問題一覧
1
プロキシサーバを自動的に発見し設定するプロトコルをなんと言うか
WPAD
2
IPsecで、メッセージ認証を行うプロトコルをなんと言うか
AH
3
インフラストラクチャモードで、APが送出するフレームを受信して、APの存在を検出するモードをなんと言うか
パッシブモード
4
TLSの役割を4つ書け
暗号化, サーバ認証, クライアント認証, パケットの改ざん検出
5
無線LANで気象レーダーなどのレーダー波を感知したら別のチャンネルに移動する機能をなんと言うか
DFS
6
1台のスイッチングハブを互いに隔離した複数のグループに分割する機能をなんと言うか
VLAN
7
IPsecで、ホストとホストとの間でVPNを構築する際に利用する仕組みをなんと言うか
トランスポートモード
8
不正アクセスの特徴的な通信パターンを記録して照合する検出方式をなんと言うか
シグネチャ方式
9
IPsecでパケットの暗号化、改ざんの検証を行うプロトコルはなんと言うか
ESP
10
IPSでフォールスポジティブが発生すると何が起こるか
突然通信できなくなる
11
タグVLANで使用するタグに関する規格は何と言うか
IEEE802.1Q
12
WPA2,WPA3で使用されているプロトコルはなんと言うか
CCMP
13
WPA2,WPA3で使用されている暗号規格をなんと言うか
AES
14
侵入防止システムをアルファベットで
IPS
15
通常と異なる通信が発生した場合に検出する不正アクセス検出方式をなんと言うか
アノマリ方式
16
無線LAN通信で、アクセスポイント(AP)を介して通信する方法をなんと言うか
インフラストラクチャモード
17
IPsecで共通鍵をDH法で取り決めたり、エンティティ認証を行うプロトコルをなんと言うか
IKE
18
TCP,UDPはどの層のプロトコルか
トランスポート層
19
プロセス(プログラム)ごとに通信の可否を設定できるファイアウォールをなんと言うか
パーソナルファイアウォール
20
要求の通信の設定だけを行い、応答の通信については都度自動で設定を行うファイアウォールをなんと言うか
ダイナミックパケットフィルタリング
21
ネットワークの異常情報などを通知するために用いられるプロトコルをなんと言うか
ICMP
22
ネットワーク層でVPNを実現するプロトコルは何か
IPsec
23
プロキシサーバの設定が書かれた、Javascriptで記述された設定用スクリプトファイルをなんと言うか
PAC
24
無線LAN通信で、機器同士が直接通信するモードをなんと言うか
アドホックモード
25
スイッチングハブがフレームの宛先MACアドレスを見て、該当の機器が接続されているポートのみにフレーム送信することをなんと言うか
ストア&フォワード
26
無線LANで気象レーダーとの干渉を避けるために電波を弱める機能をなんと言うか
TPC
27
IPsecパケットにUDPヘッダを挿入しポート番号を変換できるようにする仕組みをなんと言うか
NATトラバーサル
28
APのなりすましの際に、攻撃者は自身の用意したAPに何を偽装すればよいか
ESS-IDと鍵
29
IPsecでネットワークにVPN装置を設置し、装置側でIPパケットの暗号・復号化を行う仕組みをなんと言うか
トンネルモード
30
IKE1のフェーズ1のモード2つを書け
メインモード, アグレッシブモード
31
サーバの秘密鍵が漏洩した場合でも、過去に遡って暗号化通信データを解読されないようにするという考え方をなんと言うか
PFS
32
TLS1.3でセッションを再接続する際に、手続きを簡略化するためにサーバが送付するPSK(事前共有鍵)をなんと言うか
NewSessionTicket
33
ポート(接続口)単位でグループ分けをするVLANをなんと言うか
ポートベースVLAN
34
TCP,UDP通信でどのプロセスが利用するかが決まっているポートをなんと言うか
ウェルノウンポート
35
ESS内でAPを自動的に切り替えることをなんと言うか
ローミング
36
IDSで過負荷状態になるとどのようなことが起こるか
フォールスネガティブが発生する
37
要求の通信と応答の通信を対にしてセットするパケットフィルタリングをなんと言うか
