暗記メーカー

暗記メーカー

ログイン
認証
16問 • 1年前
  • you sー
    • 通報

    問題一覧

  • 1

    公開鍵暗号方式の技術を使ってデジタル文書の正当性を保証する仕組みで、送信するデータにこれをつけると受信側にて「発信元が正当であるか」と「改ざんの有無」の二点が確認できる。また改ざんの検知はできるが改ざんvの特定、及び訂正機能は持たない。

    ディジタル署名

  • 2

    XML文書にデジタル署名を埋め込むための仕様で、RFC 3075として標準化されている。署名対象と署名アルゴリズムはXML構文で記述される。また署名の対象として任意のデータファイルやXML文書全体だけでなく、XML文書の一部を対象にできる。デジタル署名と同様に完全性認証否認防止などのセキュリティ機能を提供する。

    XML署名

  • 3

    対象とする電子文書に対して、信頼できる第三者機関である時刻認証局(TSA)が発行する時刻情報を含んだ電子データ。付与時点での存在性およびその時刻以降の完全性を証明することを目的としている。タイムビジネス推進協議会ガイドラインではこれを以下のように定義している「特定の電子情報と時刻情報を結合することにより、その時刻以前にその電子データが存在していたことを証明(存在証明)とその時刻までの間にその電子情報が変更・改ざんされていないことの証明(非改ざん証明)をすることができる手段およびそのその証拠に結びつく情報」

    タイムスタンプ

  • 4

    通信内容の改ざんの有無を検証し、完全性を保証するために通信データから生成される固定長のビット列のこと。生成には共通鍵暗号方式やハッシュ関数が用いられる。

    MAC

  • 5

    通信経路上に固定パスワードを流さずに認証を行うワンタイムパスワード認証方式の1種。まずサーバーがクライアントにその都度異なる予測困難な値(チャレンジ)を送る。これを受け取ったクライアントは自身が保持するパスワードとチャレンジを組み合わせて演算した結果をサーバーに送り返す。サーバーは受け取ったレスポンスを検証し認証の可否を判断する。盗聴による秘密情報漏洩やリプレイ攻撃を防ぐことができる。

    チャレンジレスポンス認証

  • 6

    個人を識別し認証するための番号のこと。クレジットカードと暗証番号、携帯電話とパスコード、無線LANアクセスポイントとパスワードなどのように機器や媒体の不正利用を防止するために設定される事が多い。

    PINコード

  • 7

    一度しか使用できない使い捨てのパスワードのこと。通信経路上でパスワードが盗聴されても、正しいパスワードは認証の度に発行され、同じパスワードは二度と使えないため、固定パスワード方式と比較してセキュリティ強度が高い。

    ワンタイムパスワード

  • 8

    ユーザー認証を一度受けるだけで許可された複数のサーバーやアプリケーションへのアクセスについても認証する仕組み。実装方式にはcookieを使うエージェント型やリバースプロキシ型、インターネット上でIDやパスワードなどを交換するためのXML仕様であるSAMLを使用するものなどがある。

    シングルサインオン

  • 9

    認証の際に歪めたり一部を隠したり画像から文字を判読させ入力させることで、人間以外による自動入力を排除する仕組み。主に投稿時の認証目的で利用されている。人間は多少の歪んだ文字列であれば認識できるが、プログラム処理でこれを読み取ることは非常に困難である。これを利用して自動プログラムで無差別に投稿するスパム行為や、サーバーに負荷がかかる短時間での連続リクエストの送信抑制する目的で設置される。

    CAPTCHA

  • 10

    ICカードとパスワード、指紋とパスワードなどのように利用者が知っている・持っている・有している情報のうち、複数の要素を使用して認証を行う方式。数段階で認証を行うのでセキュリティを高めることができるが、認証システムを導入コストがかかることや認証のプロセスが煩雑になるデメリットもある。

