テクノロジ系　セキュリティ⑦

26問 • 9ヶ月前

問題一覧

　情報セキュリティ訓練のうち、セキュリティの専門家によって構成された「1」が模擬的に攻撃を行い、その対応を訓練評価することを「1」演習という。　事前の通知は演習の実施に必要なごく一部の人にのみ行われるため、実際の攻撃を体験し、実践的な対応を訓練できる。

レッドチーム

　情報セキュリティ訓練　「1」とは、サイバーセキュリティのスキルを競い合う競技の一種である。　参加者は、意図的に用意された脆弱性を利用してFlagと呼ばれる秘密のコードを探し出す。　実際の攻撃手順を通じて、セキュリティ知識をより深めることができる。

CTF

　「組織における内部不正防止ガイドライン」は、「1」から発行されている。　誰でも無料で閲覧できる。

IPA

　連続してログインに失敗した場合のロックアウトやアカウントロックの設定を有効にするのは、「1」攻撃に対して有効である。また、できるだけ長いパスワードを設定するのも「1」攻撃に有効である。

ブルートフォース

　同じパスワードを複数のサービスで使用しないことは、「1」攻撃に対して有効である。

パスワードリスト

　ユーザのアクセスできる情報を、その人の業務に必要な範囲に制限すべきという考え方を、「「　- - 」の原則」という。

need-to-know

　電子メールの送信を行うSMTPに対して、SMTP-「1」は、送信者認証の仕組みを加えたプロトコルである。　送信メールサーバで、IDとパスワードを用いた認証を行う。

AUTH

　「1」before「2」は、SMTPにPOP3による実質的な利用者認証の仕組みを加えたプロトコルである。　POP3はメール受信時にIDとパスワードによって認証を行うプロトコルで、これを利用したPOP3の認証後、一定期間だけSMTPでの送信を許可する。（しかし、安全性などに課題があり、SMTP-AUTHの普及とともに現在では用いられなくなってきている。）

POP, SMTP

　電子メールの送信元ドメインが詐称されていないかを検査する仕組みのことを「1」という。　メールの送信を行うSMTPでは、差出人メールアドレスを自由に設定できてしまうため、送信元を偽ってなりすましメールを送信することが可能となってしまう。「1」では、DNSに登録された情報をもとに、送信元のメールサーバのIPアドレスを検証することで、信頼できる送信元であるかを判断する。

SPF

　電子メールの送信元「1」が詐称されていないかを検査する仕組みのことをSPF（Sender Policy Framework）という。　メールの送信を行うSMTPでは、差出人メールアドレスを自由に設定できてしまうため、送信元を偽ってなりすましメールを送信することが可能となってしまう。SPFでは、DNSに登録された情報をもとに、送信元のメールサーバのIPアドレスを検証することで、信頼できる送信元であるかを判断する。

ドメイン

・SPF（Sender Policy Framework）は、「デジタル署名 / IPアドレス」によって、電子メールの送信元ドメインを検証する。・DKIM（DomainKeys Identified Mail）は、「デジタル署名 / IPアドレス」によって、電子メールの送信元ドメインを検証する。 ※SPFとDKIMを両方用いた、「DMARC（Domain-based Message Authentication Reporting and Conformance）」と呼ばれる技術もある。

IPアドレス, デジタル署名

　「　25 」は、主にISPが設定する迷惑メール対策のことである。　これを行うことで、ISPは自社ネットワークの利用者による迷惑メールの発信を防ぐことができる。 25番ポートへの接続は迷惑メールの配信によく用いられるため、ISPのネットワーク内部から外部の25番ポートへの接続を制限する。通常のメール送信には587番ポートを使い、認証が必要とされる。

OP25B

　パスワードをハッシュ値に変換するとき、パスワードに追加するランダムな文字列のことを「1」という。パスワード保管の安全性を高める技術。

ソルト

　パスワードをハッシュ値に変換するとき、パスワードに追加するランダムな文字列のことをソルトという。パスワード保管の安全性を高める技術。　パスワードとソルトの組み合わせに対してハッシュ関数を複数回繰り返し用いることを「1」という。　この手法により、ハッシュ値の解析に必要な計算時間を大幅に増加させることで、解析を非常に困難にする。

ストレッチング

　ランサムウェア対策として、「 - - 」ルールがある。　常に3つのデータのコピーを用意し、それらを特性の異なる2つ以上の媒体に保存し、うち1つは物理的に離れた場所に保存すべき、という組織におけるバックアップで推奨されるルールである。

321

　一度書き込まれたデータを後から変更・削除できなくする仕組みのことを「1」機能という。

WORM

　画像、音声、動画などのデータの中に、秘密にしたい情報を他社に気づかれることなく埋め込む技術のことを「1」という。

ステガノグラフィ

　ステガノグラフィの一種で、画像、音声、動画などのデジタルメディアに情報を埋め込む技術のことを「1」という。　主に、著作権管理や不正コピー防止、改ざん検知のために使用される。

電子透かし

　情報セキュリティに関連する犯罪捜査などで、コンピュータやデジタルデバイス、ネットワーク機器などから犯罪の証拠となるデータを収集・保全・解析することを「デジタル「1」」という。

フォレンジックス

　ログ管理について、複数機器に渡ったログの分析を容易にするため、ログを記録する機器は、「1」を利用して、正確に時刻同期を行う。

NTP

　さまざまな機器から集められたログを総合的に分析し、レポートを生成したり、管理者にアラートを通知したりするシステムのことを「1」という。　ファイアウォールやIDS、サーバなどのログを相関分析することでデータの流れを詳細に把握し、機器単体では発見できない不正アクセスや不審な動きを検知できる。

SIEM

　信頼性、可用性、保守性の頭文字をとったもので、コンピュータシステムに期待される特性のことを「1」と呼ぶ。

RAS

　RAS(Reliability, Availability, Serviceability）に完全性と安全性を付け加えたものを「1」という。

RASIS

　ミラーリングは、「　性」を高める技術である。

可用性

　遠隔バックアップは、データの「1」の可能性を下げる。

消失

　PCにログインするための認証に使用するもので、USBメモリのような形状をした装置をUSBポートに差し込むことでログインを可能にするものを「1」という。　PC盗難時の情報漏えい防止対策として有効。

USBキー

労働基準法　選択式１

goto atelier · 100問 · 1年前

労働基準法　選択式１

テクノロジ系 セキュリティ⑦

テクノロジ系 セキュリティ⑦

テクノロジ系　セキュリティ⑦

テクノロジ系　セキュリティ⑦