポイズニング攻撃

  • 34

    DNSの応答を利用したDDoS攻撃で、リフレクション攻撃(DRDoS)のの一種

    DNSリフレクション攻撃

  • 35

    攻撃者が、オープンリゾルバ(誰でも接続できるDNSキャッシュサーバ)に対して、特定のドメインの実在しないランダムなサブドメインを多数問い合わせる攻撃

    ランダムサブドメイン攻撃

  • 36

    ドメイン名の権限を持たない人が何らかの方法でドメイン名を乗っ取る行為全般

    ドメイン名ハイジャック攻撃

  • 37

    Web検索サイトの順位付けアルゴリズムを悪用する攻撃

    SEOポイズニング

  • 38

    信頼できる機関を装い、偽のWebサイトに誘導する攻撃

    フィッシング

  • 39

    攻撃者がクライアントとサーバとの通信の間に入り込み、クライアントと攻撃者との間の通信を、攻撃者とサーバとの間の通信として中継することによって、正規の相互認証が行われているように見せかける攻撃

    中間者攻撃

  • 40

    中間者攻撃の応用で、マルウェアを利用してWebブラウザの通信を中継して盗聴、改ざんを行う攻撃

    MITB攻撃

  • 41

    標的型攻撃の別名

    APT

  • 42

    暗号化鍵と復号鍵が同じ暗号方式

    共通鍵暗号方式

  • 43

    暗号化鍵と復号鍵が異なる暗号方式

    公開鍵暗号方式

  • 44

    標的型攻撃で、マルウェアが通信する外部の悪意のあるサーバ

    C&Cサーバ

  • 45

    マルウェアに感染した後でその被害を外部に広げないための対策

    出口対策

  • 46

    ブロックごとに暗号化するブロック暗号の一種

    DES

  • 47

    暗号解読手法の一つで、暗号を処理している装置の動作などを観察・測定することによって機密情報を取得しようとする攻撃

    サイドチャネル攻撃

  • 48

    ビット単位で少しずつ暗号化を行っていくストリーム暗号の一種

    RC4

  • 49

    ソフトウェアにセキュリティホール(脆弱性)が発見されたときに、それの対処法や修正プログラムが提供されるまでの間にその脆弱性を攻撃すること

    ゼロデイ攻撃

  • 50

    DESを3回繰り返して暗号化を行う方式

    Triple DES

  • 51

    攻撃の準備として、ネットワーク上に存在している情報を収集すること

    フットプリンティング

  • 52

    米国国立標準技術研究所が規格化した新世代標準の方式

    AES

  • 53

    AIに対し、認識させる画像の中に人間には知覚できないノイズや微小な変化を含めることによって誤った判定を行わせる攻撃

    敵対的サンプル攻撃

  • 54

    NTTと三菱電機が共同で2000年に開発した共通鍵ブロック暗号

    Camellia

  • 55

    AIに対し、学習されたモデルから元の画像を取得し、学習元の画像などの機密情報を得るための攻撃

    モデル反転攻撃

  • 56

    九州大学とKDDIにより共同開発されたストリーム暗号

    KCipher2

  • 57

    他人のPCで勝手にプログラムを稼働させて、マイニング(暗号通貨の採掘)をさせる攻撃

    クリプトジャッキング

  • 58

    仮想通貨の一種で、オープンな取引を行う暗号通貨

    ビットコイン

  • 59

    通信経路を匿名化するための技術、及びそれを実現するソフトウェア

    Tor

  • 60

    URLでディレクトリを指定すると、ディレクトリに含まれるファイル一覧を表示するWebサーバの機能

    ディレクトリリスティング

  • 61

    インターネット上で到達可能、かつ未使用のIPアドレス空間

    ダークネット

  • 62

    ダークネットに存在する、アクセスするのに特別なソフトウェアでの認証が必要となるWebサービス

    ダークウェブ

  • 63

    大きい数での素因数分解の困難さを安全性の根拠とした最も一般的に使用されている公開鍵暗号方式

    RSA

  • 64

    事前の秘密(共通鍵などの秘密の情報)の共有なしに暗号鍵の共有を可能とする、鍵共有のための公開鍵暗号方式

    DH鍵交換

  • 65

    公開鍵暗号方式の一つで有限体上の離散対策問題を安全性の根拠とした署名アルゴリズム

    DSA

  • 66

    楕円曲線上の離散対数問題を安全性の根拠とした公開鍵暗号方式

    楕円曲線暗号

  • 67

    データを固定長の関数を用いてランダムに見える値に書き換えること

