暗記メーカー

暗記メーカー

ログイン

ネットワークセキュリティ

ネットワークセキュリティ
69問 • 1年前
  • 矢口子日
    • 通報

    問題一覧

  • 1

    スイッチングハブがフレームの宛先MACアドレスを見て、該当の機器が接続されているポートのみにフレーム送信することをなんと言うか

    ストア&フォワード

  • 2

    スイッチングハブにLANアナライザやIDSのような監視機器を接続する際に使用するポートをなんと言うか

    ミラーポート

  • 3

    1台のスイッチングハブを互いに隔離した複数のグループに分割する機能をなんと言うか

    VLAN

  • 4

    ポート(接続口)単位でグループ分けをするVLANをなんと言うか

    ポートベースVLAN

  • 5

    フレームにタグ付けすることで、どのグループのフレームか判別するVLANの仕組みをなんと言うか

    タグVLAN

  • 6

    タグVLANで使用するタグに関する規格は何と言うか

    IEEE802.1Q

  • 7

    IPデータグラムのサイズが大きすぎて配送できない場合、ルータがIPデータグラムを分割する。この組み立て順を記録したものをなんと言うか

    フラグメントオフセット

  • 8

    IPv4でホスト部をすべて0にしたIPアドレスをなんと言うか

    ネットワークアドレス

  • 9

    IPv4でホスト部をすべて1にしたIPアドレスをなんと言うか

    ブロードキャストアドレス

  • 10

    ネットワークの異常情報などを通知するために用いられるプロトコルをなんと言うか

    ICMP

  • 11

    TCP,UDPはどの層のプロトコルか

    トランスポート層

  • 12

    TCP,UDP通信でどのプロセスが利用するかが決まっているポートをなんと言うか

    ウェルノウンポート

  • 13

    複数のIPアドレスを1つの代表IPアドレスに変換して通信する方式をなんと言うか

    NAPT

  • 14

    無線LANで気象レーダーなどのレーダー波を感知したら別のチャンネルに移動する機能をなんと言うか

    DFS

  • 15

    無線LANで気象レーダーとの干渉を避けるために電波を弱める機能をなんと言うか

    TPC

  • 16

    無線LAN通信で、アクセスポイント(AP)を介して通信する方法をなんと言うか

    インフラストラクチャモード

  • 17

    無線LAN通信で、機器同士が直接通信するモードをなんと言うか

    アドホックモード

  • 18

    ESS内でAPを自動的に切り替えることをなんと言うか

    ローミング

  • 19

    APが自らの存在を知らせるために送信するフレームをなんと言うか

    ビーコンフレーム

  • 20

    インフラストラクチャモードで、APが送出するフレームを受信して、APの存在を検出するモードをなんと言うか

    パッシブモード

  • 21

    インフラストラクチャモードでAPに接続したい機器が、接続したいESS-IDをセットして送出するフレームをなんと言うか

    プローブ要求フレーム

  • 22

    インフラストラクチャモードで接続したい機器が、フレームを送出してAPの応答フレームを受信して存在を検知する方法をなんと言うか

    アクティブモード

  • 23

    インフラストラクチャモードでESS-IDを空欄にして接続することをなんと言うか

    ANY接続

  • 24

    WPAの運用形態で、IEEE802.1X認証を使用してユーザごとに鍵を設定して認証を行うことをなんと言うか

    エンタープライズモード

  • 25

    WPA2,WPA3で事前にSTAとAPの間に共通のかぎを設定することで認証を行うことをなんと言うか

    パーソナルモード

  • 26

    WPA3でパーソナルモードで通信する際の認証モードをなんと言うか

    SAE認証

  • 27

    WPA2,WPA3で使用されているプロトコルはなんと言うか

    CCMP

  • 28

    WPA2,WPA3で使用されている暗号規格をなんと言うか

    AES

  • 29

    APのなりすましの際に、攻撃者は自身の用意したAPに何を偽装すればよいか

    ESS-IDと鍵

  • 30

    TLSの役割を4つ書け

    暗号化, サーバ認証, クライアント認証, パケットの改ざん検出

  • 31

    TLSハンドシェイクでクライアントが利用できる暗号スイートをサーバに通知することをなんと言うか

    ClientHello

  • 32

    TLSハンドシェイクで、サーバ側がクライアントが提示した暗号スイートから最も強度の高いものを選んで通知することをなんと言うか

    ServerHello

  • 33

    TLS1.3で利用される、暗号化とメッセージ認証を同時に行える方式をなんと言うか

    認証暗号

  • 34

    認証暗号をアルファベットで

    AEAD

  • 35

    RSA方式で使われる、共通鍵の元になるものをなんと言うか

    プリマスターシークレット

  • 36

