暗記メーカー

暗記メーカー

ログイン
セキュリティ⑥
30問 • 6ヶ月前
  • 水谷
    • 通報

    問題一覧

  • 1

  • 2

  • 3

    〇〇の頭文字をとって〇〇とは、メールを送しようとしてきたメールサーバのIPアドレス情報を検証することで、正規のサーバからのメール送であるかどうか確認することができる技術です。受メールサーバ側がメールの送信元ドメインを管理するDNSサーバに問い合わせ、返されたIPアドレスが送信元メールサーバのIPアドレスと一致するかどうかでなりすましを検知します。

    Sender Policy Framework, SPF

  • 4

    〇〇の頭文字をとって〇〇とは、日本語で非武装地帯とも呼ばれ、Webサーバ・メールサーバ・プロキシサーバなどのように外部セグメント(インターネット)からアクセスされる可能性のある情報資源を設置するための、外部でも内部でもない中間的な位置に存在するセグメントです。 インターネットと内部セグメントおよびDMZは、ルータやフアイアウォールで隔てられています。 外部からのアクセスを受け付ける公開サーバを内部セグメントに設置すると、攻撃を受けた際の被害が内部セグメントの他のサーバに波及する恐れがあります。 Webサーバは外部セグメントからのアクセスを受け付けるので、被害発生時の影響範囲を最小限に抑えるためにDMZに設置すべきです。 一方、利用者向けのサービスに係るデータベースサーバへのアクセスは全てWe bサーバを介して行われるため、データベースサーバには外部セグメントから直接アクセスさせる必要はありません。このため内部セグメントに設置します。

    DeMilitarized Zone, DMZ

  • 5

  • 6

    〇〇とは、LAN上を通過するパケットを監視したり記録するためのハードウェアまたはソフトウェアのことです。悪用されると盗聴などの被害をもたらす危険があるので慎重な管理が求められます。

    LANアナライザー

  • 7

    〇〇とは、通過するパケットのへッダー部分に記述されている、送信元もしくは宛先のIPアドレスまたはポート番号、通信の方向などの情報をもとに通信を許可するか禁止するかの判断をするファイアウォールの制御方式です。

    パケットフィルタリング

  • 8

    〇〇とは、同じデータを2台以上のディスクに書き込む技術です。データが冗長化され、片方のディスクが壊れたときでも正常な方のディスクで業務を継続できるので可用性を高めることができます。 冗長化 = システムや機器に障害が発生した場合に備えて、予備の設備やシステムを準備しておくこと。

    ミラーリング

  • 9

  • 10

  • 11

    〇〇とは、複数のハードディスクドライブ(HDD)を組み合わせて、あたかも1つの大容量のディスクのように利用する技術のことである。 これにより、データの高速化、大容量化、高信頼性を実現できます。特に、〇〇(Redundant Array of Independent Disks)と呼ばれる技術と組み合わせて使用されることが多く、データの冗長性を高めることで、1つのディスクが故障してもデータが失われるリスクを低減できます。

    ディスクアレイ, RAID

  • 12

    〇〇とは、意図的に胎弱性を含めたダミーのシステムを用意し、おびき寄せた侵入者やマルウェアの挙動などを監視する仕組みです。記録されたログを分析してシステムのセキュリティ対策に繋げたり、デジタルフォレンジックスの証拠を収集したりする目的で設置されます。

    ハニーポット

  • 13

    〇〇の頭文字をとって〇〇とは、OS、データベース、アプリケーション、ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析し、異常があった場合に管理者に通知したり対策を知らせたりする仕組みです。

    Security Information and Event Management, SIEM

  • 14

  • 15

  • 16

  • 17

    〇〇とは、XML文書にデジタル署名を埋め込んで改ざんを検知するための技術で、RFC3075として標準化されています。 任意のデータファイルに対する署名の他にも、指定したエレメントなどのXML文書の一部に対しても署名を付することが可能です。 "XML文書全体に対する単一の署名だけではなく、文書の一部に対して署名を付与する部分署名や多重署名などの複雑な要件に対応する。"