スタティックパケットフィルタリング
38
TLS1.3で利用される、暗号化とメッセージ認証を同時に行える方式をなんと言うか
認証暗号
39
リモートアクセスVPNを実現するプロトコルをなんと言うか
L2TP
40
IPsecでの暗号化アルゴリズム、メッセージ認証アルゴリズム、暗号鍵などの機器間での取り決めをなんと言うか
SA
41
DH法で使用される方式を2つ書け
DHE, ECDHE
42
HTTPによって接続した際に、次回以降に当該ドメインに接続する場合にHTTPSで接続するようWebブラウザに指示を出す仕組みをなんと言うか
HSTS
43
複数のIPアドレスを1つの代表IPアドレスに変換して通信する方式をなんと言うか
NAPT
44
スイッチングハブにLANアナライザやIDSのような監視機器を接続する際に使用するポートをなんと言うか
ミラーポート
45
NICを、あらゆるMACアドレス宛てのパケットを通過するようにするモードをなんと言うか
プロミスキャスモード
46
RSA方式で使われる、共通鍵の元になるものをなんと言うか
プリマスターシークレット
47
認証暗号をアルファベットで
AEAD
48
IPv4でホスト部をすべて0にしたIPアドレスをなんと言うか
ネットワークアドレス
49
WPAの運用形態で、IEEE802.1X認証を使用してユーザごとに鍵を設定して認証を行うことをなんと言うか
エンタープライズモード
50
一時的な秘密鍵をもとに鍵を共有する方法をなんと言うか
DH法
51
フレームにタグ付けすることで、どのグループのフレームか判別するVLANの仕組みをなんと言うか
タグVLAN
52
インフラストラクチャモードで接続したい機器が、フレームを送出してAPの応答フレームを受信して存在を検知する方法をなんと言うか
アクティブモード
53
APが自らの存在を知らせるために送信するフレームをなんと言うか
ビーコンフレーム
54
IPSが過負荷状態となった場合何が起こるか
スループットが低下する
55
インストールしたホストのパケットの内容や通信量の異常に加え、CPU負荷やメモリ利用状態、ログ内容などを調査するシステムをなんと言うか
HIDS
56
IPデータグラムのサイズが大きすぎて配送できない場合、ルータがIPデータグラムを分割する。この組み立て順を記録したものをなんと言うか
フラグメントオフセット
57
プロキシサーバの代表的な機能を4つ書け
代理通信機能, キャッシュ機能, フィルタリング機能, プロキシ認証機能
58
侵入検知システムをアルファベットで
IDS
59
WPA2,WPA3で事前にSTAとAPの間に共通のかぎを設定することで認証を行うことをなんと言うか
パーソナルモード
60
IPv4でホスト部をすべて1にしたIPアドレスをなんと言うか
ブロードキャストアドレス
61
ネットワークを流れるパケットを取得して、パケットの内容や通信量の異常などで不正アクセスを検知するシステムをなんと言うか
NIDS
62
インフラストラクチャモードでESS-IDを空欄にして接続することをなんと言うか
ANY接続
63
L2TPではデータ送出時に何をカプセル化しているか
PPPフレーム
64
TLSハンドシェイクでクライアントが利用できる暗号スイートをサーバに通知することをなんと言うか
ClientHello
65
ネットワーク上で調査用の機器(IDSやハニーポット)を設置するのに適した、ファイアウォールで保護されていない領域をなんと言うか
バリアセグメント
66
TLSハンドシェイクで、サーバ側がクライアントが提示した暗号スイートから最も強度の高いものを選んで通知することをなんと言うか
ServerHello
67
インフラストラクチャモードでAPに接続したい機器が、接続したいESS-IDをセットして送出するフレームをなんと言うか
プローブ要求フレーム
68
通信量の異常や、TCP通信の場合のシーケンス番号の整合性の検出など、通信の状態を監視し、整合性の取れない状況を検出するファイアウォールの機能をなんと言うか
ステートフルパケットインスペクション
69
WPA3でパーソナルモードで通信する際の認証モードをなんと言うか
SAE認証