暗記メーカー
ログイン
情報セキュリティ実践2

  • さく

    • 問題数 45 • 10/25/2024

    記憶度

    完璧

    6

    覚えた

    17

    うろ覚え

    0

    苦手

    0

    未解答

    0

    アカウント登録して、解答結果を保存しよう

    問題一覧

  • 1

    コンピュータに対してユーザ自身が誰なのか伝えることをなんというか。

    識別

  • 2

    特定のユーザーが本人で間違いないかを検証することをなんというか。(出題可能性高)

    認証

  • 3

    認証プロセスを通過したユーザに対して、サービスの利用やシステムリソースの使用権限を付加することをなんと呼ぶか。

    認可

  • 4

    ユーザIDとパスワードを認証サーバに知らせて認証する方法をなんと呼ぶか。

    基本認証

  • 5

    疑似乱数とパスワードを組み合わせた文字列のダイジェスト(ハッシュ値)を用いて本人認証を行うことを何認証と言いますか?

    ダイジェスト認証

  • 6

    パスワードを暗号化しても、ネットワーク上で暗号パスワードが盗聴されるとされる可能性がある攻撃をなに?

    リプレイ攻撃

  • 7

    写真の方法で実行される方式をなんと呼ぶか。

    チャレンジレスポンス方式

  • 8

    その場限りでしか使用できないパスワードを生成する方式をなんと呼ぶか(出題可能性高)

    ワンタイムパスワード

  • 9

    別名生体認証とも呼ばれる、個人が持つ生体的な特徴を認証情報として本人確認を行う認証方式をなんと呼ぶか(出題可能性高)

    バイオメトリクス認証

  • 10

    バイオメトリクス認証の際には〇〇と〇〇のバランスを考慮する必要がある。〇〇の中に入る言葉わ2つあげよ。

    本人拒否率, 他人受入率

  • 11

    ユーザ認証をパスワードではなく、物理的な機器などを利用して行う際に使用する機器をなんと呼ぶか

    認証デバイス

  • 12

    認証情報を含む少量の制御データと、それを生成•送信するソフトウェアやハードウェアをなんというか。

    セキュリティトークン

  • 13

    比較的、耐タンパ性が高く、小規模プログラムを実行するCPUやメモリを内蔵している物をなんと呼ぶか。

    ICカード

  • 14

    認証に関連する情報を記述するXMLベースのマークアップ言語をなんと呼ぶか。

    SAML

  • 15

    パスワードを簡単に解析できないようにするために使う付加情報をなんと呼ぶ?

    ソルト

  • 16

    複数のWebサービス間において、認可情報を伝達するためのオープンな仕様で、認証情報を交換せずに、リソースへの限定的なアクセス権限を委譲する仕組みをなんと呼ぶか

    OAuth

  • 17

    フレームを受信するとMACアドレステーブルを参照し、宛先に指定されたノードのみにフレームを転送することができる装置を何というか。

    L2スイッチ

  • 18

    登録されたMACアドレスでない機器がスイッチに接続された場合に、そのフレームを破棄する機能をなんと呼ぶか

    ポートセキュリティ

  • 19

    特定のポートが送受信したフレームをコピーして、別の指定したポートに送信する機能をなんというか。これによってポートの監視を行うことができる

    ポートミラーリング

  • 20

    特定のポートをブロックすることで、スイッチがループ状に構成されたネットワーク内でフレームが永遠に循環するのを防止する機能はなゆというか(出題可能性高)

    スパニングツリー

  • 21

    物理的なLANを複数の論理的なLANに分割する技術をなんと呼ぶか(出題可能性高)

