ファイアウォールは、通過しようとする?の?アドレスや?番号を?し、通信を許可、または拒否する機能パケット IP ポート 検証
ファイアウォールが防ぐことができない攻撃はなに?2つ答えよ
? ?の?Dos Webサーバのバッファオーバフロー
TCP/IPはオープンなアーキテクチャなので、通信データの解読は簡単である。
だから盗聴対策は何が必要?暗号化
前の問題に続いて、正規のユーザーになりすますという脅威に有効なのは?認証
DMZにはWebサーバやメールサーバなど、?に公開する必要のあるサーバ群を設置する社外
DMZは?、?双方からファイアウォールによって分離されている外部ネットワーク 内部ネットワーク
外部ネットワークとDMZ、内部ネットワークとDMZ間にきめ細かい?設定を行うと内部ネットワークへの被害を最小限に抑えることができるファイアウォール
公開鍵は
?鍵は他人に見られないように保管する
?鍵は他人に知られても良い複合 暗号化
公開鍵暗号方式は複合鍵が?鍵、暗号化鍵が?鍵秘密 公開
ハッシュ関数とハッシュ値の特徴
元のデータが1ビットでも異なれば、ハッシュ値は全く?
元のデータサイズに関わらず、ハッシュ値は?である
ハッシュ値とハッシュ関数がわかっても、?の?を特定できない異なる 固定長 元 データ
SSL/TLSとは?
?を安全に?するためのセキュリティプロトコルデータ 送受信
サーバとブラウザの間にTCP通信を暗号化し、?の?や?を防止するデータ 盗聴 改ざん
SSL/TLSは利用者が?や?番号と言った?情報を送信する必要があるときに利用される個人情報 クレジットカード 機密
1、SSL/TLS機能を利用するサイト運営者は、SSL/TLS通信で利用する?と?のペアを作成し、認証局へ?証明書の発行申請を行う。秘密鍵 公開鍵 公開鍵
2、認証局は、サイト運営者の実在性を確認し、?を発行する証明書
利用者がSSL/TLS機能を使って通信する際には、?がその要求と共に?側で利用可能な?のリストを送るブラウザ ブラウザ 暗号化アルゴリズム
サーバ側では、受け取った?のリストの中から、自身が利用でき、強度の最も?ものを選択し応答する暗号化アルゴリズム 強い
ブラウザは、送られてきた証明書の認証局による署名をブラウザに組み込まれた?の?を使って確認する認証局 公開鍵
確認後、データの送受信に利用する?を生成するための?を発生させる秘密鍵 乱数
ブラウザは、発生させた乱数を、証明書から取り出した?の?を使って?して送信するサーバ 公開鍵 暗号化
サーバは?の?を使って送られてきた?を複合するサーバ 秘密鍵 乱数
ブラウザ、サーバ共に乱数を使って?を、生成する共通鍵
ブルートフォース攻撃とは?
システムログインに必要な?や?を、総当たりで試行する手法暗証番号 パスワード
ブルートフォース攻撃の対策は?
暗証番号やパスワードを間違えた利用者を、?する
暗証番号やパスワードを間違えるたびに?をわざと?方法ロック 応答 遅らせる
辞書攻撃とは?
社内システムのように?の?に集まっているシステムはパスワードも?であることが多いという点を突いた攻撃一定 場所 同じ
辞書攻撃の対策は、?同士で?パスワードを使わない社内システム 同じ
Dos攻撃やDDos攻撃の対策は、?や各種通信ソフトウェアを常に?のものにしておき脆弱性がない状態を保つことが重要OS 最新
SQLインジェクションの攻撃方法は、?上の入力欄に、特殊な記号などを悪用してSQLの命令文になるような入力をするWebページ
SQLインジェクションの対策は、特殊記号を?のない文字に?してからデータベースに格納する無害化(?)と呼ばれる手法や、明らかに攻撃だとわかるパターンの入力があった場合に、通信を?する方法害 変換 サニタイジング 遮断
クロスサイトスクリプティングの攻撃方法は、Webブラウザで参照する掲示板などのようなWebサイトで、?などのスクリプト言語用の不正なプログラムコードを書き込むことで、後から参照した?の?の?が、この不正なプログラムコードを実行してしまう手法JavaScript 別 人 Webブラウザ
クロスサイトスクリプティングの対策は、?の無害化、?パターンに?する入力の遮断、Webページの?に無害化する入力値 攻撃 合致 出力
ディレクトリトラバーサル攻撃とは、Webサーバや、FTPサーバなど、ファイル?機能を提供する?に対する攻撃手法送受信 サーバ
マルチキャストは?
