暗記メーカー

暗記メーカー

アクセス管理

アクセス管理
22問 • 1年前
  • 平川巧真
    • 通報

    問題一覧

  • 1

    インターネットで広く使われているセキュア通信のプロトコルで、トランスポート層からセッション層にかけて動作し、暗号化と認証の機能を持っているプロトコルを何というか 2つ答えろ

    SSL, TLS

  • 2

    TLSを利用するにはまずサーバが①(認証局)から認証を受け、②をインストールする

    CA, デジタル証明書

  • 3

    ①を使っている場合、ブラウザのアドレス欄に表示されるURLのスキームがHTTPからHTPPSに変化する。また、多くのブラウザで南京錠のマークが表示される

    TLS

  • 4

    公共ネットワークの中で仮想的な専用線を作る技術の事を何というか

    VPN

  • 5

    VPNの基本は①と②です。VPNは伝送路として公共感染を利用するため、パケットを暗号化しなければ容易に通信内容を盗聴されてしまう、また、認証を行うことで、相手のVPNノードの③と改ざんの有無を検出する

    暗号化, 認証, 真正性

  • 6

    伝送路としてインターネットを利用する、VPNを何というか

    インターネットVPN

  • 7

    伝送路に通信業者(通信キャリア)の広域IP網などを利用するVPNを何というか

    IP-VPN

  • 8

    VPNで通信を行う端末が直接データの暗号化を行うモードの事を何というか

    トランスポートモード

  • 9

    VPNでVPNゲートウェイを利用して暗号化を行うモードの事を何というか

    トンネルモード

  • 10

    VPNを構成するために必要な専用のプロトコルの一つでIPレベル(ネットワーク層)で暗号化や認証、改ざん検出を行うセキュアプロトコルを何というか

    IPsec

  • 11

    ネットワーク管理者が管理する通信機器はサーバなどのアプリケーション層に位置する機器に比べるとログ取得機能(特に保存容量)が貧弱です。そこで、①でログを別サーバに送信して保存します

    syslogプロトコル

  • 12

    ログを取得する際、当該機器のタイマーが標準時に合致させるためコンピュータや通信機器の時刻を併せるためのプロトコルを何というか

    NTP

  • 13

    A社のWebサーバは、サーバ証明書を使ってTLS通信を行っている。PCからA社のWebサーバへのTLSを用いたアクセスにおいて、当該PCがサーバ証明書を入手した後に、認証局の公開鍵を利用して行う動作はどれか

    サーバ証明書の正当性を、認証局の公開鍵を使って検証する

  • 14

    OSI基本参照モデルのネットワーク層で動作し、”認証ヘッダ(AH)”と”暗号米ロード(ESP)”の二つのプロトコルを含むものはどれか

    IPsec

  • 15

    インターネットと者にサーバの間にファイアウォールが設置されている環境で、時刻同期の通信プロトコルを用いて社内サーバの時刻をインターネット上の時刻サーバの正確な時刻に同期させる。このとき、ファイアウォールで許可すべき事項サーバとの間の通信プロトコルはどれか

    NTP(UDP、ポート番号123)

  • 16

    SSL/TLSを利用することによって実現できるものはどれか。

    クライアントサーバ間の通信を暗号化する。

  • 17

    VPNの説明として,適切なものはどれか。

    公衆ネットワークなどを利用して構築された,専用ネットワークのように使える仮想的なネットワーク

  • 18

    インターネットVPNを実現するために用いられる技術であり,ESP(Encapsulating Security Payload)や AH(Authentication Header)などのプロトコルを含むものはどれか。

