暗記メーカー
ログイン
情報セキュリティ実践2
  • さく

  • 問題数 45 • 10/25/2024

    記憶度

    完璧

    6

    覚えた

    17

    うろ覚え

    0

    苦手

    0

    未解答

    0

    アカウント登録して、解答結果を保存しよう

    問題一覧

  • 1

    その場限りでしか使用できないパスワードを生成する方式をなんと呼ぶか(出題可能性高)

    ワンタイムパスワード

  • 2

    登録されたMACアドレスでない機器がスイッチに接続された場合に、そのフレームを破棄する機能をなんと呼ぶか

    ポートセキュリティ

  • 3

    認証プロセスを通過したユーザに対して、サービスの利用やシステムリソースの使用権限を付加することをなんと呼ぶか。

    認可

  • 4

    ネットワーク型IPSとも呼ばれ、監視対象のネットワークにまたがって設置され、ネットワーク上を流れるパケットを監視して侵入を検知し、通知し、自動的に防御するシステムをなんというか

    NIPS

  • 5

    バイオメトリクス認証の際には〇〇と〇〇のバランスを考慮する必要がある。〇〇の中に入る言葉わ2つあげよ。

    本人拒否率, 他人受入率

  • 6

    通信を行うパケットの送信元IPアドレスや送信元ポート番号、宛先IPアドレスや宛先ポート番号によってパケットの通過や遮断を行う機能をなんというか

    パケットフィルタリング

  • 7

    別名生体認証とも呼ばれる、個人が持つ生体的な特徴を認証情報として本人確認を行う認証方式をなんと呼ぶか(出題可能性高)

    バイオメトリクス認証

  • 8

    トランスポート層とアプリケーション層の中間で、相手の認証や通信の暗号化、内容の改ざん検出を可能とするセキュアプロトコルをなんと呼ぶか

    SSL/TLS

  • 9

    パスワードを暗号化しても、ネットワーク上で暗号パスワードが盗聴されるとされる可能性がある攻撃をなに?

    リプレイ攻撃

  • 10

    認証情報を含む少量の制御データと、それを生成•送信するソフトウェアやハードウェアをなんというか。

    セキュリティトークン

  • 11

    パスワードを簡単に解析できないようにするために使う付加情報をなんと呼ぶ?

    ソルト

  • 12

    TCP/UDPのポート番号と組み合わせて、1つのグローバルアドレスで複数のホストがインターネットに接続できる仕組みを何というか

    NAPT

  • 13

    端末とホストコンピュータ間の通信を実現するプロトコルをなんというか

    TELNET

  • 14

    ネットワーク型IDSとも呼ばれ、監視対象のネットワークに設置され、ネットワーク状を流れるパケットを監視して侵入を検知し、管理者に通知することをなんというか

    NIDS

  • 15

    疑似乱数とパスワードを組み合わせた文字列のダイジェスト(ハッシュ値)を用いて本人認証を行うことを何認証と言いますか?

