暗記メーカー

暗記メーカー

ログイン
セキュリティ②
15問 • 6ヶ月前
  • 水谷
    • 通報

    問題一覧

  • 1

    情報システム部門の許可を得て 私物のPCやスマートフォンなどの情報端末を業務に利用することです。使い慣れた端末を業務に使えるメリットの反面、ウイルス感染や情報漏えいなどのセキュリティリスクが増大するので、使用する際のルールを定めておく必要があります。 〇〇の頭文字をとって〇〇という。 反対に、情報システム部門の許可を得ずに、私物のPCやスマートフォン、社外のクラウドサービスなどを業務に使うことを〇〇という。

    Bring Your Own Device, BYOD, シャドーIT

  • 2

    情報セキュリティ対策として、企業が社員などに貸与するスマートフォンの設定やアプリケーションを一元管理する仕組みを〇〇の頭文字をとって〇〇という。

    Mobile Device Management, MDM

  • 3

    ウイルス対策ソフトは,コンピュータウイルスの検知・駆除・隔離などができるソフトウェアです。 ウイルスの検知には、既知のウイルスの特徴を識別できる〇〇を記録したウイルス定義ファイル(パターンファイルともいう)を使用します。 新種のウイルスが出現するたびに、ウイルス対策ソフトの事業者からは、新種のウイルスに対応したウイルス定義ファイルが提供されるので、常に最新の状態にします。主なウイルス検出方法には、次のようなものがあります。 赤枠を埋めよ。

    シグネチャコード, パターンマッチング, ビヘイビア

  • 4

    〇〇とは、OSやソフトウェアに潜むセキュリティ上の"脆弱性"です。 脅威は、セキュリティホールを突いて攻撃してくるので、セキュリティパッチ(パッチ)と呼ばれる修正プログラムが事業者から提供されたら速やかに適用することが重要です。 〇〇は、セキュリティパッチが事業者から提供される前に、セキュリティホールを突く攻撃です。

    セキュリティホール, ゼロデイ攻撃

  • 5

    〇〇は、正常な事象を誤って異常や有であると判断してしまうことです。 逆に、〇〇は、異常や有害である事象を誤って無害であると判断してしまうことです。

    フォールズポジティブ, フォールズネガティブ

  • 6

  • 7

  • 8

  • 9

  • 10

    インターネットなどを通じてコンピュータシステムに侵入し、情報の盗聴や窃取、データの改ざんや破壊などのクラッキングを行う攻撃を〇〇という。

    サイバー攻撃

  • 11

    SPAMメールなどのように無差別に攻撃するのではなく、特定の官公庁や企業など、標的を決めて行われる攻撃を〇〇攻撃という。 〇〇攻撃…特定の組織を標的に、複数の手法を組み合わせて気付かれないよう執拗に攻撃を繰り返す。 〇〇攻撃…よく利用される企業などのWebサイトにウイルスを仕込み感染させる。これは、肉食動物が水飲み場に潜み、訪れる草食動物を襲う様子に由来する などが代表される。

    標的型, APT, 水飲み場

  • 12

    〇〇とは、攻撃により他人のパスワードを割り出すことです。次のような攻撃があります。 ①〇〇攻撃…攻撃対象とする利用者IDを一つ定め、辞書にある単語やその組合せをパスワードとして、ログインを試行する。辞書にある単語をパスワードに設定している利用者が多いことに着目した攻撃である。 ②〇〇攻撃…攻撃対象とする利用者IDを一つ定め、英字や数字。記号を組み合わせたパスワードを総当たりして、ログインを試行する。「力づくの」という意味がある。逆に、よく用いられるパスワードを一つ定め、文字を組み合わせた利用者IDを総当たりして、ログインを試行することを〇〇攻撃(逆総当たり攻撃)という。 ③〇〇攻撃…不正に取得した他サイトの利用者IDとパスワードの一覧表を用いて、ログインを試行する。複数サイトで同一の利用者IDとパスワードを使っている利用者が多いことに着目した攻撃である。

    パスワードクラック, 辞書, ブルートフォース, リバースブルートフォース, パスワードリスト

  • 13

    "一台のコンピュータ"で特定のサーバなどに大量のパケットを送りつけることで想定以上の負荷を与え、サーバの機能を停止させる攻撃を〇〇攻撃という。 複数のコンピュータで大量のパケットを送りつける行為は〇〇攻撃と呼ばれる。 対策の一つとして、不正な通信を検知して管理者に通報する〇〇(不正侵入検知システム)や、検知だけでなく遮断まで行う〇〇(不正侵入防止システム)を導入する,などが挙げられます。