    多要素認証

  • 11

    ウェブシステムなどで必要なパスワードを忘れてしまったときに、初期化および再設定が可能な機能のこと。あらかじめ登録されているメールアドレスに再設定をパスワードを送る、一時的な再設定用のページのURLを告知するなどの方法があるが、実装に脆弱性がある場合は攻撃者により不正にパスワードを変更されアカウントを乗っ取られてしまう危険性もある。

    パスワードリマインダ

  • 12

    通常とは異なる環境(例えば普段とは異なるIPアドレスやISPおよびOSやWebブラウザ等)からの認証要求があった場合に、通常の認証に追加する形で別の認証を実施する方式のこと。不正ログインの可能性のあるアクセスに対してだけ追加の本人認証を行うため、一定の利便性を保ちつつ、異なる環境からの不正アクセスに対してのセキュリティを高めることができる。

    リスクベース認証

  • 13

    異なるドメインやプラットフォーム間でサードパーティアプリケーションによるHTTPサービスへの限定的なアクセスを可能にするオープンな認可フレームワークのこと。ユーザー本人の認可のもと、サードパーティアプリケーションに対してWebサービス側からアクセストークン(委任状のようなもの)が発行され、サードパーティアプリケーションがユーザーに代わりそれを使用してWebサービスAPIにアクセスできるようになる。

    OAuth

  • 14

    人間の身体的な特徴や行動の特性など個人に固有の情報を用いて本人の認証を行う方式。事前に本人の生態特徴情報を認証システムに登録しておき、認証時にセンサで読み取った情報と比較することで、本人確認を行う仕組みになっている。身体的特徴を鍵として用いるものに「指紋認証」「静脈パターン認証」「虹彩認証」「声紋認証」「顔認証」「網膜認証」などがあり、行動的特徴を鍵として用いるものには筆跡認証などがある。