    IPsec

  • 19

    IPsecのAHに関する説明のうち,適切なものはどれか。

    データの暗号化は行わず,SPI,シーケンス番号,認証データを用い,完全性の確保と認証を行う。

  • 20

    IPsecに関する記述のうち,適切なものはどれか。

    トンネルモードを使用すると,エンドツーエンドの通信で用いるIPのヘッダーまで含めて暗号化される。

  • 21

    IPsecに関する記述のうち,適切なものはどれか。

    使用される自動の鍵交換プロトコルは,IKEである。

  • 22

    NTPの利用によって実現できることとして,適切なものはどれか。

    PCやサーバなどの時刻合わせ

    • 情報のCIA

    情報のCIA

    平川巧真 · 24問 · 1年前

    情報のCIA

    情報のCIA

    24問 • 1年前
    平川巧真

    情報資産・脅威・脆弱性

    情報資産・脅威・脆弱性

    平川巧真 · 38問 · 1年前

    情報資産・脅威・脆弱性

    情報資産・脅威・脆弱性

    38問 • 1年前
    平川巧真

    試験頻出項目:サイバー攻撃手法

    試験頻出項目:サイバー攻撃手法

    平川巧真 · 40問 · 1年前

    試験頻出項目:サイバー攻撃手法

    試験頻出項目:サイバー攻撃手法

    40問 • 1年前
    平川巧真

    試験頻出項目:サイバー攻撃手法2

    試験頻出項目:サイバー攻撃手法2

    平川巧真 · 62問 · 1年前

    試験頻出項目:サイバー攻撃手法2

    試験頻出項目:サイバー攻撃手法2

    62問 • 1年前
    平川巧真

    暗号

    暗号

    平川巧真 · 50問 · 1年前

    暗号

    暗号

    50問 • 1年前
    平川巧真

    認証

    認証

    平川巧真 · 63問 · 1年前

    認証

    認証

    63問 • 1年前
    平川巧真

    第1章まとめ

    第1章まとめ

    平川巧真 · 238問 · 1年前

    第1章まとめ

    第1章まとめ

    238問 • 1年前
    平川巧真

    リスクマネジメント

    リスクマネジメント

    平川巧真 · 42問 · 1年前

    リスクマネジメント

    リスクマネジメント

    42問 • 1年前
    平川巧真

    情報セキュリティポリシ

    情報セキュリティポリシ

    平川巧真 · 15問 · 1年前

    情報セキュリティポリシ

    情報セキュリティポリシ

    15問 • 1年前
    平川巧真

    各種管理策

    各種管理策

    平川巧真 · 18問 · 1年前

    各種管理策

    各種管理策

    18問 • 1年前
    平川巧真

    セキュリティ評価

    セキュリティ評価

    平川巧真 · 14問 · 1年前

    セキュリティ評価

    セキュリティ評価

    14問 • 1年前
    平川巧真

    CSIRT

    CSIRT

    平川巧真 · 5問 · 1年前

    CSIRT

    CSIRT

    5問 • 1年前
    平川巧真

    システム監査

    システム監査

    平川巧真 · 22問 · 1年前

    システム監査

    システム監査

    22問 • 1年前
    平川巧真

    過去問

    過去問

    平川巧真 · 10問 · 1年前

    過去問

    過去問

    10問 • 1年前
    平川巧真

    第2章まとめ

    第2章まとめ

    平川巧真 · 116問 · 1年前

    第2章まとめ

    第2章まとめ

    116問 • 1年前
    平川巧真

    マルウェア対策

    マルウェア対策

    平川巧真 · 43問 · 1年前

    マルウェア対策

    マルウェア対策

    43問 • 1年前
    平川巧真

    不正アクセス対策

    不正アクセス対策

    平川巧真 · 34問 · 1年前

    不正アクセス対策

    不正アクセス対策

    34問 • 1年前
    平川巧真

    情報漏えい対策

    情報漏えい対策

    平川巧真 · 8問 · 1年前

    情報漏えい対策

    情報漏えい対策

    8問 • 1年前
    平川巧真

    人的対策

    人的対策

    平川巧真 · 8問 · 1年前

    人的対策

    人的対策

    8問 • 1年前
    平川巧真

    知的財産権と個人情報の保護

    知的財産権と個人情報の保護

    平川巧真 · 10問 · 1年前

    知的財産権と個人情報の保護

    知的財産権と個人情報の保護

    10問 • 1年前
    平川巧真

    セキュリティ関連法規

    セキュリティ関連法規

    平川巧真 · 12問 · 1年前

    セキュリティ関連法規

    セキュリティ関連法規

    12問 • 1年前
    平川巧真

    その他法規やガイドライン

    その他法規やガイドライン

    平川巧真 · 9問 · 1年前

    その他法規やガイドライン

    その他法規やガイドライン

    9問 • 1年前
    平川巧真

    ネットワーク

    ネットワーク

    平川巧真 · 31問 · 1年前

    ネットワーク

    ネットワーク

    31問 • 1年前
    平川巧真

    考査試験

    考査試験

    平川巧真 · 217問 · 1年前

    考査試験

    考査試験

    217問 • 1年前
    平川巧真

    選択問題

    選択問題

    平川巧真 · 255問 · 1年前

    選択問題

    選択問題

    255問 • 1年前
    平川巧真