    ダイジェスト認証

  • 16

    ホスト型IPSとも呼ばれ、監視するホストにインストールされ、ホストに対する侵入を検知し、通知し、自動的に防御する。

    HIPS

  • 17

    フレームを受信するとMACアドレステーブルを参照し、宛先に指定されたノードのみにフレームを転送することができる装置を何というか。

    L2スイッチ

  • 18

    ユーザ認証をパスワードではなく、物理的な機器などを利用して行う際に使用する機器をなんと呼ぶか

    認証デバイス

  • 19

    複数のWebサービス間において、認可情報を伝達するためのオープンな仕様で、認証情報を交換せずに、リソースへの限定的なアクセス権限を委譲する仕組みをなんと呼ぶか

    OAuth

  • 20

    内部ネットワーク(LAN)と外部ネットワーク(インターネット)から隔離された区域で、インターネットに公開しているサーバを設置する。別名 非武装地帯

    DMZ

  • 21

    ホスト型IDSとも呼ばれ、監視するホストにインストールされ、ホストに対する侵入を検知し、管理者に通知する。

    HIDS

  • 22

    通信におけるプロトコルの仕様を「正常な状態」と定義しておき、実際のアクセス内容とその定義とを比較することで、委譲な状態かどうかを判断し、異常アクセスを検知する。

    アノマリベース

  • 23

    UNIX系OSにおいてよく利用される、ネットワーク上のコンピュータや機器にリモートアクセスを行うプロトコルをなんというか

    SSH

  • 24

    特定のポートをブロックすることで、スイッチがループ状に構成されたネットワーク内でフレームが永遠に循環するのを防止する機能はなゆというか(出題可能性高)

    スパニングツリー

  • 25

    ネットワークとネットワークを接続する中継装置で、複数のプロトコルにも対応するものをなんというか

    ルータ

  • 26

    写真の方法で実行される方式をなんと呼ぶか。

    チャレンジレスポンス方式

  • 27

    シグネチャと呼ばれる既知の不正アクセスの痕跡の記録データベースファイルを用意しておき、この内容と監視対象のアクセス(既知)の内容とを比較し、一致すると不正アクセスとして検知する方法をなんというか

    シグネチャベース

  • 28

    IPの機能を補うネットワークそうのプロトコルは何か

    ICMP

  • 29

    認証に関連する情報を記述するXMLベースのマークアップ言語をなんと呼ぶか。

    SAML

  • 30

    物理的なLANを複数の論理的なLANに分割する技術をなんと呼ぶか(出題可能性高)

    VLAN

  • 31

    主にVPNといった用途で使用される、IPパケットを暗号化して通信するためのプロトコルをなんと呼ぶか

    IPsec

  • 32

    IDS/IPSを実際に利用すると、侵入でない通信まで侵入として警告が行われることがある、これをなんと呼ぶか

    フォールスポジティブ

  • 33

    HTTP通信において、クレジットカード番号など、プライバシーに関する情報の暗号化が必要な場合に使用されるものをなんというか

    HTTPS

  • 34

    内部ネットワークと外部ネットワークが相互に通信を行う中で、ルール(ポリシー)に従って通信の許可と拒否を制御する仕組みをなんというか。

    ファイアウォール

  • 35

    スイッチの複数のポートをグループ化し、負荷分散や通信の高速化、耐障害性を高めることができる機能をなんというか。

    リンクアグリゲーション

  • 36

    特定のポートが送受信したフレームをコピーして、別の指定したポートに送信する機能をなんというか。これによってポートの監視を行うことができる

    ポートミラーリング

  • 37

    比較的、耐タンパ性が高く、小規模プログラムを実行するCPUやメモリを内蔵している物をなんと呼ぶか。

    ICカード

  • 38

    別名 侵入検知システム 侵入を自動的に発見して通知するシステムをなんというか

    IDS

  • 39

    IDS/IPSAが、本当の不正アクセスを見逃してしまうことをなんというか。

    フォールスネガティブ

  • 40

    特定のユーザーが本人で間違いないかを検証することをなんというか。(出題可能性高)

    認証

  • 41

    1つのプライベートアドレスと1つのグローバルアドレスを相互に変換する技術をなんというか

    NAT

  • 42

    ユーザIDとパスワードを認証サーバに知らせて認証する方法をなんと呼ぶか。

    基本認証

  • 43

    コンピュータに対してユーザ自身が誰なのか伝えることをなんというか。

    識別

  • 44

    別名 侵入検知システム 侵入を検知した段階で管理者に通知し、あらかじめ管理者が定めた設定に従ってシステム側で自動的に防御するシステムをなんというか

    IPS

  • 45

    従来のルータとは違い、専用のASICでパケットをハードウェア処理することによって、より高速にパケット処理ができるようになったものを何というか

    L3スイッチ