    XML署名

  • 18

    〇〇の頭文字をとって〇〇とは、(拡張可能なマークアップ言語)のことで、データを構造化して表現するためのマークアップ言語です。 主にデータのやり取りや管理を容易にするために使用されます。特徴としては、自由にタグを定義できること、異なるシステム間でのデータ共有や再利用が簡単なことなどが挙げられます。

    Extensible Markup Language, XML

  • 19

    〇〇とは、URLパラメータやフォームデータなどの入力情報をもとに利用者を特定のWebページに遷移させるWebアプリケーションにおいて、任意のページにリダイレクトできてしまう脆弱性です。 Webアプリケーションでは、ある処理を行った後に利用者を特定のWebページに遷移させるケースがあり、遷移先のURLをパラメータとして受け取るものがあります。このURLを無制限に受け入れている場合、入力パラメータを細工することで利用者を任意のURLにリダイレクトさせることが可能となります。この脆弱性を攻撃者が悪用することで、利用者は気付かないうちに信頼できるWebサイトから悪意のあるWebサイトに誘導されてしまい、誘導した先でフィッシングなどの被害に遭う危険があります。オープンリダイレクトの脆弱性に対しては、リダイレクト先のドメインやページを限定することが根本的な対策となります。

    オープンリダイレクト

  • 20

  • 21

    〇〇(Message Authentication Code: MAC)は、通信内容の改ざんの有無を検証し、完全性を保証するために通信データから生成される固定長のビット列のことです。 生成には共通鍵暗号方式やハッシュ関数が用いられます。 送信者は、メッセージからMACを生成し、メッセージとともに送します。受信者は、受け取ったメッセージから送信者と同様の方法でMACを生成し、受け取ったMACと自分が生成したMACを比較します。メッセージ、鍵、アルゴリズムが同じであれば、生成されるMA Cは同じになるので、両者が一致すればメッセージが破損したり改ざんされたりしていないと判断できます。

    メッセージ認証符号

  • 22

  • 23

  • 24

    〇〇とは、PCへのキーボードやマウス入力を逐一監視し、それを記録するソフトウェアまたはハードウェアです。 悪意を持ってPCにインストールされた場合には、利用者の入力情報を秘密裏に盗むことも可能で、キー入力データを解析し IDやパスワード、クレジットカードの番号などを不正に入手される恐れがあることからセキュリティ上の問題となっています。

    キーロガー

  • 25

  • 26

  • 27

  • 28

  • 29

  • 30

    • フォーデイズ 製品ガイド - シート1

    フォーデイズ 製品ガイド - シート1

    水谷 · 24問 · 3年前

    フォーデイズ 製品ガイド - シート1

    フォーデイズ 製品ガイド - シート1

    24問 • 3年前
    水谷

    食生活アドバイザー3級③

    食生活アドバイザー3級③

    水谷 · 10問 · 1年前

    食生活アドバイザー3級③

    食生活アドバイザー3級③

    10問 • 1年前
    水谷

    食生活アドバイザー3級④

    食生活アドバイザー3級④

    水谷 · 23問 · 1年前

    食生活アドバイザー3級④

    食生活アドバイザー3級④

    23問 • 1年前
    水谷

    食生活アドバイザー3級⑤

    食生活アドバイザー3級⑤

    水谷 · 21問 · 1年前

    食生活アドバイザー3級⑤

    食生活アドバイザー3級⑤

    21問 • 1年前
    水谷

    食生活アドバイザー3級⑥

    食生活アドバイザー3級⑥

    水谷 · 20問 · 1年前

    食生活アドバイザー3級⑥

    食生活アドバイザー3級⑥

    20問 • 1年前
    水谷

    食生活アドバイザー3級⑦

    食生活アドバイザー3級⑦

    水谷 · 6問 · 1年前

    食生活アドバイザー3級⑦

    食生活アドバイザー3級⑦

    6問 • 1年前
    水谷

    通信プロトコル

    通信プロトコル

    水谷 · 9問 · 11ヶ月前

    通信プロトコル

    通信プロトコル

    9問 • 11ヶ月前
    水谷

    品質管理検定4級

    品質管理検定4級

    水谷 · 202回閲覧 · 42問 · 11ヶ月前

    品質管理検定4級

    品質管理検定4級

    202回閲覧 • 42問 • 11ヶ月前
    水谷

    情報の表現(超重要)

