問題一覧
1
脆弱性とは、情報システムの〜や〜のこと
弱点, 欠陥
2
不正のトライアングルとは、不正は「 」「 」「 」の3つの要因がそろった時に発生する理論
動機, 機会, 正当化
3
ソーシャルエンジニアリングは、情報技術を用いない形で、〜情報・〜情報等を窃取する行為のこと
認証, 機密
4
ソーシャルエンジニアリングには、背後からの覗き見をする( )や、ゴミ箱漁りの( )、なりすましやふせん紙の覗き見がある
ショルダーハッキング, スキャベンシング
5
バックドアは、悪意をもった侵入者が、不正アクセス用の「 」を作ること
裏口
6
ブルートフォース攻撃とは、〜の文字の組み合わせを、AAA、AAB、AACなど全ての組み合わせで試す方法、〜攻撃とも呼ばれる
パスワード, 総当たり
7
ブルートフォース攻撃で突破されないために、パスワードの〜数や文字の〜を増やすことや〜回数以上パスワードを間違えた場合に〜的にロックすることが有効
文字, 種類, 一定, 自動
8
パスワードの文字の組み合わせをAAA、AAB、AACなどのように全ての組み合わせで試す方法、総当たり攻撃とも呼ばれる
〜フォース攻撃
ブルートフォース攻撃
9
情報技術を用いない形で、認証情報、機密情報等を窃取する行為
〜エンジニアリング
ソーシャル
10
悪意をもった侵入者が不正アクセス用の裏口を作る
バックドア
11
辞書攻撃は、辞書に載っている○○語や、パスワードとしてよく使われる〜列を1つずつ試すこと
英単, 文字
12
辞書に載っている英単語や、パスワードとしてよく使われる文字列などを1つずつ試すこと
辞書攻撃
13
パスワードリスト攻撃とは、〜したパスワードを使って、他のサイトのログインを試みること。(〜する人が多いため)
漏洩, 使いまわし
14
漏洩したパスワードを使って他のサイトのログインを試みること
パスワードリスト攻撃
15
ディレクトリトラバーサルとは、Webサーバーの〜ファイルにアクセスを行う攻撃手法。
非公開
16
ディレクトリ→〜の保存場所
トラバーサル→○○
データ, 横断
17
Webサーバーの非公開ファイルにアクセスを行う攻撃手法
ディレクトリトラバーサル
18
SQLインジェクションは、Webアプリケーションの〜性を利用した攻撃で、データベースに悪意ある問合せや操作を行う〜文を入力し、データベースを〜したり、不正に取得すること
脆弱, SQL
19
クロスサイト〜とは、Webの画面に悪意あるサイトへのリンクを埋め込み、利用者をだまして〜する攻撃
スクリプティング, 誘導
20
Webの画面に悪意あるサイトへのリンクを埋め込み、利用者をだまして誘導する攻撃のこと、XSSと表記されることもある
クロスサイトスクリプティング
21
キャッシュポイズニングは、〜キャッシュサーバーに偽の〜アドレスを学習させ、他の利用者を偽のサイトに誘導させる攻撃のこと
DNS, IP
22
DNSキャッシュサーバーに偽のIPアドレスを学習させ、他の利用者を偽のサイトに誘導させる攻撃
キャッシュポイズニング
23
乗っ取ったコンピュータで構成されたネットワークのことDDoSの踏み台や迷惑メールの送信元にされたり、広告をクリックさせて広告料をだまし取るもの
ボットネット
24
第三者のマシンに攻撃プログラムを仕掛けて踏み台にし、多数のマシンから大量のパケットを同時に送信する
DDos
25
データや通信を外部者から容易に読めない状態にする手段のひとつのこと
暗号
26
暗号化する前のデータ
平文
27
暗号文を戻すこと
復号
28
送信者(暗号化)と受信者(復号)が同じ鍵を使う
共通鍵を持っていれば復号出来てしまうため、他者に知られては行けない
共通鍵暗号方式
29
共通鍵暗号方式は、送信者( )と受信者( )が同じ鍵を使うこと
暗号化, 復号
30
暗号化に使う公開鍵と復号に使う秘密鍵の2つによって行うもの
公開鍵は公開するが、秘密鍵は絶対他者に知られてはいけない
公開鍵暗号方式
31
公開鍵暗号方式は、暗号化に使う〜鍵と復号に使う〜鍵の2つによって行う
公開, 秘密
32
公開鍵を使って、共通鍵を送る
処理の速い共通鍵を、安全に送るために公開鍵方式を使っている
ハイブリッド暗号方式
33
電子署名の一種