    一時的な秘密鍵をもとに鍵を共有する方法をなんと言うか

    DH法

  • 37

    DH法で使用される方式を2つ書け

    DHE, ECDHE

  • 38

    TLS1.3でセッションを再接続する際に、手続きを簡略化するためにサーバが送付するPSK(事前共有鍵)をなんと言うか

    NewSessionTicket

  • 39

    サーバの秘密鍵が漏洩した場合でも、過去に遡って暗号化通信データを解読されないようにするという考え方をなんと言うか

    PFS

  • 40

    HTTPによって接続した際に、次回以降に当該ドメインに接続する場合にHTTPSで接続するようWebブラウザに指示を出す仕組みをなんと言うか

    HSTS

  • 41

    ネットワーク上で調査用の機器(IDSやハニーポット)を設置するのに適した、ファイアウォールで保護されていない領域をなんと言うか

    バリアセグメント

  • 42

    プロセス(プログラム)ごとに通信の可否を設定できるファイアウォールをなんと言うか

    パーソナルファイアウォール

  • 43

    要求の通信と応答の通信を対にしてセットするパケットフィルタリングをなんと言うか

    スタティックパケットフィルタリング

  • 44

    要求の通信の設定だけを行い、応答の通信については都度自動で設定を行うファイアウォールをなんと言うか

    ダイナミックパケットフィルタリング

  • 45

    通信量の異常や、TCP通信の場合のシーケンス番号の整合性の検出など、通信の状態を監視し、整合性の取れない状況を検出するファイアウォールの機能をなんと言うか

    ステートフルパケットインスペクション

  • 46

    侵入検知システムをアルファベットで

    IDS

  • 47

    ネットワークを流れるパケットを取得して、パケットの内容や通信量の異常などで不正アクセスを検知するシステムをなんと言うか

    NIDS

  • 48

    NICを、あらゆるMACアドレス宛てのパケットを通過するようにするモードをなんと言うか

    プロミスキャスモード

  • 49

    インストールしたホストのパケットの内容や通信量の異常に加え、CPU負荷やメモリ利用状態、ログ内容などを調査するシステムをなんと言うか

    HIDS

  • 50

    不正アクセスの特徴的な通信パターンを記録して照合する検出方式をなんと言うか

    シグネチャ方式

  • 51

    通常と異なる通信が発生した場合に検出する不正アクセス検出方式をなんと言うか

    アノマリ方式

  • 52

    侵入防止システムをアルファベットで

    IPS

  • 53

    IPSでフォールスポジティブが発生すると何が起こるか

    突然通信できなくなる

  • 54

    IDSで過負荷状態になるとどのようなことが起こるか

    フォールスネガティブが発生する

  • 55

    IPSが過負荷状態となった場合何が起こるか

    スループットが低下する

  • 56

    プロキシサーバの代表的な機能を4つ書け

    代理通信機能, キャッシュ機能, フィルタリング機能, プロキシ認証機能

  • 57

    プロキシサーバの設定が書かれた、Javascriptで記述された設定用スクリプトファイルをなんと言うか

    PAC

  • 58

    プロキシサーバを自動的に発見し設定するプロトコルをなんと言うか

    WPAD

  • 59

    ネットワーク層でVPNを実現するプロトコルは何か

    IPsec

  • 60

    IPsecでパケットの暗号化、改ざんの検証を行うプロトコルはなんと言うか

    ESP

  • 61

    IPsecで、メッセージ認証を行うプロトコルをなんと言うか

    AH

  • 62

    IPsecで共通鍵をDH法で取り決めたり、エンティティ認証を行うプロトコルをなんと言うか

    IKE

  • 63

    IPsecでネットワークにVPN装置を設置し、装置側でIPパケットの暗号・復号化を行う仕組みをなんと言うか

    トンネルモード

  • 64

    IPsecで、ホストとホストとの間でVPNを構築する際に利用する仕組みをなんと言うか

    トランスポートモード

  • 65

    リモートアクセスVPNを実現するプロトコルをなんと言うか

    L2TP

  • 66

    L2TPではデータ送出時に何をカプセル化しているか

    PPPフレーム

  • 67

    IKE1のフェーズ1のモード2つを書け

    メインモード, アグレッシブモード

  • 68

    IPsecでの暗号化アルゴリズム、メッセージ認証アルゴリズム、暗号鍵などの機器間での取り決めをなんと言うか

    SA

  • 69

    IPsecパケットにUDPヘッダを挿入しポート番号を変換できるようにする仕組みをなんと言うか

    NATトラバーサル

    • セキュリティ基礎知識

    セキュリティ基礎知識

    矢口子日 · 88問 · 1年前

    セキュリティ基礎知識

    セキュリティ基礎知識

    88問 • 1年前
    矢口子日

    組織や利用者への攻撃と対策