    生体認証

  • 15

    生体認証において本人であるにも関わらず本人ではないと判断されてしまう確率のこと。

    本人拒否率

  • 16

    生体認証において他人であるにも関わらず本人であると誤認してしまう確率のこと。

    他人受入率

    • スヌーピー 会話2

    スヌーピー 会話2

    you sー · 80問 · 1年前

    スヌーピー 会話2

    スヌーピー 会話2

    80問 • 1年前
    you sー

    スヌーピー 会話3

    スヌーピー 会話3

    you sー · 74問 · 1年前

    スヌーピー 会話3

    スヌーピー 会話3

    74問 • 1年前
    you sー

    微分と積分 別冊ニュートン

    微分と積分 別冊ニュートン

    you sー · 12問 · 1年前

    微分と積分 別冊ニュートン

    微分と積分 別冊ニュートン

    12問 • 1年前
    you sー

    LC talk

    LC talk

    you sー · 15問 · 1年前

    LC talk

    LC talk

    15問 • 1年前
    you sー

    UV talk letter

    UV talk letter

    you sー · 41問 · 1年前

    UV talk letter

    UV talk letter

    41問 • 1年前
    you sー

    TOEIC 金のフレーズ 忘れたやつ

    TOEIC 金のフレーズ 忘れたやつ

    you sー · 52問 · 1年前

    TOEIC 金のフレーズ 忘れたやつ

    TOEIC 金のフレーズ 忘れたやつ

    52問 • 1年前
    you sー

    基本用語

    基本用語

    you sー · 9問 · 1年前

    基本用語

    基本用語

    9問 • 1年前
    you sー

    情報セキュリティの考え方

    情報セキュリティの考え方

    you sー · 10問 · 1年前

    情報セキュリティの考え方

    情報セキュリティの考え方

    10問 • 1年前
    you sー

    情報セキュリティの重要性・脅威・脆弱性

    情報セキュリティの重要性・脅威・脆弱性

    you sー · 27問 · 1年前

    情報セキュリティの重要性・脅威・脆弱性

    情報セキュリティの重要性・脅威・脆弱性

    27問 • 1年前
    you sー

    サイバー攻撃

    サイバー攻撃

    you sー · 44問 · 1年前

    サイバー攻撃

    サイバー攻撃

    44問 • 1年前
    you sー

    暗号技術

    暗号技術

    you sー · 11問 · 1年前

    暗号技術

    暗号技術

    11問 • 1年前
    you sー

    公開鍵基盤

    公開鍵基盤

    you sー · 6問 · 1年前

    公開鍵基盤

    公開鍵基盤

    6問 • 1年前
    you sー

    管理とリスク

    管理とリスク

    you sー · 27問 · 1年前

    管理とリスク

    管理とリスク

    27問 • 1年前
    you sー

    情報セキュリティのポリシー/マネジメント及び諸機関

    情報セキュリティのポリシー/マネジメント及び諸機関

    you sー · 17問 · 1年前

    情報セキュリティのポリシー/マネジメント及び諸機関

    情報セキュリティのポリシー/マネジメント及び諸機関

    17問 • 1年前
    you sー

    セキュリティ技術評価

    セキュリティ技術評価

    you sー · 9問 · 1年前

    セキュリティ技術評価

    セキュリティ技術評価

    9問 • 1年前
    you sー

    情報セキュリティ対策

    情報セキュリティ対策

    you sー · 41問 · 1年前

    情報セキュリティ対策

    情報セキュリティ対策

    41問 • 1年前
    you sー

    情報セキュリティ実装技術

    情報セキュリティ実装技術

    you sー · 19問 · 1年前

    情報セキュリティ実装技術

    情報セキュリティ実装技術

    19問 • 1年前
    you sー

    間違えたやーつ

    間違えたやーつ

    you sー · 47問 · 1年前

    間違えたやーつ

    間違えたやーつ

    47問 • 1年前
    you sー

    略称の正式名称

    略称の正式名称

    you sー · 169問 · 1年前

    略称の正式名称

    略称の正式名称

    169問 • 1年前
    you sー

    問題一覧

  • 1

    公開鍵暗号方式の技術を使ってデジタル文書の正当性を保証する仕組みで、送信するデータにこれをつけると受信側にて「発信元が正当であるか」と「改ざんの有無」の二点が確認できる。また改ざんの検知はできるが改ざんvの特定、及び訂正機能は持たない。

    ディジタル署名

  • 2

    XML文書にデジタル署名を埋め込むための仕様で、RFC 3075として標準化されている。署名対象と署名アルゴリズムはXML構文で記述される。また署名の対象として任意のデータファイルやXML文書全体だけでなく、XML文書の一部を対象にできる。デジタル署名と同様に完全性認証否認防止などのセキュリティ機能を提供する。

    XML署名

  • 3

    対象とする電子文書に対して、信頼できる第三者機関である時刻認証局(TSA)が発行する時刻情報を含んだ電子データ。付与時点での存在性およびその時刻以降の完全性を証明することを目的としている。タイムビジネス推進協議会ガイドラインではこれを以下のように定義している「特定の電子情報と時刻情報を結合することにより、その時刻以前にその電子データが存在していたことを証明(存在証明)とその時刻までの間にその電子情報が変更・改ざんされていないことの証明(非改ざん証明)をすることができる手段およびそのその証拠に結びつく情報」

    タイムスタンプ

  • 4

    通信内容の改ざんの有無を検証し、完全性を保証するために通信データから生成される固定長のビット列のこと。生成には共通鍵暗号方式やハッシュ関数が用いられる。

    MAC

  • 5

    通信経路上に固定パスワードを流さずに認証を行うワンタイムパスワード認証方式の1種。まずサーバーがクライアントにその都度異なる予測困難な値(チャレンジ)を送る。これを受け取ったクライアントは自身が保持するパスワードとチャレンジを組み合わせて演算した結果をサーバーに送り返す。サーバーは受け取ったレスポンスを検証し認証の可否を判断する。盗聴による秘密情報漏洩やリプレイ攻撃を防ぐことができる。

