ソ技　5~8枚目

33問 • 11ヶ月前

大都

通報

問題一覧

【　　】とは、ネットワーク上の重要なデータを読み取ろうとする攻撃行為。

盗聴

【　　】とは、ネットワーク上を流れるデータ（パケット）を取得して内容を解読する手法。

スニファ

【　　　　】とは、他人宛ての通信を許可なく受信すること。

電波傍受

【　　　　　　　　　】とは、キーボードで入力したログを仕掛けたソフトウェアで不正に蓄積し、そしてデータの解析によってIDやパスワードを含めた重要な個人情報を窃取する攻撃方法。

キーボードロギング

【　　　　　　　　　　　　】とは、非公開のディレクトリにアクセスする攻撃方法。

ディレクトリトラバーサル

【　　　　】とは、サーバに多くの通信を送りつけサーバダウンを狙う攻撃。

サービス妨害

【　　　　】とは、複数のIPアドレスから一斉に仕掛ける攻撃。

DDoS攻撃

【　　　　】とは、キーボードにあるF5キーを連打し、溢れるアクセスでサーバーダウンを狙う攻撃。

F5アタック

【　　　　　　　　】とは、SYNパケットのみを大量に送りつけ、サーバーのキャパシティオーバーを狙う攻撃。

TCP SYNフラッド

【　　　　　】とは、pingを悪用し、許容範囲を超えるサイズのpingを送りつける攻撃手法。

Ping of Death

【　　　　　　　　　　　　】とは、ランダムなサブドメインをつけて、オープンリゾルバに大量な問い合わせをする、DNSサーバへのDoS攻撃のひとつ。

ランダムサブドメイン攻撃

【　　　　】とは、Pingフラッドとも呼ばれ、ICMPパケットをサーバに大量に送信する攻撃手法。

ICMPフラッド

【　　　　　　】とは、pingコマンドの送信元を偽装しターゲットへ大量なパケットを送信する攻撃手法。

Smurf攻撃

【　　　　　　】とは、意味のないメールを大量に送りつけ、メールサーバに負荷をかける攻撃。

スパムメール

【　　　】とは、プログラムの不具合やバグ、設計上のミスによって発生するセキュリティ上の欠陥のこと。

脆弱性

【　　　　　　　　　　】とは、HTMLに悪質なスクリプトを埋め込む攻撃。

クロスサイトスクリプティング

【　　　　　　　】とは、想定されない断片的なSQL文をアプリケーションに注入・実行させる攻撃手法。

SQLインジェクション

【　　　　　】とは、脆弱性が発見されてから、対策が講じられる前にその脆弱性を狙う攻撃。

ゼロデイ攻撃

【　　　　　　　】とは、ユーザーになりすますためセッションIDを攻撃者があらかじめ用意したものに強制的に変更させる攻撃手法。

セッションID固定化攻撃

【　　　　　　】は、ルートキットを情報端末に感染させられる攻撃手法。

ルートキット攻撃

【　　　　　　　】とは、Webサイトの脆弱性を利用して悪質なスクリプトを入力フォームに設置する攻撃手法。

フォームジャッキング

【　　　　　　　　　　】とは、既存のドメインをなんらかの方法で乗っ取る攻撃。

ドメイン名ハイジャック攻撃

【　　　　　　　　　　】とは、OSコマンドを送信することによって、サーバーに不正にアクセスする攻撃手法。

OSコマンド・インジェクション

【　　　　　　　　】とは、問い合わせフォームや掲示板などを処理するWebをアプリケーションの脆弱性を利用する攻撃。

クロスサイトリクエストフォージェリ

【　　　　　　】とは、商品や製品のサプライチェーンに含まれる中小企業をターゲットにしてサイバー攻撃の手口を作り、最終的に大手企業へ攻撃を仕掛ける方法。

サプライチェーン攻撃

マルウェア対策ソフトウェアを導入すること。

マルウェア対策

【　　　　　　　】とは、企業や家庭で使用されるコンピュータとインターネットを含めたリモートネットワークの境目に設置する、不正アクセスを検知・遮断するセキュリティツール。

