ネットワーク上を通過する1つ1つのパケットについて、通すかと通さないかの判断を行う仕組み

PCを起動するときに、OSやドライバなどのソフトウェアについてデジタル署名を検証し、問題がない場合のみ実行する技術

まず共通鍵を生成し、その共通鍵でメール本文を暗号化し、メールに添付する暗号化方式

無線LANアクセスポイントにおいて認証できないPCからのアクセスを拒否する設定

正常な通信を異常と判定して遮断してしまうこと

特定のMACアドレスのみを通過させる仕組み

IDSのうち、ネットワークに接続されてネットワーク全般を監視するもの

無線LANでセキュリティを確保するための最も基本的な暗号方式

最も一般的な、鍵を差し込む本体部分が円筒状をしている錠

他人のコンピュータに侵入し、データの取得や改ざん、ＯＳの破壊などの攻撃を目的としている行為

画像や音楽などのデジタルコンテンツに情報を埋め込む技術

RASISの構成基準の1つで、稼働している割合の多さ、稼働率を示すもの

入室時の認証に用いられなかったIDカードでの退室を許可しない、または退室時の認証に用いられなかったIDカードでの再入室を許可しない方法

電子メールの暗号化とデジタル署名に関する標準規格

暗証番号を入力、設定することで開錠できる鍵

LAN接続で利用される認証規格

組織ないで適正にスマートデバイスを使用していることを認識し、それを許可、または特に禁止していないこと

SSIDが明らかになると不正アクセスされやすくなるため、SSIDをネットワークに通知せず、SSIDを隠す方法

不正アクセスや機密情報の漏えいなどで法的な紛争が生じた際に、原因究明や操作に必要なデータを収集・分析し、その法的な証拠性を明らかにする手段や技術の総称

障害時に稼働できるようにするためのバックアップ用のシステム

同じLAN上でコンピュータを識別するためのアドレス

電子メールの認証技術の1つで、差出人のIPアドレスなどを基にメールのドメインの正当性を検証する技術

直前に入退室する人の後ろについて認証をすり抜けること

通信内容のキーワードなど、コンテンツの中身を基に遮断または通過させるアクセス制御

システムの信頼性を総合的に評価する基準概念

ネットワークを通じて別のコンピュータにログインしたり、ファイルを移動させたりするためのプロトコル

電子メールの認証技術の1つで、デジタル署名を用いて送信者の正当性を立証する技術

サーバやネットワーク機器などからログを集め、そのログ情報を分析し、異常があれば管理者に通知する、または対策方法を知らせる仕組み

食事などで自席を離れるときに他の人がPCにアクセスできないようにスクリーンにロックをかける対策

URLのリストを使用し、そのリストに当てはまるものを遮断、もしくは通過させるアクセス制御

書き込みが1回しかできない記憶媒体

DLP（機密情報を漏えいさせないための包括的な対策）のうち、ネットワーク上を流れるデータを監視するもの

情報を秘密にし、必要な人以外は読めないようにすること

IPパケット単位でデータの改ざん防止や秘匿機能を提供するプロトコル

無線LANアクセスポイントなどに設定されるネットワークを識別するID

Webサーバなどの代わりのサーバが、クライアント（PCなど）からサーバへのアクセス要求を代理で集中して受け付け、サーバに中継すること

ウィルス定義ファイルと呼ばれるファイルと比較することでウィルスを検出する手法

PCなどのコンピュータ1台1台に導入する、ファイアウォール機能をもったソフトウェア

RASISの構成基準の1つで、障害時や過負荷時におけるデータの書換えや不整合、消失の起こりにくさを示すもの

実際のサイバー攻撃に近いかたちで疑似的なサイバー攻撃を行う訓練

インターネットと内部ネットワークの間に設置される中間ネットワーク

ウィルス感染してしまうことを想定して、感染後の被害を回避、低減するために、複数の対策を行うこと

IPアドレスとポート番号を基にアクセス制御を行うファイアウォール方式

ウィルスと疑われる異常な挙動を検出する方法

RASISの構成基準の1つで、障害時のメンテナンスのしやすさ、復旧の速さを示すもの

機密情報が保持されている部屋に1人だけで入室すると不正が可能になるため、最低でも2人以上の入室を義務付ける仕組み

時刻を同期するプロトコル

RASISの構成基準の1つで、故障や障害の発生しにくさ、安定性を表するもの

ピギーバックを防止するため、入退室をチェックするゲートに「1人しか入れない空間」を用意し、自動ドアを用いることえ1人ずつの認証を可能にする方法