    チャレンジレスポンス認証

  • 6

    個人を識別し認証するための番号のこと。クレジットカードと暗証番号、携帯電話とパスコード、無線LANアクセスポイントとパスワードなどのように機器や媒体の不正利用を防止するために設定される事が多い。

    PINコード

  • 7

    一度しか使用できない使い捨てのパスワードのこと。通信経路上でパスワードが盗聴されても、正しいパスワードは認証の度に発行され、同じパスワードは二度と使えないため、固定パスワード方式と比較してセキュリティ強度が高い。

    ワンタイムパスワード

  • 8

    ユーザー認証を一度受けるだけで許可された複数のサーバーやアプリケーションへのアクセスについても認証する仕組み。実装方式にはcookieを使うエージェント型やリバースプロキシ型、インターネット上でIDやパスワードなどを交換するためのXML仕様であるSAMLを使用するものなどがある。

    シングルサインオン

  • 9

    認証の際に歪めたり一部を隠したり画像から文字を判読させ入力させることで、人間以外による自動入力を排除する仕組み。主に投稿時の認証目的で利用されている。人間は多少の歪んだ文字列であれば認識できるが、プログラム処理でこれを読み取ることは非常に困難である。これを利用して自動プログラムで無差別に投稿するスパム行為や、サーバーに負荷がかかる短時間での連続リクエストの送信抑制する目的で設置される。

    CAPTCHA

  • 10

    ICカードとパスワード、指紋とパスワードなどのように利用者が知っている・持っている・有している情報のうち、複数の要素を使用して認証を行う方式。数段階で認証を行うのでセキュリティを高めることができるが、認証システムを導入コストがかかることや認証のプロセスが煩雑になるデメリットもある。

    多要素認証

  • 11

    ウェブシステムなどで必要なパスワードを忘れてしまったときに、初期化および再設定が可能な機能のこと。あらかじめ登録されているメールアドレスに再設定をパスワードを送る、一時的な再設定用のページのURLを告知するなどの方法があるが、実装に脆弱性がある場合は攻撃者により不正にパスワードを変更されアカウントを乗っ取られてしまう危険性もある。

    パスワードリマインダ

  • 12

    通常とは異なる環境(例えば普段とは異なるIPアドレスやISPおよびOSやWebブラウザ等)からの認証要求があった場合に、通常の認証に追加する形で別の認証を実施する方式のこと。不正ログインの可能性のあるアクセスに対してだけ追加の本人認証を行うため、一定の利便性を保ちつつ、異なる環境からの不正アクセスに対してのセキュリティを高めることができる。

    リスクベース認証

  • 13

    異なるドメインやプラットフォーム間でサードパーティアプリケーションによるHTTPサービスへの限定的なアクセスを可能にするオープンな認可フレームワークのこと。ユーザー本人の認可のもと、サードパーティアプリケーションに対してWebサービス側からアクセストークン(委任状のようなもの)が発行され、サードパーティアプリケーションがユーザーに代わりそれを使用してWebサービスAPIにアクセスできるようになる。

    OAuth

  • 14

    人間の身体的な特徴や行動の特性など個人に固有の情報を用いて本人の認証を行う方式。事前に本人の生態特徴情報を認証システムに登録しておき、認証時にセンサで読み取った情報と比較することで、本人確認を行う仕組みになっている。身体的特徴を鍵として用いるものに「指紋認証」「静脈パターン認証」「虹彩認証」「声紋認証」「顔認証」「網膜認証」などがあり、行動的特徴を鍵として用いるものには筆跡認証などがある。

    生体認証

  • 15

    生体認証において本人であるにも関わらず本人ではないと判断されてしまう確率のこと。

    本人拒否率

  • 16

    生体認証において他人であるにも関わらず本人であると誤認してしまう確率のこと。

    他人受入率