    データベース

    データベース

    平川巧真 · 7問 · 1年前

    データベース

    データベース

    7問 • 1年前
    平川巧真

    システム戦略と構成要素

    システム戦略と構成要素

    平川巧真 · 24問 · 1年前

    システム戦略と構成要素

    システム戦略と構成要素

    24問 • 1年前
    平川巧真

    セキュリティシステム戦略

    セキュリティシステム戦略

    平川巧真 · 9問 · 1年前

    セキュリティシステム戦略

    セキュリティシステム戦略

    9問 • 1年前
    平川巧真

    企業の活動と統治

    企業の活動と統治

    平川巧真 · 11問 · 1年前

    企業の活動と統治

    企業の活動と統治

    11問 • 1年前
    平川巧真

    模擬問題1

    模擬問題1

    平川巧真 · 48問 · 1年前

    模擬問題1

    模擬問題1

    48問 • 1年前
    平川巧真

    間違い

    間違い

    平川巧真 · 26問 · 1年前

    間違い

    間違い

    26問 • 1年前
    平川巧真

    考査試験

    考査試験

    平川巧真 · 10問 · 1年前

    考査試験

    考査試験

    10問 • 1年前
    平川巧真

    ITパス問題 1

    ITパス問題 1

    平川巧真 · 53問 · 1年前

    ITパス問題 1

    ITパス問題 1

    53問 • 1年前
    平川巧真

    問題一覧

  • 1

    インターネットで広く使われているセキュア通信のプロトコルで、トランスポート層からセッション層にかけて動作し、暗号化と認証の機能を持っているプロトコルを何というか 2つ答えろ

    SSL, TLS

  • 2

    TLSを利用するにはまずサーバが①(認証局)から認証を受け、②をインストールする

    CA, デジタル証明書

  • 3

    ①を使っている場合、ブラウザのアドレス欄に表示されるURLのスキームがHTTPからHTPPSに変化する。また、多くのブラウザで南京錠のマークが表示される

    TLS

  • 4

    公共ネットワークの中で仮想的な専用線を作る技術の事を何というか

    VPN

  • 5

    VPNの基本は①と②です。VPNは伝送路として公共感染を利用するため、パケットを暗号化しなければ容易に通信内容を盗聴されてしまう、また、認証を行うことで、相手のVPNノードの③と改ざんの有無を検出する

    暗号化, 認証, 真正性

  • 6

    伝送路としてインターネットを利用する、VPNを何というか

    インターネットVPN

  • 7

    伝送路に通信業者(通信キャリア)の広域IP網などを利用するVPNを何というか

    IP-VPN

  • 8

    VPNで通信を行う端末が直接データの暗号化を行うモードの事を何というか

    トランスポートモード

  • 9

    VPNでVPNゲートウェイを利用して暗号化を行うモードの事を何というか

    トンネルモード

  • 10

    VPNを構成するために必要な専用のプロトコルの一つでIPレベル(ネットワーク層)で暗号化や認証、改ざん検出を行うセキュアプロトコルを何というか

    IPsec

  • 11

    ネットワーク管理者が管理する通信機器はサーバなどのアプリケーション層に位置する機器に比べるとログ取得機能(特に保存容量)が貧弱です。そこで、①でログを別サーバに送信して保存します

    syslogプロトコル

  • 12

    ログを取得する際、当該機器のタイマーが標準時に合致させるためコンピュータや通信機器の時刻を併せるためのプロトコルを何というか

    NTP

  • 13

    A社のWebサーバは、サーバ証明書を使ってTLS通信を行っている。PCからA社のWebサーバへのTLSを用いたアクセスにおいて、当該PCがサーバ証明書を入手した後に、認証局の公開鍵を利用して行う動作はどれか

    サーバ証明書の正当性を、認証局の公開鍵を使って検証する

  • 14

    OSI基本参照モデルのネットワーク層で動作し、”認証ヘッダ(AH)”と”暗号米ロード(ESP)”の二つのプロトコルを含むものはどれか

    IPsec

  • 15

    インターネットと者にサーバの間にファイアウォールが設置されている環境で、時刻同期の通信プロトコルを用いて社内サーバの時刻をインターネット上の時刻サーバの正確な時刻に同期させる。このとき、ファイアウォールで許可すべき事項サーバとの間の通信プロトコルはどれか

    NTP(UDP、ポート番号123)

  • 16

    SSL/TLSを利用することによって実現できるものはどれか。

    クライアントサーバ間の通信を暗号化する。

  • 17

    VPNの説明として,適切なものはどれか。

    公衆ネットワークなどを利用して構築された,専用ネットワークのように使える仮想的なネットワーク

  • 18

    インターネットVPNを実現するために用いられる技術であり,ESP(Encapsulating Security Payload)や AH(Authentication Header)などのプロトコルを含むものはどれか。

    IPsec

  • 19

    IPsecのAHに関する説明のうち,適切なものはどれか。

    データの暗号化は行わず,SPI,シーケンス番号,認証データを用い,完全性の確保と認証を行う。

  • 20

    IPsecに関する記述のうち,適切なものはどれか。

    トンネルモードを使用すると,エンドツーエンドの通信で用いるIPのヘッダーまで含めて暗号化される。

  • 21

    IPsecに関する記述のうち,適切なものはどれか。

    使用される自動の鍵交換プロトコルは,IKEである。

  • 22

    NTPの利用によって実現できることとして,適切なものはどれか。

    PCやサーバなどの時刻合わせ