大量のパケットをターゲットのサーバに送り付け、 そのサーバが他の処理を実行できない状態にして、正規のユーザからのアクセスを受け付けられないようにする攻撃をDoS攻撃と呼び、さらに分散した複数の端末から一斉に仕掛けるDoS攻象を DDoS攻撃と呼ぶ。

WAFは、Webアプリケーションの脆弱性を悪用する攻撃や侵入を検知・防止することにより、不正アクセスなどからWebサイトを保護するシステムである。ファ イアウォールなどとは異なり、Webアプリケーションに特化した防御対策となる。

シングルサインオンとは、関連する複数のアプリケーションなどにおいて、いずれかで認証手続を一度だけ行えば、関連する他のサーバやアプリケーションにもアクセスできること、またはそれを実現するための機能をいう。

RAID とは、複数の磁気ディスク装置を組み合わせて管理することにより、データの信頼性の向上や処理時間の高速化を図る方法のことである。その1つである RAID Oは、複数台のハードディスクにデータを分散して書き込むものであり、ストライピングといわれている。

ハッシュ関数には、異なる入力データから常に同じ出力結果が得られる一方向性といった特徴がある。

【なりすましや改ざんなどへの対策】 認証サーバの1つである(a) サーバは、(a) プロトコルを用いて、ユーザ認証だけではなくデバイス認証も行う。以前は、ダイアルアップでリモートアクセスする際のユーザ認証に使われていたが、現在では、無線LANにおける認証などに使われている。(a) サーバでは、(b) や (c) でユーザ認証を行うが、製品によってはIEEE802.1x/EAPに対応したものもある。また、(b)は、認証の際はユーザID・パスワードを暗号化せずにサーバに送信するが、(c)は、ユーザID・パスワードなどの認証情報を暗号化するため、(b) よりも安全性は高い。

ボットとは、( ) プログラムである。

Wi-Fi Allianceにより規格化されている( )とは、無線LANクライアントとアクセスポイントの接続に関する認証方式および通信内容の暗号化方式を包含した規格で、128~256ビットの可変長鍵を利用した暗号化が可能となっている。

( ) ことを、シングルサインオンという。

ネットワーク経由での不正侵入において、( ) の段階で、ポートスキャンなどが行われる。

【不正アクセスへの対策】 通常のプロキシサーバは、外部へのアクセスを一度中継してから接続を行うが、 ( )は、外部からのアクセスを中継して目的のサーバなどに接続をする。( ) を利用することによって、セキュリティの保持に加え、サーバの負荷の軽減や、 通信回線の帯域の制御などが可能となる。