08 情報セキュリティ(2)
47問 • 1年前N.S
主にサーバを対象に、外部からパケットを各ポートに対して順番に送信し、その応答から稼働しているサービスやサーバのOSなどの種類、バージョンなどを調査する行為を(①)という。ポートスキャン
コンピュータ犯罪の証拠となる電子データを集め、解析することを(①)という。デジタルフォレンジクス
人が容易に解読できる平文を、容易に解読できない文に変換することを(①)という。暗号化
暗号化された平文を、再び元の平文に戻すことを(①)という。復号
暗号化鍵と復号鍵が共通の暗号方式を(①)という。共通鍵暗号方式
米国の次世代暗号方式として規格された(①)は、無線LANの暗号化規格であるWPA2で使われている。AES
暗号化鍵と復号鍵が異なる暗号方式を(①)という。公開鍵暗号方式
非常に大きな数を素因数分解することが困難なことを利用した公開鍵暗号方式を(①)という。RSA
RSAより短い鍵長で同等の安全性を提供できる公開鍵暗号方式を(①)という。楕円曲線暗号
公開鍵暗号方式を使って電子文書の正当性を保証する仕組みを(①)という。デジタル署名
デジタル署名における送信者の秘密鍵を(①)という。署名鍵
デジタル署名における署名鍵に対して、その対の送信者の公開鍵を(①)という。検証鍵
ハッシュ関数を使用して、電子文書から文字列を作成することを(①)という。ハッシュ化
電子文書から256ビットの文字列を得られるハッシュ関数を(①)という。SHA-256
電子文書から512ビットの文字列が得られるハッシュ関数を(①)という。SHA-512
電子契約に法的効力をもたせるために定められた法律を(①)という。電子署名法
申請に基づいて所有者と公開鍵の正当性を保証し、デジタル証明書を発行する第三者機関を(①)という。認証局
認証局が公開している、デジタル証明書の有効期間内に失効させた証明書の一覧表を(①)という。CRL
公開鍵暗号方式を利用して、インターネット上で安全な情報のやり取りができるインフラを(①)という。PKI
共通鍵を用いて、メッセージの内容が改ざんされていないことを確認する仕組みを(①)という。メッセージ認証
メッセージ認証において、送信者はメッセージと共通鍵を基にハッシュ関数を用いて(①)を生成する必要がある。MAC
インターネット上での通信を暗号化して、盗聴や改ざんを防ぐ仕組みを(①)という。SSL
SSLの暗号通信をHTTPに実装したものを(①)という。HTTPS
共通鍵暗号方式と公開鍵暗号方式の両者の特徴を組み合わせた方式を(①)という。ハイブリッド方式
PCの起動時にあらかじめデジタル署名のあるソフトウェアしか実行出来ないようにする技術を(①)という。セキュアブート
PCのマザーボードに組み込まれた、データを暗号化するためのセキュリティチップを(①)という。TPM
画像データや音声データなどの中に別の情報を埋め込み、その存在を隠す技術を(①)という。ステガノグラフィ
コンピュータシステムを使用する際に、利用者が使用することを許可されている本人であるかを確認することを(①)という。利用者認証
記憶、所有物、生体情報のうち異なる二つ以上の認証を組み合わせた認証を(①)という。多要素認証
記憶、所有物、生体情報のうち二つの認証を組み合わせた認証を(①)という。二要素認証
1回限りで使用することのできるパスワードを(①)という。ワンタイムパスワード
身体的な特徴を使った認証もしくは行動的な特徴を使った認証を(①)という。バイオメトリクス認証
ゆがめたり一部を隠したりした画像から文字を判断させて入力させ、プログラムによる自動入力を排除する技術を(①)という。CAPTCHA
サーバから送られてきたランダムな文字列と、利用者が入力したパスワードとをクライアント側で演算し、その結果をサーバに送信する認証を(①)という。チャレンジレスポンス認証
チャレンジレスポンス認証において、サーバから送られる文字列を(①)、クライアント側で演算した結果を(②)という。チャレンジ, レスポンス
あるサービスにログインが成功した認証情報を、事前に許可したサービスに引き継ぐ認証を(①)という。シングルサインオン
普段とは異なるデバイスやネットワークからのアクセスに対して、追加の認証を課すことで不正アクセスを防ぐ仕組みを(①)という。リスクベース認証
インターネットと内部ネットワークの境界に配置し、外部からの不正なアクセスを遮断する仕組みを(①)という。ファイアウォール
パケットのヘッダ情報で判断し、通信通過の可否を決定するファイアウォールの方式を(①)という。パケットフィルタリング方式
インターネットと内部ネットワークの両方から隔離されたネットワーク領域を(①)という。DMZ
内部ネットワークからインターネットへのアクセスを代理で中継するサーバを(①)という。プロキシサーバ
インターネットから内部ネットワークへのアクセスを代理で中継するサーバを(①)という。リバースプロキシサーバ
複数のセキュリティ機能を1台の筐体に統合した製品を(①)という。UTM
様々なシステムの動作ログを一元的に蓄積・管理し、サイバー攻撃などのセキュリティ上の脅威となる事象をいち早く検知して分析するツールを(①)という。SIEM
システムを実際に攻撃して、ファイアウォールや公開サーバに対するセキュリティホールや設定ミスの有無を確認する検査手法を(①)という。ペネトレーションテスト
システムに問題を引き起こしそうなデータを、多様なパターンで大量に入力して挙動を観察し、脆弱性を見つける検査手法を(①)という。ファジング
システムの内側も外側も信用せず、全てのデバイスや通信を検査し認証するという考え方を(①)という。ゼロトラスト