公開鍵暗号方式を応用し、データの改ざんを確かめる
秘密鍵によって暗号化し、公開鍵によって復号する
デジタル署名
34
ハッシュ関数は、あるデータから、そのデータに対応した固定長の〜値(導く交換手法のこと データが改ざんされていないことを確認する
ハッシュ
35
手に入れた公開鍵の所有者を確認するための証明書 認証局(信頼できる第三者機関)が鍵に対してデジタル署名を付けた状態
デジタル証明書、認証局
36
デジタル証明書とは、手に入れた〜鍵の所有者を確認するための証明書
公開
37
本当に認証局の公開鍵かどうか、さらに上位の認証局に確認する、最上位の認証局のこと
ルート証明書
38
人間の身体的特徴や行動的特徴で、固有性が高く、時間が経過しても変化しづらい情報を用いて行う利用者認証の技術のこと
生体認証
39
画面操作を行っているのが人間なのか、ボットなどの機会なのかを判別するために使用されるもの、機械では認識しづらい画像を表示し、人間にその値を入力させることにより判定する
CAPTCHA
40
・送信者の認証
・暗号化
・改ざん防止
・否認防止
このような特性を持つデータ(電子メールで送受信する技術は
電子メールのセキュアプロトコル
41
内部ネットワークとインターネットの境界で通信の可否を遮断することにより、内部ネットワークを攻撃から守るソフトウェアのこと
ファイアウォール
42
Webアプリケーションの脆弱性を悪用した攻撃から保護する機能のこと
WAF
43
メールの送信時にSMTPに利用者認証機能を加えるSMTPの拡張機能のこと
SMTP‐AUTH
44
メールのなりすましを防止する仕組みのこと
SPF
医療制度概論
医療制度概論
ユーザ名非公開 · 100問 · 6ヶ月前医療制度概論
医療制度概論
100問 • 6ヶ月前ユーザ名非公開
医療制度概論2
医療制度概論2
ユーザ名非公開 · 10問 · 6ヶ月前医療制度概論2
医療制度概論2
10問 • 6ヶ月前ユーザ名非公開
医療管理論
医療管理論
ユーザ名非公開 · 100問 · 6ヶ月前医療管理論
医療管理論
100問 • 6ヶ月前ユーザ名非公開
保健医療情報
保健医療情報
ユーザ名非公開 · 47問 · 6ヶ月前保健医療情報
保健医療情報
47問 • 6ヶ月前ユーザ名非公開
臨床医学
臨床医学
ユーザ名非公開 · 48問 · 6ヶ月前臨床医学
臨床医学
48問 • 6ヶ月前ユーザ名非公開
医療管理論2
医療管理論2
ユーザ名非公開 · 79問 · 6ヶ月前医療管理論2
医療管理論2
79問 • 6ヶ月前ユーザ名非公開
問題一覧
1
脆弱性とは、情報システムの〜や〜のこと
弱点, 欠陥
2
不正のトライアングルとは、不正は「 」「 」「 」の3つの要因がそろった時に発生する理論
動機, 機会, 正当化
3
ソーシャルエンジニアリングは、情報技術を用いない形で、〜情報・〜情報等を窃取する行為のこと
認証, 機密
4
ソーシャルエンジニアリングには、背後からの覗き見をする( )や、ゴミ箱漁りの( )、なりすましやふせん紙の覗き見がある
ショルダーハッキング, スキャベンシング
5
バックドアは、悪意をもった侵入者が、不正アクセス用の「 」を作ること
裏口
6
ブルートフォース攻撃とは、〜の文字の組み合わせを、AAA、AAB、AACなど全ての組み合わせで試す方法、〜攻撃とも呼ばれる
パスワード, 総当たり
7
ブルートフォース攻撃で突破されないために、パスワードの〜数や文字の〜を増やすことや〜回数以上パスワードを間違えた場合に〜的にロックすることが有効
文字, 種類, 一定, 自動
8
パスワードの文字の組み合わせをAAA、AAB、AACなどのように全ての組み合わせで試す方法、総当たり攻撃とも呼ばれる
〜フォース攻撃
ブルートフォース攻撃
9
情報技術を用いない形で、認証情報、機密情報等を窃取する行為
〜エンジニアリング
ソーシャル
10
悪意をもった侵入者が不正アクセス用の裏口を作る
バックドア
11
辞書攻撃は、辞書に載っている○○語や、パスワードとしてよく使われる〜列を1つずつ試すこと
英単, 文字
12
辞書に載っている英単語や、パスワードとしてよく使われる文字列などを1つずつ試すこと
辞書攻撃
13