    Dos, DDos, IDS, IPS

  • 14

    攻撃者が用意した有害な文字列を、利用者のWebブラウザを介して脂弱なWebサイトに送り込み、利用者のWebブラウザ上で実行させる攻撃を〇〇という。 この対策として、有害な入力を無害化する〇〇があります。その一つにエスケープ処理があり、有害となる特殊な文字や記号を無害な文字に強制的に置き換えます。

    クロスサイトスクリプティング, サニタイジング

  • 15

    〇〇とは、脆弱性のあるWebアプリケーションの入力領域に、攻撃者が悪意のある問合せや操作を行う命令文を注入することで、管理者の意図していないSQL文を実行させる攻撃。 SQLとは、データベースを操作するためのデータベース言語と呼ばれるものである。

    SQLインジェクション

    • フォーデイズ 製品ガイド - シート1

    フォーデイズ 製品ガイド - シート1

    水谷 · 24問 · 3年前

    フォーデイズ 製品ガイド - シート1

    フォーデイズ 製品ガイド - シート1

    24問 • 3年前
    水谷

    食生活アドバイザー3級③

    食生活アドバイザー3級③

    水谷 · 10問 · 1年前

    食生活アドバイザー3級③

    食生活アドバイザー3級③

    10問 • 1年前
    水谷

    食生活アドバイザー3級④

    食生活アドバイザー3級④

    水谷 · 23問 · 1年前

    食生活アドバイザー3級④

    食生活アドバイザー3級④

    23問 • 1年前
    水谷

    食生活アドバイザー3級⑤

    食生活アドバイザー3級⑤

    水谷 · 21問 · 1年前

    食生活アドバイザー3級⑤

    食生活アドバイザー3級⑤

    21問 • 1年前
    水谷

    食生活アドバイザー3級⑥

    食生活アドバイザー3級⑥

    水谷 · 20問 · 1年前

    食生活アドバイザー3級⑥

    食生活アドバイザー3級⑥

    20問 • 1年前
    水谷

    食生活アドバイザー3級⑦

    食生活アドバイザー3級⑦

    水谷 · 6問 · 1年前

    食生活アドバイザー3級⑦

    食生活アドバイザー3級⑦

    6問 • 1年前
    水谷

    通信プロトコル

    通信プロトコル

    水谷 · 9問 · 11ヶ月前

    通信プロトコル

    通信プロトコル

    9問 • 11ヶ月前
    水谷

    品質管理検定4級

    品質管理検定4級

    水谷 · 202回閲覧 · 42問 · 11ヶ月前

    品質管理検定4級

    品質管理検定4級

    202回閲覧 • 42問 • 11ヶ月前
    水谷

    情報の表現(超重要)

    情報の表現(超重要)

    水谷 · 16問 · 8ヶ月前

    情報の表現(超重要)

    情報の表現(超重要)

    16問 • 8ヶ月前
    水谷

    CPUの動作原理

    CPUの動作原理

    水谷 · 10問 · 8ヶ月前

    CPUの動作原理

    CPUの動作原理

    10問 • 8ヶ月前
    水谷

    レジスタ関連

    レジスタ関連

    水谷 · 16問 · 8ヶ月前

    レジスタ関連

    レジスタ関連

    16問 • 8ヶ月前
    水谷

    命令

    命令

    水谷 · 7問 · 7ヶ月前

    命令

    命令

    7問 • 7ヶ月前
    水谷

    過去問

    過去問

    水谷 · 17問 · 7ヶ月前

    過去問

    過去問

    17問 • 7ヶ月前
    水谷

    ネットワーク

    ネットワーク

    水谷 · 15問 · 7ヶ月前

    ネットワーク

    ネットワーク

    15問 • 7ヶ月前
    水谷

    ネットワーク2

    ネットワーク2

    水谷 · 20問 · 7ヶ月前

    ネットワーク2

    ネットワーク2

    20問 • 7ヶ月前
    水谷

    OSI基本参照モデル

    OSI基本参照モデル

    水谷 · 11問 · 7ヶ月前

    OSI基本参照モデル

    OSI基本参照モデル

    11問 • 7ヶ月前
    水谷

    問題一覧

  • 1

    情報システム部門の許可を得て 私物のPCやスマートフォンなどの情報端末を業務に利用することです。使い慣れた端末を業務に使えるメリットの反面、ウイルス感染や情報漏えいなどのセキュリティリスクが増大するので、使用する際のルールを定めておく必要があります。 〇〇の頭文字をとって〇〇という。 反対に、情報システム部門の許可を得ずに、私物のPCやスマートフォン、社外のクラウドサービスなどを業務に使うことを〇〇という。

