3.4 ファイアウォール 3.5 侵入検知システム/侵入防止システム

テスト

keita 2021年07月04日カード28 いいね0

ビューア設定

[Enter]で回答、[Shift + Enter]で改行します。キーボードショートカットテスト結果は全て回答すると保存されます。

改行を優先する [Enter]が改行・[Shift + Enter]が回答になります。
正解済みをスキップ前回のテストで正解だったカードをスキップします。
自分で採点する完全一致以外の答えを自分で採点します。
カードを裏返すカードの表裏を逆にします。
カードを混ぜるカードをランダムに混ぜます。
ショートカット無効化すべてのショートカットを無効化します。
読み上げるカードを機械音声 (発音の保証無し) が読み上げます。
読み上げ面
読み上げ方
読み上げ音声 (表)
読み上げ音声 (裏)
カードのスタイル文字の色や形状、画像の配置を指定できます。
文字の色
文字の太さ
文字の大きさ
画像の配置
ヒントの表示
カードのめくり方

ファイアウォールで保護された社内LANのネットワーク

内部ネットワーク
ファイアウォールと外部接続用のルータの間にネットワーク

バリアセグメント
ファイアウォールの方式の一つ。通過するパケットのIPヘッダ、TCP/UDPヘッダの内容に基づいてフィルタリングする方式

パケットフィルタリング型
ファイアウォールの方式の一つ。通信内容を検査して通過の可否を決める

アプリケーションゲートウェイ型
ファイアウォールの方式の一つ。PCにインストールして利用する携帯のファイアウォール

パーソナルファイアウォール
パーソナルファイアウォールの特徴

プロセスごとに通信の可否を設定できる
アプリケーションゲートウェイ型ファイアウォールの一種でwebアプリケーションへの攻撃を検出し、防御することに特化したファイアウォール

WAF (Web Application Firewall)
WAFではwebアプリに対する攻撃用のデータを検知した場合どうするか

サニタイジング処理（データを削除したり、無害化したりする。）
パケットフィルタリングの方式の一つ。通信の状態を監視したり、生合成が取れない状態の発生を検出する機能

ステートフルパケットインスペクション
ネットワークやホストへの侵入を検出し、システム管理者やユーザへ通報するためのシステム

IDS (侵入検知システム)
IDSの一種。ネットワークに設置するタイプ

ネットワーク型IDS（NIDS）
IDSの一種。ホストに設置するタイプ。インストールしたホストに到着したパケットの内容やパケットの通信量の異常、さらにアプリの以上などを調査し、不正アクセスを検出。

ホスト型IDS
NIDSはどこに設置するか

スイッチングハブのミラーポート
NIDSを設置するときのやり方。

IPアドレスを割り当てず、ステルス化を行い、攻撃の対象とならないようにする
IDSで不正アクセスを検出する方法の一つ。不正アクセスの特徴的な通信パターンを記録しておき、照合する方式。

シグネチャ方式
シグネチャ方式において、不正アクセスの特徴的な通信パターンを記録しておくファイル

シグネチャファイル
IDSで不正アクセスを検出する方法の一つ。通常とは異なる通信が発生した場合に不正アクセスであるとして検出する方式。

アノマリ方式
IDSで本来正常であるにもかかわらず、過剰に反応して警告を出すこと

フォルスポジティブ（誤検知）
IDSで不正アクセスである通信に反応できないこと

フォルスネガティブ
ネットワークやホストへの侵入の予兆を検出し、通信を遮断する

IPS （侵入防止システム）
ネットワークに設置するタイプのIPS

ネットワーク型IPS
ホストに設置するIPS

ホスト型IPS
IPSで不正アクセスを検出する方法

シグネチャ型、アノマリ型
IPSにおいて、到着したパケットを破棄する

ドロップ
IPSにおいて、通信を強制的に切断する

リセット
NIDSで大量のパケットを処理すると出る弊害

受信するパケットを全て検査しきれず、フォルスネガティブが発生
NIPSで大量のパケットを処理すると出る弊害

NIPSの箇所で検査順番待ちによるスループットの低下
あえて攻撃を受けさせるための囮のシステム

ハニーポット
テスト結果を見るもう一度テストする暗記する

よく頑張りました

テストスタート

オンライン単語帳

このページを利用するにはログインする必要があります。ログインするとAnkilotをより便利にご利用いただけます。

登録するログインする