    VLAN

  • 22

    スイッチの複数のポートをグループ化し、負荷分散や通信の高速化、耐障害性を高めることができる機能をなんというか。

    リンクアグリゲーション

  • 23

    ネットワークとネットワークを接続する中継装置で、複数のプロトコルにも対応するものをなんというか

    ルータ

  • 24

    通信を行うパケットの送信元IPアドレスや送信元ポート番号、宛先IPアドレスや宛先ポート番号によってパケットの通過や遮断を行う機能をなんというか

    パケットフィルタリング

  • 25

    1つのプライベートアドレスと1つのグローバルアドレスを相互に変換する技術をなんというか

    NAT

  • 26

    TCP/UDPのポート番号と組み合わせて、1つのグローバルアドレスで複数のホストがインターネットに接続できる仕組みを何というか

    NAPT

  • 27

    従来のルータとは違い、専用のASICでパケットをハードウェア処理することによって、より高速にパケット処理ができるようになったものを何というか

    L3スイッチ

  • 28

    内部ネットワークと外部ネットワークが相互に通信を行う中で、ルール(ポリシー)に従って通信の許可と拒否を制御する仕組みをなんというか。

    ファイアウォール

  • 29

    内部ネットワーク(LAN)と外部ネットワーク(インターネット)から隔離された区域で、インターネットに公開しているサーバを設置する。別名 非武装地帯

    DMZ

  • 30

    シグネチャと呼ばれる既知の不正アクセスの痕跡の記録データベースファイルを用意しておき、この内容と監視対象のアクセス(既知)の内容とを比較し、一致すると不正アクセスとして検知する方法をなんというか

    シグネチャベース

  • 31

    通信におけるプロトコルの仕様を「正常な状態」と定義しておき、実際のアクセス内容とその定義とを比較することで、委譲な状態かどうかを判断し、異常アクセスを検知する。

    アノマリベース

  • 32

    別名 侵入検知システム 侵入を自動的に発見して通知するシステムをなんというか

    IDS

  • 33

    ホスト型IDSとも呼ばれ、監視するホストにインストールされ、ホストに対する侵入を検知し、管理者に通知する。

    HIDS

  • 34

    ネットワーク型IDSとも呼ばれ、監視対象のネットワークに設置され、ネットワーク状を流れるパケットを監視して侵入を検知し、管理者に通知することをなんというか

    NIDS

  • 35

    別名 侵入検知システム 侵入を検知した段階で管理者に通知し、あらかじめ管理者が定めた設定に従ってシステム側で自動的に防御するシステムをなんというか

    IPS

  • 36

    ホスト型IPSとも呼ばれ、監視するホストにインストールされ、ホストに対する侵入を検知し、通知し、自動的に防御する。

    HIPS

  • 37

    ネットワーク型IPSとも呼ばれ、監視対象のネットワークにまたがって設置され、ネットワーク上を流れるパケットを監視して侵入を検知し、通知し、自動的に防御するシステムをなんというか

    NIPS

  • 38

    IDS/IPSを実際に利用すると、侵入でない通信まで侵入として警告が行われることがある、これをなんと呼ぶか

    フォールスポジティブ

  • 39

    IDS/IPSAが、本当の不正アクセスを見逃してしまうことをなんというか。

    フォールスネガティブ

  • 40

    主にVPNといった用途で使用される、IPパケットを暗号化して通信するためのプロトコルをなんと呼ぶか

    IPsec

  • 41

    UNIX系OSにおいてよく利用される、ネットワーク上のコンピュータや機器にリモートアクセスを行うプロトコルをなんというか

    SSH

  • 42

    トランスポート層とアプリケーション層の中間で、相手の認証や通信の暗号化、内容の改ざん検出を可能とするセキュアプロトコルをなんと呼ぶか

    SSL/TLS

  • 43

    HTTP通信において、クレジットカード番号など、プライバシーに関する情報の暗号化が必要な場合に使用されるものをなんというか

    HTTPS

  • 44

    IPの機能を補うネットワークそうのプロトコルは何か

    ICMP

  • 45

    端末とホストコンピュータ間の通信を実現するプロトコルをなんというか

    TELNET