ブロードキャストの中の?に送信する複数
IPv4は?ビットでIPv6は?ビット32 128
ファイアウォールは、通過しようとする?の?アドレスや?番号を?し、通信を許可、または拒否する機能パケット IP ポート 検証
ファイアウォールが防ぐことができない攻撃はなに?2つ答えよ
? ?の?Dos Webサーバのバッファオーバフロー
TCP/IPはオープンなアーキテクチャなので、通信データの解読は簡単である。
だから盗聴対策は何が必要?暗号化
前の問題に続いて、正規のユーザーになりすますという脅威に有効なのは?認証
DMZにはWebサーバやメールサーバなど、?に公開する必要のあるサーバ群を設置する社外
DMZは?、?双方からファイアウォールによって分離されている外部ネットワーク 内部ネットワーク
外部ネットワークとDMZ、内部ネットワークとDMZ間にきめ細かい?設定を行うと内部ネットワークへの被害を最小限に抑えることができるファイアウォール
公開鍵は
?鍵は他人に見られないように保管する
?鍵は他人に知られても良い複合 暗号化
公開鍵暗号方式は複合鍵が?鍵、暗号化鍵が?鍵秘密 公開
ハッシュ関数とハッシュ値の特徴
元のデータが1ビットでも異なれば、ハッシュ値は全く?
元のデータサイズに関わらず、ハッシュ値は?である
ハッシュ値とハッシュ関数がわかっても、?の?を特定できない異なる 固定長 元 データ
SSL/TLSとは?
?を安全に?するためのセキュリティプロトコルデータ 送受信
サーバとブラウザの間にTCP通信を暗号化し、?の?や?を防止するデータ 盗聴 改ざん
SSL/TLSは利用者が?や?番号と言った?情報を送信する必要があるときに利用される個人情報 クレジットカード 機密
1、SSL/TLS機能を利用するサイト運営者は、SSL/TLS通信で利用する?と?のペアを作成し、認証局へ?証明書の発行申請を行う。秘密鍵 公開鍵 公開鍵
2、認証局は、サイト運営者の実在性を確認し、?を発行する証明書
利用者がSSL/TLS機能を使って通信する際には、?がその要求と共に?側で利用可能な?のリストを送るブラウザ ブラウザ 暗号化アルゴリズム
サーバ側では、受け取った?のリストの中から、自身が利用でき、強度の最も?ものを選択し応答する暗号化アルゴリズム 強い
ブラウザは、送られてきた証明書の認証局による署名をブラウザに組み込まれた?の?を使って確認する認証局 公開鍵
確認後、データの送受信に利用する?を生成するための?を発生させる秘密鍵 乱数
ブラウザは、発生させた乱数を、証明書から取り出した?の?を使って?して送信するサーバ 公開鍵 暗号化
サーバは?の?を使って送られてきた?を複合するサーバ 秘密鍵 乱数
ブラウザ、サーバ共に乱数を使って?を、生成する共通鍵
ブルートフォース攻撃とは?
システムログインに必要な?や?を、総当たりで試行する手法暗証番号 パスワード
ブルートフォース攻撃の対策は?
暗証番号やパスワードを間違えた利用者を、?する
暗証番号やパスワードを間違えるたびに?をわざと?方法ロック 応答 遅らせる
辞書攻撃とは?
社内システムのように?の?に集まっているシステムはパスワードも?であることが多いという点を突いた攻撃一定 場所 同じ
辞書攻撃の対策は、?同士で?パスワードを使わない社内システム 同じ
Dos攻撃やDDos攻撃の対策は、?や各種通信ソフトウェアを常に?のものにしておき脆弱性がない状態を保つことが重要OS 最新
SQLインジェクションの攻撃方法は、?上の入力欄に、特殊な記号などを悪用してSQLの命令文になるような入力をするWebページ
SQLインジェクションの対策は、特殊記号を?のない文字に?してからデータベースに格納する無害化(?)と呼ばれる手法や、明らかに攻撃だとわかるパターンの入力があった場合に、通信を?する方法害 変換 サニタイジング 遮断
クロスサイトスクリプティングの攻撃方法は、Webブラウザで参照する掲示板などのようなWebサイトで、?などのスクリプト言語用の不正なプログラムコードを書き込むことで、後から参照した?の?の?が、この不正なプログラムコードを実行してしまう手法JavaScript 別 人 Webブラウザ
クロスサイトスクリプティングの対策は、?の無害化、?パターンに?する入力の遮断、Webページの?に無害化する入力値 攻撃 合致 出力
ディレクトリトラバーサル攻撃とは、Webサーバや、FTPサーバなど、ファイル?機能を提供する?に対する攻撃手法送受信 サーバ
マルチキャストは?
ブロードキャストの中の?に送信する複数
IPv4は?ビットでIPv6は?ビット32 128