ファイアウォール

Webサイトを含めたWebアプリケーションへの通信の内容を細かく確認し、不正アクセスを検知・遮断するツール。

WAF

ネットワーク内の通信を監視し、不正なものが含まれているかどうかを検知し、ミドルウェア層を保護するセキュリティツール。

IDS

直訳すると「非武装地帯」で、ローカルネットワークとリモートネットワークの間に作られるセキュリティ区域のこと。

DMZ

パスワードを一つ選び、利用者IDとして次々に文字列を用意して総当たりログインを試行する。

リバースブルートフォース攻撃

アクセスする際にパスワード認証などの正規の手続が必要なwebサイトに、当該手続を経ないでアクセス可能なURL

バックドア

多数のPCに感染して、ネットワークを通じた指示に従ってPCを不正に操作することで一斉攻撃などの動作を行うプログラムのこと

ボット

43回〜44回

43回〜44回

地総　14

地総　14

地総　20

地総　20

地総　まとめ

地総　まとめ

プ技　二学期中間　暗記問題

プ技　二学期中間　暗記問題

ハ技　一級検定　63回

ハ技　一級検定　63回

ハ技　一級検定　64回

ハ技　一級検定　64回

ハ技　一級検定　68回

ハ技　一級検定　68回

ハ技　二学期中間　まとめ

ハ技　二学期中間　まとめ

科学　二学期中間　その他

科学　二学期中間　その他

科学　二学期中間　まとめ

科学　二学期中間　まとめ

問題一覧

【　　】とは、ネットワーク上の重要なデータを読み取ろうとする攻撃行為。

盗聴

【　　】とは、ネットワーク上を流れるデータ（パケット）を取得して内容を解読する手法。

スニファ

【　　　　】とは、他人宛ての通信を許可なく受信すること。

電波傍受

キーボードロギング

【　　　　　　　　　　　　】とは、非公開のディレクトリにアクセスする攻撃方法。

ディレクトリトラバーサル

【　　　　】とは、サーバに多くの通信を送りつけサーバダウンを狙う攻撃。

サービス妨害

【　　　　】とは、複数のIPアドレスから一斉に仕掛ける攻撃。

DDoS攻撃

【　　　　】とは、キーボードにあるF5キーを連打し、溢れるアクセスでサーバーダウンを狙う攻撃。

F5アタック

【　　　　　　　　】とは、SYNパケットのみを大量に送りつけ、サーバーのキャパシティオーバーを狙う攻撃。

TCP SYNフラッド

【　　　　　】とは、pingを悪用し、許容範囲を超えるサイズのpingを送りつける攻撃手法。

Ping of Death

ランダムサブドメイン攻撃

【　　　　】とは、Pingフラッドとも呼ばれ、ICMPパケットをサーバに大量に送信する攻撃手法。

ICMPフラッド

【　　　　　　】とは、pingコマンドの送信元を偽装しターゲットへ大量なパケットを送信する攻撃手法。

Smurf攻撃

【　　　　　　】とは、意味のないメールを大量に送りつけ、メールサーバに負荷をかける攻撃。

スパムメール

【　　　】とは、プログラムの不具合やバグ、設計上のミスによって発生するセキュリティ上の欠陥のこと。

脆弱性

【　　　　　　　　　　】とは、HTMLに悪質なスクリプトを埋め込む攻撃。

クロスサイトスクリプティング

【　　　　　　　】とは、想定されない断片的なSQL文をアプリケーションに注入・実行させる攻撃手法。

SQLインジェクション

【　　　　　】とは、脆弱性が発見されてから、対策が講じられる前にその脆弱性を狙う攻撃。

ゼロデイ攻撃

【　　　　　　　】とは、ユーザーになりすますためセッションIDを攻撃者があらかじめ用意したものに強制的に変更させる攻撃手法。

セッションID固定化攻撃

【　　　　　　】は、ルートキットを情報端末に感染させられる攻撃手法。

ルートキット攻撃

【　　　　　　　】とは、Webサイトの脆弱性を利用して悪質なスクリプトを入力フォームに設置する攻撃手法。

フォームジャッキング

【　　　　　　　　　　】とは、既存のドメインをなんらかの方法で乗っ取る攻撃。

ドメイン名ハイジャック攻撃

【　　　　　　　　　　】とは、OSコマンドを送信することによって、サーバーに不正にアクセスする攻撃手法。

OSコマンド・インジェクション

【　　　　　　　　】とは、問い合わせフォームや掲示板などを処理するWebをアプリケーションの脆弱性を利用する攻撃。

クロスサイトリクエストフォージェリ

サプライチェーン攻撃

マルウェア対策ソフトウェアを導入すること。

マルウェア対策

ファイアウォール

Webサイトを含めたWebアプリケーションへの通信の内容を細かく確認し、不正アクセスを検知・遮断するツール。

WAF

ネットワーク内の通信を監視し、不正なものが含まれているかどうかを検知し、ミドルウェア層を保護するセキュリティツール。

IDS

直訳すると「非武装地帯」で、ローカルネットワークとリモートネットワークの間に作られるセキュリティ区域のこと。

DMZ

パスワードを一つ選び、利用者IDとして次々に文字列を用意して総当たりログインを試行する。

リバースブルートフォース攻撃

アクセスする際にパスワード認証などの正規の手続が必要なwebサイトに、当該手続を経ないでアクセス可能なURL

バックドア

多数のPCに感染して、ネットワークを通じた指示に従ってPCを不正に操作することで一斉攻撃などの動作を行うプログラムのこと

ボット

ソ技 5~8枚目

ソ技　5~8枚目