    Bring Your Own Device, BYOD, シャドーIT

  • 2

    情報セキュリティ対策として、企業が社員などに貸与するスマートフォンの設定やアプリケーションを一元管理する仕組みを〇〇の頭文字をとって〇〇という。

    Mobile Device Management, MDM

  • 3

    ウイルス対策ソフトは,コンピュータウイルスの検知・駆除・隔離などができるソフトウェアです。 ウイルスの検知には、既知のウイルスの特徴を識別できる〇〇を記録したウイルス定義ファイル(パターンファイルともいう)を使用します。 新種のウイルスが出現するたびに、ウイルス対策ソフトの事業者からは、新種のウイルスに対応したウイルス定義ファイルが提供されるので、常に最新の状態にします。主なウイルス検出方法には、次のようなものがあります。 赤枠を埋めよ。

    シグネチャコード, パターンマッチング, ビヘイビア

  • 4

    〇〇とは、OSやソフトウェアに潜むセキュリティ上の"脆弱性"です。 脅威は、セキュリティホールを突いて攻撃してくるので、セキュリティパッチ(パッチ)と呼ばれる修正プログラムが事業者から提供されたら速やかに適用することが重要です。 〇〇は、セキュリティパッチが事業者から提供される前に、セキュリティホールを突く攻撃です。

    セキュリティホール, ゼロデイ攻撃

  • 5

    〇〇は、正常な事象を誤って異常や有であると判断してしまうことです。 逆に、〇〇は、異常や有害である事象を誤って無害であると判断してしまうことです。

    フォールズポジティブ, フォールズネガティブ

  • 6

  • 7

  • 8

  • 9

  • 10

    インターネットなどを通じてコンピュータシステムに侵入し、情報の盗聴や窃取、データの改ざんや破壊などのクラッキングを行う攻撃を〇〇という。

    サイバー攻撃

  • 11

    SPAMメールなどのように無差別に攻撃するのではなく、特定の官公庁や企業など、標的を決めて行われる攻撃を〇〇攻撃という。 〇〇攻撃…特定の組織を標的に、複数の手法を組み合わせて気付かれないよう執拗に攻撃を繰り返す。 〇〇攻撃…よく利用される企業などのWebサイトにウイルスを仕込み感染させる。これは、肉食動物が水飲み場に潜み、訪れる草食動物を襲う様子に由来する などが代表される。

    標的型, APT, 水飲み場

  • 12

    〇〇とは、攻撃により他人のパスワードを割り出すことです。次のような攻撃があります。 ①〇〇攻撃…攻撃対象とする利用者IDを一つ定め、辞書にある単語やその組合せをパスワードとして、ログインを試行する。辞書にある単語をパスワードに設定している利用者が多いことに着目した攻撃である。 ②〇〇攻撃…攻撃対象とする利用者IDを一つ定め、英字や数字。記号を組み合わせたパスワードを総当たりして、ログインを試行する。「力づくの」という意味がある。逆に、よく用いられるパスワードを一つ定め、文字を組み合わせた利用者IDを総当たりして、ログインを試行することを〇〇攻撃(逆総当たり攻撃)という。 ③〇〇攻撃…不正に取得した他サイトの利用者IDとパスワードの一覧表を用いて、ログインを試行する。複数サイトで同一の利用者IDとパスワードを使っている利用者が多いことに着目した攻撃である。

    パスワードクラック, 辞書, ブルートフォース, リバースブルートフォース, パスワードリスト

  • 13

    "一台のコンピュータ"で特定のサーバなどに大量のパケットを送りつけることで想定以上の負荷を与え、サーバの機能を停止させる攻撃を〇〇攻撃という。 複数のコンピュータで大量のパケットを送りつける行為は〇〇攻撃と呼ばれる。 対策の一つとして、不正な通信を検知して管理者に通報する〇〇(不正侵入検知システム)や、検知だけでなく遮断まで行う〇〇(不正侵入防止システム)を導入する,などが挙げられます。

    Dos, DDos, IDS, IPS

  • 14

    攻撃者が用意した有害な文字列を、利用者のWebブラウザを介して脂弱なWebサイトに送り込み、利用者のWebブラウザ上で実行させる攻撃を〇〇という。 この対策として、有害な入力を無害化する〇〇があります。その一つにエスケープ処理があり、有害となる特殊な文字や記号を無害な文字に強制的に置き換えます。

    クロスサイトスクリプティング, サニタイジング

  • 15

    〇〇とは、脆弱性のあるWebアプリケーションの入力領域に、攻撃者が悪意のある問合せや操作を行う命令文を注入することで、管理者の意図していないSQL文を実行させる攻撃。 SQLとは、データベースを操作するためのデータベース言語と呼ばれるものである。

    SQLインジェクション