問題一覧
1
スイッチングハブがフレームの宛先MACアドレスを見て、該当の機器が接続されているポートのみにフレーム送信することをなんと言うか
ストア&フォワード
2
スイッチングハブにLANアナライザやIDSのような監視機器を接続する際に使用するポートをなんと言うか
ミラーポート
3
1台のスイッチングハブを互いに隔離した複数のグループに分割する機能をなんと言うか
VLAN
4
ポート(接続口)単位でグループ分けをするVLANをなんと言うか
ポートベースVLAN
5
フレームにタグ付けすることで、どのグループのフレームか判別するVLANの仕組みをなんと言うか
タグVLAN
6
タグVLANで使用するタグに関する規格は何と言うか
IEEE802.1Q
7
IPデータグラムのサイズが大きすぎて配送できない場合、ルータがIPデータグラムを分割する。この組み立て順を記録したものをなんと言うか
フラグメントオフセット
8
IPv4でホスト部をすべて0にしたIPアドレスをなんと言うか
ネットワークアドレス
9
IPv4でホスト部をすべて1にしたIPアドレスをなんと言うか
ブロードキャストアドレス
10
ネットワークの異常情報などを通知するために用いられるプロトコルをなんと言うか
ICMP
11
TCP,UDPはどの層のプロトコルか
トランスポート層
12
TCP,UDP通信でどのプロセスが利用するかが決まっているポートをなんと言うか
ウェルノウンポート
13
複数のIPアドレスを1つの代表IPアドレスに変換して通信する方式をなんと言うか
NAPT
14
無線LANで気象レーダーなどのレーダー波を感知したら別のチャンネルに移動する機能をなんと言うか
DFS
15
無線LANで気象レーダーとの干渉を避けるために電波を弱める機能をなんと言うか
TPC
16
無線LAN通信で、アクセスポイント(AP)を介して通信する方法をなんと言うか
インフラストラクチャモード
17
無線LAN通信で、機器同士が直接通信するモードをなんと言うか
アドホックモード
18
ESS内でAPを自動的に切り替えることをなんと言うか
ローミング
19
APが自らの存在を知らせるために送信するフレームをなんと言うか
ビーコンフレーム
20
インフラストラクチャモードで、APが送出するフレームを受信して、APの存在を検出するモードをなんと言うか
パッシブモード
21
インフラストラクチャモードでAPに接続したい機器が、接続したいESS-IDをセットして送出するフレームをなんと言うか
プローブ要求フレーム
22
インフラストラクチャモードで接続したい機器が、フレームを送出してAPの応答フレームを受信して存在を検知する方法をなんと言うか
アクティブモード
23
インフラストラクチャモードでESS-IDを空欄にして接続することをなんと言うか
ANY接続
24
WPAの運用形態で、IEEE802.1X認証を使用してユーザごとに鍵を設定して認証を行うことをなんと言うか
エンタープライズモード
25
WPA2,WPA3で事前にSTAとAPの間に共通のかぎを設定することで認証を行うことをなんと言うか
パーソナルモード
26
WPA3でパーソナルモードで通信する際の認証モードをなんと言うか
SAE認証
27
WPA2,WPA3で使用されているプロトコルはなんと言うか
CCMP
28
WPA2,WPA3で使用されている暗号規格をなんと言うか
AES
29
APのなりすましの際に、攻撃者は自身の用意したAPに何を偽装すればよいか
ESS-IDと鍵
30
TLSの役割を4つ書け
暗号化, サーバ認証, クライアント認証, パケットの改ざん検出
31
TLSハンドシェイクでクライアントが利用できる暗号スイートをサーバに通知することをなんと言うか
ClientHello
32
TLSハンドシェイクで、サーバ側がクライアントが提示した暗号スイートから最も強度の高いものを選んで通知することをなんと言うか
ServerHello
33
TLS1.3で利用される、暗号化とメッセージ認証を同時に行える方式をなんと言うか
認証暗号
34
認証暗号をアルファベットで
AEAD
35
RSA方式で使われる、共通鍵の元になるものをなんと言うか