    組織や利用者への攻撃と対策

    矢口子日 · 71問 · 1年前

    組織や利用者への攻撃と対策

    組織や利用者への攻撃と対策

    71問 • 1年前
    矢口子日

    焼酎試験対策 【世界の酒】

    焼酎試験対策 【世界の酒】

    矢口子日 · 30問 · 1年前

    焼酎試験対策 【世界の酒】

    焼酎試験対策 【世界の酒】

    30問 • 1年前
    矢口子日

    問題一覧

  • 1

    スイッチングハブがフレームの宛先MACアドレスを見て、該当の機器が接続されているポートのみにフレーム送信することをなんと言うか

    ストア&フォワード

  • 2

    スイッチングハブにLANアナライザやIDSのような監視機器を接続する際に使用するポートをなんと言うか

    ミラーポート

  • 3

    1台のスイッチングハブを互いに隔離した複数のグループに分割する機能をなんと言うか

    VLAN

  • 4

    ポート(接続口)単位でグループ分けをするVLANをなんと言うか

    ポートベースVLAN

  • 5

    フレームにタグ付けすることで、どのグループのフレームか判別するVLANの仕組みをなんと言うか

    タグVLAN

  • 6

    タグVLANで使用するタグに関する規格は何と言うか

    IEEE802.1Q

  • 7

    IPデータグラムのサイズが大きすぎて配送できない場合、ルータがIPデータグラムを分割する。この組み立て順を記録したものをなんと言うか

    フラグメントオフセット

  • 8

    IPv4でホスト部をすべて0にしたIPアドレスをなんと言うか

    ネットワークアドレス

  • 9

    IPv4でホスト部をすべて1にしたIPアドレスをなんと言うか

    ブロードキャストアドレス

  • 10

    ネットワークの異常情報などを通知するために用いられるプロトコルをなんと言うか

    ICMP

  • 11

    TCP,UDPはどの層のプロトコルか

    トランスポート層

  • 12

    TCP,UDP通信でどのプロセスが利用するかが決まっているポートをなんと言うか

    ウェルノウンポート

  • 13

    複数のIPアドレスを1つの代表IPアドレスに変換して通信する方式をなんと言うか

    NAPT

  • 14

    無線LANで気象レーダーなどのレーダー波を感知したら別のチャンネルに移動する機能をなんと言うか

    DFS

  • 15

    無線LANで気象レーダーとの干渉を避けるために電波を弱める機能をなんと言うか

    TPC

  • 16

    無線LAN通信で、アクセスポイント(AP)を介して通信する方法をなんと言うか

    インフラストラクチャモード

  • 17

    無線LAN通信で、機器同士が直接通信するモードをなんと言うか

    アドホックモード

  • 18

    ESS内でAPを自動的に切り替えることをなんと言うか

    ローミング

  • 19

    APが自らの存在を知らせるために送信するフレームをなんと言うか

    ビーコンフレーム

  • 20

    インフラストラクチャモードで、APが送出するフレームを受信して、APの存在を検出するモードをなんと言うか

    パッシブモード

  • 21

    インフラストラクチャモードでAPに接続したい機器が、接続したいESS-IDをセットして送出するフレームをなんと言うか

    プローブ要求フレーム

  • 22

    インフラストラクチャモードで接続したい機器が、フレームを送出してAPの応答フレームを受信して存在を検知する方法をなんと言うか

    アクティブモード

  • 23

    インフラストラクチャモードでESS-IDを空欄にして接続することをなんと言うか

    ANY接続

  • 24

    WPAの運用形態で、IEEE802.1X認証を使用してユーザごとに鍵を設定して認証を行うことをなんと言うか

    エンタープライズモード

  • 25

    WPA2,WPA3で事前にSTAとAPの間に共通のかぎを設定することで認証を行うことをなんと言うか

    パーソナルモード

  • 26

    WPA3でパーソナルモードで通信する際の認証モードをなんと言うか

    SAE認証

  • 27

    WPA2,WPA3で使用されているプロトコルはなんと言うか

    CCMP

  • 28

    WPA2,WPA3で使用されている暗号規格をなんと言うか

    AES

  • 29

    APのなりすましの際に、攻撃者は自身の用意したAPに何を偽装すればよいか

    ESS-IDと鍵

  • 30

    TLSの役割を4つ書け

    暗号化, サーバ認証, クライアント認証, パケットの改ざん検出

  • 31

    TLSハンドシェイクでクライアントが利用できる暗号スイートをサーバに通知することをなんと言うか

    ClientHello

  • 32

    TLSハンドシェイクで、サーバ側がクライアントが提示した暗号スイートから最も強度の高いものを選んで通知することをなんと言うか

    ServerHello

  • 33

    TLS1.3で利用される、暗号化とメッセージ認証を同時に行える方式をなんと言うか