パスワードリスト攻撃とは、〜したパスワードを使って、他のサイトのログインを試みること。(〜する人が多いため)
漏洩, 使いまわし
14
漏洩したパスワードを使って他のサイトのログインを試みること
パスワードリスト攻撃
15
ディレクトリトラバーサルとは、Webサーバーの〜ファイルにアクセスを行う攻撃手法。
非公開
16
ディレクトリ→〜の保存場所
トラバーサル→○○
データ, 横断
17
Webサーバーの非公開ファイルにアクセスを行う攻撃手法
ディレクトリトラバーサル
18
SQLインジェクションは、Webアプリケーションの〜性を利用した攻撃で、データベースに悪意ある問合せや操作を行う〜文を入力し、データベースを〜したり、不正に取得すること
脆弱, SQL
19
クロスサイト〜とは、Webの画面に悪意あるサイトへのリンクを埋め込み、利用者をだまして〜する攻撃
スクリプティング, 誘導
20
Webの画面に悪意あるサイトへのリンクを埋め込み、利用者をだまして誘導する攻撃のこと、XSSと表記されることもある
クロスサイトスクリプティング
21
キャッシュポイズニングは、〜キャッシュサーバーに偽の〜アドレスを学習させ、他の利用者を偽のサイトに誘導させる攻撃のこと
DNS, IP
22
DNSキャッシュサーバーに偽のIPアドレスを学習させ、他の利用者を偽のサイトに誘導させる攻撃
キャッシュポイズニング
23
乗っ取ったコンピュータで構成されたネットワークのことDDoSの踏み台や迷惑メールの送信元にされたり、広告をクリックさせて広告料をだまし取るもの
ボットネット
24
第三者のマシンに攻撃プログラムを仕掛けて踏み台にし、多数のマシンから大量のパケットを同時に送信する
DDos
25
データや通信を外部者から容易に読めない状態にする手段のひとつのこと
暗号
26
暗号化する前のデータ
平文
27
暗号文を戻すこと
復号
28
送信者(暗号化)と受信者(復号)が同じ鍵を使う
共通鍵を持っていれば復号出来てしまうため、他者に知られては行けない
共通鍵暗号方式
29
共通鍵暗号方式は、送信者( )と受信者( )が同じ鍵を使うこと
暗号化, 復号
30
暗号化に使う公開鍵と復号に使う秘密鍵の2つによって行うもの
公開鍵は公開するが、秘密鍵は絶対他者に知られてはいけない
公開鍵暗号方式
31
公開鍵暗号方式は、暗号化に使う〜鍵と復号に使う〜鍵の2つによって行う
公開, 秘密
32
公開鍵を使って、共通鍵を送る
処理の速い共通鍵を、安全に送るために公開鍵方式を使っている
ハイブリッド暗号方式
33
電子署名の一種
公開鍵暗号方式を応用し、データの改ざんを確かめる
秘密鍵によって暗号化し、公開鍵によって復号する
デジタル署名
34
ハッシュ関数は、あるデータから、そのデータに対応した固定長の〜値(導く交換手法のこと データが改ざんされていないことを確認する
ハッシュ
35
手に入れた公開鍵の所有者を確認するための証明書 認証局(信頼できる第三者機関)が鍵に対してデジタル署名を付けた状態
デジタル証明書、認証局
36
デジタル証明書とは、手に入れた〜鍵の所有者を確認するための証明書
公開
37
本当に認証局の公開鍵かどうか、さらに上位の認証局に確認する、最上位の認証局のこと
ルート証明書
38
人間の身体的特徴や行動的特徴で、固有性が高く、時間が経過しても変化しづらい情報を用いて行う利用者認証の技術のこと
生体認証
39
画面操作を行っているのが人間なのか、ボットなどの機会なのかを判別するために使用されるもの、機械では認識しづらい画像を表示し、人間にその値を入力させることにより判定する
CAPTCHA
40
・送信者の認証
・暗号化
・改ざん防止
・否認防止
このような特性を持つデータ(電子メールで送受信する技術は
電子メールのセキュアプロトコル
41
内部ネットワークとインターネットの境界で通信の可否を遮断することにより、内部ネットワークを攻撃から守るソフトウェアのこと
ファイアウォール
42
Webアプリケーションの脆弱性を悪用した攻撃から保護する機能のこと
WAF
43
メールの送信時にSMTPに利用者認証機能を加えるSMTPの拡張機能のこと
SMTP‐AUTH
44
メールのなりすましを防止する仕組みのこと
SPF