    情報の表現(超重要)

    水谷 · 16問 · 8ヶ月前

    情報の表現(超重要)

    情報の表現(超重要)

    16問 • 8ヶ月前
    水谷

    CPUの動作原理

    CPUの動作原理

    水谷 · 10問 · 8ヶ月前

    CPUの動作原理

    CPUの動作原理

    10問 • 8ヶ月前
    水谷

    レジスタ関連

    レジスタ関連

    水谷 · 16問 · 8ヶ月前

    レジスタ関連

    レジスタ関連

    16問 • 8ヶ月前
    水谷

    命令

    命令

    水谷 · 7問 · 7ヶ月前

    命令

    命令

    7問 • 7ヶ月前
    水谷

    過去問

    過去問

    水谷 · 17問 · 7ヶ月前

    過去問

    過去問

    17問 • 7ヶ月前
    水谷

    ネットワーク

    ネットワーク

    水谷 · 15問 · 7ヶ月前

    ネットワーク

    ネットワーク

    15問 • 7ヶ月前
    水谷

    ネットワーク2

    ネットワーク2

    水谷 · 20問 · 7ヶ月前

    ネットワーク2

    ネットワーク2

    20問 • 7ヶ月前
    水谷

    OSI基本参照モデル

    OSI基本参照モデル

    水谷 · 11問 · 7ヶ月前

    OSI基本参照モデル

    OSI基本参照モデル

    11問 • 7ヶ月前
    水谷

    問題一覧

  • 1

  • 2

  • 3

    〇〇の頭文字をとって〇〇とは、メールを送しようとしてきたメールサーバのIPアドレス情報を検証することで、正規のサーバからのメール送であるかどうか確認することができる技術です。受メールサーバ側がメールの送信元ドメインを管理するDNSサーバに問い合わせ、返されたIPアドレスが送信元メールサーバのIPアドレスと一致するかどうかでなりすましを検知します。

    Sender Policy Framework, SPF

  • 4

    〇〇の頭文字をとって〇〇とは、日本語で非武装地帯とも呼ばれ、Webサーバ・メールサーバ・プロキシサーバなどのように外部セグメント(インターネット)からアクセスされる可能性のある情報資源を設置するための、外部でも内部でもない中間的な位置に存在するセグメントです。 インターネットと内部セグメントおよびDMZは、ルータやフアイアウォールで隔てられています。 外部からのアクセスを受け付ける公開サーバを内部セグメントに設置すると、攻撃を受けた際の被害が内部セグメントの他のサーバに波及する恐れがあります。 Webサーバは外部セグメントからのアクセスを受け付けるので、被害発生時の影響範囲を最小限に抑えるためにDMZに設置すべきです。 一方、利用者向けのサービスに係るデータベースサーバへのアクセスは全てWe bサーバを介して行われるため、データベースサーバには外部セグメントから直接アクセスさせる必要はありません。このため内部セグメントに設置します。

    DeMilitarized Zone, DMZ

  • 5

  • 6

    〇〇とは、LAN上を通過するパケットを監視したり記録するためのハードウェアまたはソフトウェアのことです。悪用されると盗聴などの被害をもたらす危険があるので慎重な管理が求められます。

    LANアナライザー

  • 7

    〇〇とは、通過するパケットのへッダー部分に記述されている、送信元もしくは宛先のIPアドレスまたはポート番号、通信の方向などの情報をもとに通信を許可するか禁止するかの判断をするファイアウォールの制御方式です。

    パケットフィルタリング

  • 8

    〇〇とは、同じデータを2台以上のディスクに書き込む技術です。データが冗長化され、片方のディスクが壊れたときでも正常な方のディスクで業務を継続できるので可用性を高めることができます。 冗長化 = システムや機器に障害が発生した場合に備えて、予備の設備やシステムを準備しておくこと。