    認証暗号

  • 34

    認証暗号をアルファベットで

    AEAD

  • 35

    RSA方式で使われる、共通鍵の元になるものをなんと言うか

    プリマスターシークレット

  • 36

    一時的な秘密鍵をもとに鍵を共有する方法をなんと言うか

    DH法

  • 37

    DH法で使用される方式を2つ書け

    DHE, ECDHE

  • 38

    TLS1.3でセッションを再接続する際に、手続きを簡略化するためにサーバが送付するPSK(事前共有鍵)をなんと言うか

    NewSessionTicket

  • 39

    サーバの秘密鍵が漏洩した場合でも、過去に遡って暗号化通信データを解読されないようにするという考え方をなんと言うか

    PFS

  • 40

    HTTPによって接続した際に、次回以降に当該ドメインに接続する場合にHTTPSで接続するようWebブラウザに指示を出す仕組みをなんと言うか

    HSTS

  • 41

    ネットワーク上で調査用の機器(IDSやハニーポット)を設置するのに適した、ファイアウォールで保護されていない領域をなんと言うか

    バリアセグメント

  • 42

    プロセス(プログラム)ごとに通信の可否を設定できるファイアウォールをなんと言うか

    パーソナルファイアウォール

  • 43

    要求の通信と応答の通信を対にしてセットするパケットフィルタリングをなんと言うか

    スタティックパケットフィルタリング

  • 44

    要求の通信の設定だけを行い、応答の通信については都度自動で設定を行うファイアウォールをなんと言うか

    ダイナミックパケットフィルタリング

  • 45

    通信量の異常や、TCP通信の場合のシーケンス番号の整合性の検出など、通信の状態を監視し、整合性の取れない状況を検出するファイアウォールの機能をなんと言うか

    ステートフルパケットインスペクション

  • 46

    侵入検知システムをアルファベットで

    IDS

  • 47

    ネットワークを流れるパケットを取得して、パケットの内容や通信量の異常などで不正アクセスを検知するシステムをなんと言うか

    NIDS

  • 48

    NICを、あらゆるMACアドレス宛てのパケットを通過するようにするモードをなんと言うか

    プロミスキャスモード

  • 49

    インストールしたホストのパケットの内容や通信量の異常に加え、CPU負荷やメモリ利用状態、ログ内容などを調査するシステムをなんと言うか

    HIDS

  • 50

    不正アクセスの特徴的な通信パターンを記録して照合する検出方式をなんと言うか

    シグネチャ方式

  • 51

    通常と異なる通信が発生した場合に検出する不正アクセス検出方式をなんと言うか

    アノマリ方式

  • 52

    侵入防止システムをアルファベットで

    IPS

  • 53

    IPSでフォールスポジティブが発生すると何が起こるか

    突然通信できなくなる

  • 54

    IDSで過負荷状態になるとどのようなことが起こるか

    フォールスネガティブが発生する

  • 55

    IPSが過負荷状態となった場合何が起こるか

    スループットが低下する

  • 56

    プロキシサーバの代表的な機能を4つ書け

    代理通信機能, キャッシュ機能, フィルタリング機能, プロキシ認証機能

  • 57

    プロキシサーバの設定が書かれた、Javascriptで記述された設定用スクリプトファイルをなんと言うか

    PAC

  • 58

    プロキシサーバを自動的に発見し設定するプロトコルをなんと言うか

    WPAD

  • 59

    ネットワーク層でVPNを実現するプロトコルは何か

    IPsec

  • 60

    IPsecでパケットの暗号化、改ざんの検証を行うプロトコルはなんと言うか

    ESP

  • 61

    IPsecで、メッセージ認証を行うプロトコルをなんと言うか

    AH

  • 62

    IPsecで共通鍵をDH法で取り決めたり、エンティティ認証を行うプロトコルをなんと言うか

    IKE

  • 63

    IPsecでネットワークにVPN装置を設置し、装置側でIPパケットの暗号・復号化を行う仕組みをなんと言うか

    トンネルモード

  • 64

    IPsecで、ホストとホストとの間でVPNを構築する際に利用する仕組みをなんと言うか

    トランスポートモード

  • 65

    リモートアクセスVPNを実現するプロトコルをなんと言うか

    L2TP

  • 66

    L2TPではデータ送出時に何をカプセル化しているか

    PPPフレーム

  • 67

    IKE1のフェーズ1のモード2つを書け

    メインモード, アグレッシブモード

  • 68

    IPsecでの暗号化アルゴリズム、メッセージ認証アルゴリズム、暗号鍵などの機器間での取り決めをなんと言うか

    SA

  • 69

    IPsecパケットにUDPヘッダを挿入しポート番号を変換できるようにする仕組みをなんと言うか

    NATトラバーサル