情報セキュリティ(技術)

テスト

study 2023年09月19日カード22 いいね0

ビューア設定

[Enter]で回答、[Shift + Enter]で改行します。キーボードショートカットテスト結果は全て回答すると保存されます。

改行を優先する [Enter]が改行・[Shift + Enter]が回答になります。
正解済みをスキップ前回のテストで正解だったカードをスキップします。
自分で採点する完全一致以外の答えを自分で採点します。
カードを裏返すカードの表裏を逆にします。
カードを混ぜるカードをランダムに混ぜます。
ショートカット無効化すべてのショートカットを無効化します。
読み上げるカードを機械音声 (発音の保証無し) が読み上げます。
読み上げ面
読み上げ方
読み上げ音声 (表)
読み上げ音声 (裏)
カードのスタイル文字の色や形状、画像の配置を指定できます。
文字の色
文字の太さ
文字の大きさ
画像の配置
ヒントの表示
カードのめくり方

ファイアウォール

外部のネットワークからの攻撃や不正なアクセスから自分たちのネットワークやコンピュータを防御するためのソフトウェアやハードウェアのこと。この機能はルータでも出来るが、ルータではすべてのパケットを通過させることを原則としており、通過させないパケットを登録しておく。
パケットフィルタリング

ファイアウォールの中で最も基本となる機能。パケットのヘッダ情報内のIPアドレス及びポート番号を基準にパケット通過の可否を決定する。IPアドレスが建物の住所だとすれば、ポート番号は部屋番号。
プロキシ(アプリケーションゲートウェイ)

社内のコンピュータがインターネットにアクセスするときに通信を中継するサーバのこと。内部ネットワークのクライアントが外部サーバと通信する場合，中継役となりクライアントの代わりに外部サーバに接続する。
DMZ

「非武装地帯」と呼ばれ、インタネットなどの外部ネットワークと社内ネットワークの中間につくられるネットワーク上のセグメント（区域）のこと。外部ネットワークからも内部ネットワークからもファイアウォールなどによって隔離されている。企業がインターネットに公開するWEBサーバやメールサーバなどはここに設置される。
入力中の文字がデータベースへの問合せや操作において，特別な意味をもつ文字として解釈されないようにする。ユーザーが入力する部分はあくまでデータとして扱われる。

SQLインジェクション攻撃を防ぐ方法
入力にHTMLタグが含まれていたら，HTMLタグとして解釈されない他の文字列に置き換える。

クロスサイトスクリプティング(XSS)を防ぐ方法
パターンマッチング法

既知ウイルスのシグネチャ(メソッド)と比較して，ウイルスを検出する。既知のマルウェアだけに対応でき、新しいマルウェアは検知できない。何らかの特徴的なコードをパターンとしてウイルス検査対象と比較することで検出する手法。
ヒューリスティック法

あらかじめウイルスが取り得る挙動を登録し、プログラムコードに含まれる挙動と比較してウイルスを検出する。ウイルスのとるであろう動作を事前に登録しておき、検査対象コードに含まれる一連の動作と比較して検出する手法。
ビヘイビア法

検査対象をメモリ上の仮想環境下で実行して，その挙動を監視する。検査対象プログラムを動作させてその挙動を監視し，もしウイルスによく見られる行動を起こせばウイルスとして検知する。
SPF(Sender Policy Framework)

電子メールを受信するサーバが，電子メールの送信元のドメイン情報と，電子メールを送信したサーバのIPアドレスから，ドメインの詐称がないことを確認する。送信元ドメインのDNSサーバに正当なメールサーバのIPアドレス等を登録しておき、受信側でこれを確認することでSMTP接続してきたメールサーバを認証する方式。
SMTP-AUTH

電子メールの送信時に，送信者を送信側のメールサーバで認証するためのもの。電子メール送信時に、送信側のメールサーバでユーザーアカウントとパスワードによる利用者認証を行い、許可された場合だけ送信可能になる。
WPA3

無線LANのセキュリティプロトコル。
クラウドコンピューティング

コンピュータの資源をネットワークを介して提供することによって，利用者がスケーラピリティやアベイラピリティの高いサービスを容易に受けられるようになること。
SIEM(Security Information and Event Management)

様々な機器から集められたログを総合的に分析し，管理者による分析と対応を支援する。
ハニーポット

侵入者やマルウェアの挙動を調査するために，意図的に脆弱性をもたせたシステム又はネットワーク
二要素認証

ICカードとパスワード、指紋とパスワードなどのように、利用者が知っている・持っている・有している情報のうち2種類の要素を使用して認証を行う方式。これらが複数になると多要素認証になる。
耐タンパ性

内部情報を不正に読み取られる・改ざんされることに対する耐性のこと。 ICカードなど耐タンパ性が高い媒体は不正アクセスに対する強度が高いといえる。
IDS(侵入検知システム)

ネットワークやホストをリアルタイムで監視し、異常を検知した場合に管理者に通知するなどの処置を行うシステムです。異常を通知することを目的としたシステムのため通信の遮断などの防御機能を持たないことがほとんど
IPS(侵入防止システム)

不正アクセスを防御するシステム。侵入検知システムで検出した不正アクセスを、侵入防止システムによって遮断することができる
クロスサイトスクリプティング

動的にWebページを生成するアプリケーションのセキュリティ上の不備を意図的に利用して、悪意のあるスクリプトを混入させることで、攻撃者が仕込んだ操作を実行させたり、別のサイトを横断してユーザのクッキーや個人情報を盗んだりする攻撃手法
OP25B

ISPのメールサーバを経由せずに、外部のメールサーバと直接コネクションを確立しようとするパケットを遮断することで、スパムメールの直接送信を防ぐ方式。外向きの25番ポート宛(SMTP宛)のパケットを遮断。
ブロックチェーン

ネットワーク上にある端末同士を直接接続し、暗号化技術を用いて取引データを分散して管理する技術のこと。なりすましやデータの改ざんが難しいという特徴がある。
テスト結果を見るもう一度テストする暗記する

よく頑張りました

テストスタート

オンライン単語帳

このページを利用するにはログインする必要があります。ログインするとAnkilotをより便利にご利用いただけます。

登録するログインする