ネットワーク間に設置され、パケットを中継するか遮断するかを判断し、必要な通信のみ通過させる機能をもつアクセス制御

不正アクセスやウィルスなどの脅威からネットワークを全体的に保護するための管理手法

クライアント（PCなど）の代わりにサーバに情報を中継するサーバ

組織内の端末を全体的に一元管理すること

WPAの改良版で、暗号化アルゴリズムとしてAES暗号ベースのAES‐CCMPを使用する認証プログラム

バッファオーバーフロー（BOF）対策として有効な、メモリにあらかじめチェックデータを書き込んでおき、それが上書きされたときに通知する手法

バイオメトリクス認証（生体認証）を行う錠

情報セキュリティの物理的対策として、オフィスなどの空間を物理的に区切って区域をわけること

認証と利用事実の記録を1つのサーバで一元管理する仕組み

OSやアプリケーションの脆弱性のこと

火災などの非常事態時に鍵がかかって出られないなどのリスクを避けるため、非常時に開放するシステム

インターネットなどのネットワークを通じてアプリケーションやストレージなどを利用するサービス

インターネットや通信事業者が提供するネットワークなどを利用して、仮想的な専用線を構築する仕組み

ネットワーク上の認証方式で、認証サーバに認証要求を送信する端末やそのためのソフトウェアのこと

無線LAN製品の普及を図る業界団体であるWi-Fi AlianceがWEPの脆弱性対策として策定した認証プログラム

機密情報を外部へ漏えいさせないための包括的な対策

ファイアウォールの判断の基準となるあからじめ設定されたリスト

ログを取得するとき、ネットワーク機器やサーバだけでなく、PCやスマートフォンなどの端末（エンドポイント）でもプロセスや通信などのログを取得すること

盗難を防止するため、自席の机に置かれているノートPCなどを帰宅時にロッカーなどに保管して施錠する対策

コンピュータプログラムへの入力として、無効なデータ、予期しないデータ、ランダムなデータを用いた自動化ないし半自動化されたソフトウェアテストの手法

RASISの構成基準の1つで、情報漏えいや不正侵入などの起こりにくさを示すもの

ネットワークやホストをリアルタイムで監視し、侵入や攻撃など不正なアクセスを検知したら管理者に通知するシステム

情報セキュリティを企画・設計段階から確保するための方策

RASISのうち、信頼性、可用性、保守性を向上するための技術

RFID技術を用いて、小さな無線チップに埋め込んだID情報で認証を行う錠

Webアプリケーションの防御に特化したファイアウォール

セキュリティを要求される通信のためのプロトコルで提供する機能は認証、暗号化、改ざん検出の3つ

無線LANアクセスポイントや認証スイッチなど、IEEE802.1Xの機能を実装したネットワーク機器

IT部門の正式な許可を得ずに、従業員または部門が業務に利用しているデバイスやクラウドサービスのこと

DNSでのセキュリティに関する拡張仕様

プライバシーについて、システムを使用する段階からではなく、そのシステムの企画・設計段階から考慮する方策

LANにおいて仮想的なネットワークを構築する技術

ウィルスをはじめとするマルウェアを検出するためのソフトウェア

攻撃など異常な通信を正常と判定して通過させてしまうこと

ネットワーク上のセキュリティ監視に用いられるシステム

遠隔にある機器を操作するためにリモートログインを行うプロトコル

DLP（機密情報を漏えいさせないための包括的な対策）のうち、集中管理を行うもの

OS起動時の認証

HTTPやSMTPなどのアプリケーションプログラムごとに細かく中継可否を設定できるファイアウォール方式

ストレージにあるデータを複製して二重化すること

侵入を検知するためのIDSの機能に加えて防御も行えるシステム

迷惑メールの送信に自社のネットワークを使われないようにするための技術

電子透かしの基になった、画像などのデータの中に、秘密にしたい情報を他者に気づかれることなく埋め込む技術

一種のおとり戦法で、不正アクセスを受けるために存在するシステム

社外から持ち込んだり、持ち出して社外のネットワークに接続した後で社内のネットワークに接続したりするコンピュータに対してマルウェア対策を行うネットワーク

DLP（機密情報を漏えいさせないための包括的な対策）のうち、PCなどに入れるもの

仮想通貨など用いられる分散型台帳技術

安全な場所に保管しておいた原本と比較し、ウィルス感染を検出する方法

IDSのうち、ホストにインストールされ特定のホストを監視するもの