    ハッシュ

  • 68

    ハッシュによる効果

    改ざんの検出

  • 69

    ハッシュ関数において、ハッシュ値が一致する二つのメッセージを発見することの困難さ

    衝突発見困難性

  • 70

    与えられた入力に対して128ビットのハッシュ値を出力するハッシュ関数

    MD5

  • 71

    NISTが規格化した、与えられた入力に対して160ビットのハッシュ値を出力するハッシュ関数

    SHA-1

  • 72

    SHA-1の後継で、NISTが規格化したハッシュ関数

    SHA-2

  • 73

    パスワードをハッシュ値に変換する際に付加されるデータ

    ソルト

  • 74

    メッセージに共通鍵を付加したものをハッシュ関数で変換した値

    HMAC

  • 75

    考案された当時は容易に解読できなかった暗号アルゴリズムがコンピュータの性能の飛躍的な向上によって解読されやすい状態になること

    暗号の危殆化

  • 76

    認証されるもの(被認証者)について、認証が必要な場所で直接行う認証方法

    Authentication

  • 77

    被認証者と認証場所とは別に、認証する者(認証者)が存在し、認証者が認識を行う方法

    Certification

  • 78

    送信者の秘密鍵で暗号化し、それを受け取った受信者の公開鍵で復号することで真正性を確認、さらにハッシュも組み合わせることでデータの改ざんも検出する認証方法

    デジタル署名

  • 79

    ファイルの書き方のルールの一つであるXML形式のデータにくっつけることを想定して作られた電子署名

    XML署名

  • 80

    通常と異なる環境からログインしようとする場合などに、通常の認証に加えて合言葉などによる追加認証を行う認証方式

    リスクベース認証

  • 81

    送信されたデータの内容の完全性を確認すること

    メッセージ認証

  • 82

    メッセージ認証を行うときに、元のメッセージに送信と受信者が秘密として共有する、共通鍵暗号方式の共通鍵を加えて生成したコード

    MAC

  • 83

    金融機関などの取引で、送金内容に対してメッセージ認証を行う方式

    送金内容認証

  • 84

    メッセージに、ある出来事が発生した日時を表す情報を付加してタイムスタンプを作成することで生成時刻を認証する方式

    時刻認証

  • 85

    時刻認証によって証明できること2つ

    存在性と完全性

  • 86

    認証場所(サーバなど)が毎回異なる情報を被認証者(ユーザなど)に送る認証方式

    チャレンジレスポンス方式

  • 87

    本人認証を行うときに使用する3要素

    記憶、所持、生体

  • 88

    3要素のうち2種類以上を組み合わせて認証の強度を上げる手法

    多要素認証

  • 89

    ユーザ名とパスワードを組み合わせて行う認証

    パスワード認証

  • 90

    パスワードを忘れてしまったときに利用者が事前に秘密の質問を設定し、それに答えることで認証を行う仕組み

    パスワードリマインダ

  • 91

    様々なものに設定したパスワードを忘れないように、1カ所にまとめて管理するツール

    パスワード管理ツール

  • 92

    ユーザ名とパスワードの盗聴による不正利用を避けるために、ネットワーク上を流れるパスワードを毎回変える手法

    ワンタイムパスワード

  • 93

    認証の助けとなるような物理的なデバイス

    セキュリティトークン

  • 94

    ハッシュ関数を利用して、ワンタイムパスワードを生成する方式

    S/Key

  • 95

    一度の認証で複数のサーバやアプリケーションを利用できる仕組み

    シングルサインオン

  • 96

    シングルサインオンの3手法

    エージェント型とリバースプロキシ型と認証連携型

  • 97

    インターネット上で異なるWebサイト間での認証を実現するために、標準化団体OASISが考案したフレームワーク

    SAML

  • 98

    通常と異なる環境からログインしようとする場合などに、通常の認証に加えて、合言葉などによる認証を行う認証方式

    リスクベース認証

  • 99

    ネットワーク上のユーザやマシンなどの様々な情報を一元管理するためのサービス

    ディレクトリサービス

  • 100

    通常の磁気カードと異なり、情報の記録や演算をするためにICを組み込んだカード

    ICカード