08 情報セキュリティ(2)|暗記メーカー

No.1

主にサーバを対象に、外部からパケットを各ポートに対して順番に送信し、その応答から稼働しているサービスやサーバのOSなどの種類、バージョンなどを調査する行為を(①)という。

No.2

コンピュータ犯罪の証拠となる電子データを集め、解析することを(①)という。

No.3

人が容易に解読できる平文を、容易に解読できない文に変換することを(①)という。

No.4

暗号化された平文を、再び元の平文に戻すことを(①)という。

No.5

暗号化鍵と復号鍵が共通の暗号方式を(①)という。

No.6

米国の次世代暗号方式として規格された(①)は、無線LANの暗号化規格であるWPA2で使われている。

No.7

暗号化鍵と復号鍵が異なる暗号方式を(①)という。

No.8

非常に大きな数を素因数分解することが困難なことを利用した公開鍵暗号方式を(①)という。

No.9

RSAより短い鍵長で同等の安全性を提供できる公開鍵暗号方式を(①)という。

No.10

公開鍵暗号方式を使って電子文書の正当性を保証する仕組みを(①)という。

No.11

デジタル署名における送信者の秘密鍵を(①)という。

No.12

デジタル署名における署名鍵に対して、その対の送信者の公開鍵を(①)という。

No.13

ハッシュ関数を使用して、電子文書から文字列を作成することを(①)という。

No.14

電子文書から256ビットの文字列を得られるハッシュ関数を(①)という。

No.15

電子文書から512ビットの文字列が得られるハッシュ関数を(①)という。

No.16

電子契約に法的効力をもたせるために定められた法律を(①)という。

No.17

申請に基づいて所有者と公開鍵の正当性を保証し、デジタル証明書を発行する第三者機関を(①)という。

No.18

認証局が公開している、デジタル証明書の有効期間内に失効させた証明書の一覧表を(①)という。

No.19

公開鍵暗号方式を利用して、インターネット上で安全な情報のやり取りができるインフラを(①)という。

No.20

共通鍵を用いて、メッセージの内容が改ざんされていないことを確認する仕組みを(①)という。

No.21

メッセージ認証において、送信者はメッセージと共通鍵を基にハッシュ関数を用いて(①)を生成する必要がある。

No.22

インターネット上での通信を暗号化して、盗聴や改ざんを防ぐ仕組みを(①)という。

No.23

SSLの暗号通信をHTTPに実装したものを(①)という。

No.24

共通鍵暗号方式と公開鍵暗号方式の両者の特徴を組み合わせた方式を(①)という。

No.25

PCの起動時にあらかじめデジタル署名のあるソフトウェアしか実行出来ないようにする技術を(①)という。

No.26

PCのマザーボードに組み込まれた、データを暗号化するためのセキュリティチップを(①)という。

No.27

画像データや音声データなどの中に別の情報を埋め込み、その存在を隠す技術を(①)という。

No.28

コンピュータシステムを使用する際に、利用者が使用することを許可されている本人であるかを確認することを(①)という。

No.29

記憶、所有物、生体情報のうち異なる二つ以上の認証を組み合わせた認証を(①)という。

No.30

記憶、所有物、生体情報のうち二つの認証を組み合わせた認証を(①)という。

No.31

1回限りで使用することのできるパスワードを(①)という。

No.32

身体的な特徴を使った認証もしくは行動的な特徴を使った認証を(①)という。

No.33

ゆがめたり一部を隠したりした画像から文字を判断させて入力させ、プログラムによる自動入力を排除する技術を(①)という。

No.34

サーバから送られてきたランダムな文字列と、利用者が入力したパスワードとをクライアント側で演算し、その結果をサーバに送信する認証を(①)という。

No.35

チャレンジレスポンス認証において、サーバから送られる文字列を(①)、クライアント側で演算した結果を(②)という。

No.36

あるサービスにログインが成功した認証情報を、事前に許可したサービスに引き継ぐ認証を(①)という。

No.37

普段とは異なるデバイスやネットワークからのアクセスに対して、追加の認証を課すことで不正アクセスを防ぐ仕組みを(①)という。

No.38

インターネットと内部ネットワークの境界に配置し、外部からの不正なアクセスを遮断する仕組みを(①)という。

No.39

パケットのヘッダ情報で判断し、通信通過の可否を決定するファイアウォールの方式を(①)という。

No.40

インターネットと内部ネットワークの両方から隔離されたネットワーク領域を(①)という。

No.41

内部ネットワークからインターネットへのアクセスを代理で中継するサーバを(①)という。

No.42

インターネットから内部ネットワークへのアクセスを代理で中継するサーバを(①)という。

No.43

複数のセキュリティ機能を1台の筐体に統合した製品を(①)という。

No.44

様々なシステムの動作ログを一元的に蓄積・管理し、サイバー攻撃などのセキュリティ上の脅威となる事象をいち早く検知して分析するツールを(①)という。

No.45

システムを実際に攻撃して、ファイアウォールや公開サーバに対するセキュリティホールや設定ミスの有無を確認する検査手法を(①)という。

No.46

システムに問題を引き起こしそうなデータを、多様なパターンで大量に入力して挙動を観察し、脆弱性を見つける検査手法を(①)という。

No.47

システムの内側も外側も信用せず、全てのデバイスや通信を検査し認証するという考え方を(①)という。