主にサーバを対象に、外部からパケットを各ポートに対して順番に送信し、その応答から稼働しているサービスやサーバのOSなどの種類、バージョンなどを調査する行為を(①)という。ポートスキャン
コンピュータ犯罪の証拠となる電子データを集め、解析することを(①)という。デジタルフォレンジクス
人が容易に解読できる平文を、容易に解読できない文に変換することを(①)という。暗号化
暗号化された平文を、再び元の平文に戻すことを(①)という。復号
暗号化鍵と復号鍵が共通の暗号方式を(①)という。共通鍵暗号方式
米国の次世代暗号方式として規格された(①)は、無線LANの暗号化規格であるWPA2で使われている。AES
暗号化鍵と復号鍵が異なる暗号方式を(①)という。公開鍵暗号方式
非常に大きな数を素因数分解することが困難なことを利用した公開鍵暗号方式を(①)という。RSA
RSAより短い鍵長で同等の安全性を提供できる公開鍵暗号方式を(①)という。楕円曲線暗号
公開鍵暗号方式を使って電子文書の正当性を保証する仕組みを(①)という。デジタル署名
デジタル署名における送信者の秘密鍵を(①)という。署名鍵
デジタル署名における署名鍵に対して、その対の送信者の公開鍵を(①)という。検証鍵
ハッシュ関数を使用して、電子文書から文字列を作成することを(①)という。ハッシュ化
電子文書から256ビットの文字列を得られるハッシュ関数を(①)という。SHA-256
電子文書から512ビットの文字列が得られるハッシュ関数を(①)という。SHA-512
電子契約に法的効力をもたせるために定められた法律を(①)という。電子署名法
申請に基づいて所有者と公開鍵の正当性を保証し、デジタル証明書を発行する第三者機関を(①)という。認証局
認証局が公開している、デジタル証明書の有効期間内に失効させた証明書の一覧表を(①)という。CRL
公開鍵暗号方式を利用して、インターネット上で安全な情報のやり取りができるインフラを(①)という。PKI
共通鍵を用いて、メッセージの内容が改ざんされていないことを確認する仕組みを(①)という。メッセージ認証
メッセージ認証において、送信者はメッセージと共通鍵を基にハッシュ関数を用いて(①)を生成する必要がある。MAC
インターネット上での通信を暗号化して、盗聴や改ざんを防ぐ仕組みを(①)という。SSL
SSLの暗号通信をHTTPに実装したものを(①)という。HTTPS
共通鍵暗号方式と公開鍵暗号方式の両者の特徴を組み合わせた方式を(①)という。ハイブリッド方式
PCの起動時にあらかじめデジタル署名のあるソフトウェアしか実行出来ないようにする技術を(①)という。セキュアブート
PCのマザーボードに組み込まれた、データを暗号化するためのセキュリティチップを(①)という。TPM
画像データや音声データなどの中に別の情報を埋め込み、その存在を隠す技術を(①)という。ステガノグラフィ
コンピュータシステムを使用する際に、利用者が使用することを許可されている本人であるかを確認することを(①)という。利用者認証
記憶、所有物、生体情報のうち異なる二つ以上の認証を組み合わせた認証を(①)という。多要素認証
記憶、所有物、生体情報のうち二つの認証を組み合わせた認証を(①)という。二要素認証
1回限りで使用することのできるパスワードを(①)という。ワンタイムパスワード
身体的な特徴を使った認証もしくは行動的な特徴を使った認証を(①)という。バイオメトリクス認証
ゆがめたり一部を隠したりした画像から文字を判断させて入力させ、プログラムによる自動入力を排除する技術を(①)という。CAPTCHA
サーバから送られてきたランダムな文字列と、利用者が入力したパスワードとをクライアント側で演算し、その結果をサーバに送信する認証を(①)という。チャレンジレスポンス認証
チャレンジレスポンス認証において、サーバから送られる文字列を(①)、クライアント側で演算した結果を(②)という。チャレンジ, レスポンス
あるサービスにログインが成功した認証情報を、事前に許可したサービスに引き継ぐ認証を(①)という。シングルサインオン
普段とは異なるデバイスやネットワークからのアクセスに対して、追加の認証を課すことで不正アクセスを防ぐ仕組みを(①)という。リスクベース認証
インターネットと内部ネットワークの境界に配置し、外部からの不正なアクセスを遮断する仕組みを(①)という。ファイアウォール
パケットのヘッダ情報で判断し、通信通過の可否を決定するファイアウォールの方式を(①)という。パケットフィルタリング方式
インターネットと内部ネットワークの両方から隔離されたネットワーク領域を(①)という。DMZ
内部ネットワークからインターネットへのアクセスを代理で中継するサーバを(①)という。プロキシサーバ
インターネットから内部ネットワークへのアクセスを代理で中継するサーバを(①)という。リバースプロキシサーバ
複数のセキュリティ機能を1台の筐体に統合した製品を(①)という。UTM
様々なシステムの動作ログを一元的に蓄積・管理し、サイバー攻撃などのセキュリティ上の脅威となる事象をいち早く検知して分析するツールを(①)という。SIEM
システムを実際に攻撃して、ファイアウォールや公開サーバに対するセキュリティホールや設定ミスの有無を確認する検査手法を(①)という。ペネトレーションテスト
システムに問題を引き起こしそうなデータを、多様なパターンで大量に入力して挙動を観察し、脆弱性を見つける検査手法を(①)という。ファジング
システムの内側も外側も信用せず、全てのデバイスや通信を検査し認証するという考え方を(①)という。ゼロトラスト