プリマスターシークレット
36
一時的な秘密鍵をもとに鍵を共有する方法をなんと言うか
DH法
37
DH法で使用される方式を2つ書け
DHE, ECDHE
38
TLS1.3でセッションを再接続する際に、手続きを簡略化するためにサーバが送付するPSK(事前共有鍵)をなんと言うか
NewSessionTicket
39
サーバの秘密鍵が漏洩した場合でも、過去に遡って暗号化通信データを解読されないようにするという考え方をなんと言うか
PFS
40
HTTPによって接続した際に、次回以降に当該ドメインに接続する場合にHTTPSで接続するようWebブラウザに指示を出す仕組みをなんと言うか
HSTS
41
ネットワーク上で調査用の機器(IDSやハニーポット)を設置するのに適した、ファイアウォールで保護されていない領域をなんと言うか
バリアセグメント
42
プロセス(プログラム)ごとに通信の可否を設定できるファイアウォールをなんと言うか
パーソナルファイアウォール
43
要求の通信と応答の通信を対にしてセットするパケットフィルタリングをなんと言うか
スタティックパケットフィルタリング
44
要求の通信の設定だけを行い、応答の通信については都度自動で設定を行うファイアウォールをなんと言うか
ダイナミックパケットフィルタリング
45
通信量の異常や、TCP通信の場合のシーケンス番号の整合性の検出など、通信の状態を監視し、整合性の取れない状況を検出するファイアウォールの機能をなんと言うか
ステートフルパケットインスペクション
46
侵入検知システムをアルファベットで
IDS
47
ネットワークを流れるパケットを取得して、パケットの内容や通信量の異常などで不正アクセスを検知するシステムをなんと言うか
NIDS
48
NICを、あらゆるMACアドレス宛てのパケットを通過するようにするモードをなんと言うか
プロミスキャスモード
49
インストールしたホストのパケットの内容や通信量の異常に加え、CPU負荷やメモリ利用状態、ログ内容などを調査するシステムをなんと言うか
HIDS
50
不正アクセスの特徴的な通信パターンを記録して照合する検出方式をなんと言うか
シグネチャ方式
51
通常と異なる通信が発生した場合に検出する不正アクセス検出方式をなんと言うか
アノマリ方式
52
侵入防止システムをアルファベットで
IPS
53
IPSでフォールスポジティブが発生すると何が起こるか
突然通信できなくなる
54
IDSで過負荷状態になるとどのようなことが起こるか
フォールスネガティブが発生する
55
IPSが過負荷状態となった場合何が起こるか
スループットが低下する
56
プロキシサーバの代表的な機能を4つ書け
代理通信機能, キャッシュ機能, フィルタリング機能, プロキシ認証機能
57
プロキシサーバの設定が書かれた、Javascriptで記述された設定用スクリプトファイルをなんと言うか
PAC
58
プロキシサーバを自動的に発見し設定するプロトコルをなんと言うか
WPAD
59
ネットワーク層でVPNを実現するプロトコルは何か
IPsec
60
IPsecでパケットの暗号化、改ざんの検証を行うプロトコルはなんと言うか
ESP
61
IPsecで、メッセージ認証を行うプロトコルをなんと言うか
AH
62
IPsecで共通鍵をDH法で取り決めたり、エンティティ認証を行うプロトコルをなんと言うか
IKE
63
IPsecでネットワークにVPN装置を設置し、装置側でIPパケットの暗号・復号化を行う仕組みをなんと言うか
トンネルモード
64
IPsecで、ホストとホストとの間でVPNを構築する際に利用する仕組みをなんと言うか
トランスポートモード
65
リモートアクセスVPNを実現するプロトコルをなんと言うか
L2TP
66
L2TPではデータ送出時に何をカプセル化しているか
PPPフレーム
67
IKE1のフェーズ1のモード2つを書け
メインモード, アグレッシブモード
68
IPsecでの暗号化アルゴリズム、メッセージ認証アルゴリズム、暗号鍵などの機器間での取り決めをなんと言うか
SA
69
IPsecパケットにUDPヘッダを挿入しポート番号を変換できるようにする仕組みをなんと言うか
NATトラバーサル