    ミラーリング

  • 9

  • 10

  • 11

    〇〇とは、複数のハードディスクドライブ(HDD)を組み合わせて、あたかも1つの大容量のディスクのように利用する技術のことである。 これにより、データの高速化、大容量化、高信頼性を実現できます。特に、〇〇(Redundant Array of Independent Disks)と呼ばれる技術と組み合わせて使用されることが多く、データの冗長性を高めることで、1つのディスクが故障してもデータが失われるリスクを低減できます。

    ディスクアレイ, RAID

  • 12

    〇〇とは、意図的に胎弱性を含めたダミーのシステムを用意し、おびき寄せた侵入者やマルウェアの挙動などを監視する仕組みです。記録されたログを分析してシステムのセキュリティ対策に繋げたり、デジタルフォレンジックスの証拠を収集したりする目的で設置されます。

    ハニーポット

  • 13

    〇〇の頭文字をとって〇〇とは、OS、データベース、アプリケーション、ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析し、異常があった場合に管理者に通知したり対策を知らせたりする仕組みです。

    Security Information and Event Management, SIEM

  • 14

  • 15

  • 16

  • 17

    〇〇とは、XML文書にデジタル署名を埋め込んで改ざんを検知するための技術で、RFC3075として標準化されています。 任意のデータファイルに対する署名の他にも、指定したエレメントなどのXML文書の一部に対しても署名を付することが可能です。 "XML文書全体に対する単一の署名だけではなく、文書の一部に対して署名を付与する部分署名や多重署名などの複雑な要件に対応する。"

    XML署名

  • 18

    〇〇の頭文字をとって〇〇とは、(拡張可能なマークアップ言語)のことで、データを構造化して表現するためのマークアップ言語です。 主にデータのやり取りや管理を容易にするために使用されます。特徴としては、自由にタグを定義できること、異なるシステム間でのデータ共有や再利用が簡単なことなどが挙げられます。

    Extensible Markup Language, XML

  • 19

    〇〇とは、URLパラメータやフォームデータなどの入力情報をもとに利用者を特定のWebページに遷移させるWebアプリケーションにおいて、任意のページにリダイレクトできてしまう脆弱性です。 Webアプリケーションでは、ある処理を行った後に利用者を特定のWebページに遷移させるケースがあり、遷移先のURLをパラメータとして受け取るものがあります。このURLを無制限に受け入れている場合、入力パラメータを細工することで利用者を任意のURLにリダイレクトさせることが可能となります。この脆弱性を攻撃者が悪用することで、利用者は気付かないうちに信頼できるWebサイトから悪意のあるWebサイトに誘導されてしまい、誘導した先でフィッシングなどの被害に遭う危険があります。オープンリダイレクトの脆弱性に対しては、リダイレクト先のドメインやページを限定することが根本的な対策となります。

    オープンリダイレクト

  • 20

  • 21

    〇〇(Message Authentication Code: MAC)は、通信内容の改ざんの有無を検証し、完全性を保証するために通信データから生成される固定長のビット列のことです。 生成には共通鍵暗号方式やハッシュ関数が用いられます。 送信者は、メッセージからMACを生成し、メッセージとともに送します。受信者は、受け取ったメッセージから送信者と同様の方法でMACを生成し、受け取ったMACと自分が生成したMACを比較します。メッセージ、鍵、アルゴリズムが同じであれば、生成されるMA Cは同じになるので、両者が一致すればメッセージが破損したり改ざんされたりしていないと判断できます。

    メッセージ認証符号

  • 22

  • 23

  • 24

    〇〇とは、PCへのキーボードやマウス入力を逐一監視し、それを記録するソフトウェアまたはハードウェアです。 悪意を持ってPCにインストールされた場合には、利用者の入力情報を秘密裏に盗むことも可能で、キー入力データを解析し IDやパスワード、クレジットカードの番号などを不正に入手される恐れがあることからセキュリティ上の問題となっています。

    キーロガー

  • 25

  • 26

  • 27

  • 28

  • 29

  • 30