2021-10-26から1日間の記事一覧
Bさんは、顧客名簿のファイルを任意に決めた鍵で暗号化してAさんに送付した。AさんはBさんから電話でその鍵を聞き、復号化した。この暗号化方式は?
○×を答えよ。 Bさんは、顧客名簿のファイルをAさんの公開鍵で暗号化して送付した。Aさんは、Bさんの秘密鍵で復号化した。この方式は公開鍵方式のひとつである。
Bさんは、顧客名簿のファイルをAさんとBさんが共有する秘密鍵で暗号化してAさんに送付した。この方式を何というか。
Bさんはファイルの鍵を暗号化した。AさんはBさんが使った鍵を聞き、送られたファイルを復号化した。この暗号方式を何というか。
攻撃対象のWebサイトの脆弱性を突き、攻撃者がそこに悪質なサイトへ誘導するスクリプトを仕掛けることで、サイトに訪れるユーザーの個人情報などを詐取する攻撃は?
Webアプリケーションの脆弱性を利用した攻撃方法で、会員制の掲示板に利用者がアクセスした際に、利用者が意図しない不正な投稿処理などを行わせるものを何というか。
WebページのHTTPレスポンスヘッダにX-Frame-Options ヘッダフィールドを出力しないことが、クリックジャッキング攻撃への対策となる。
○×を答えよ。 Webページに出力するすべての要素に対して、エスケープ処理を実施することで、クリックジャッキング攻撃を防止することができる。
ワンタイムパスワードを表示するデバイスの事を何というか
PPPなどで利用される認証方式の一つで、パスワードを原文のまま送るのではなく、ハッシュ化して送ることで伝送路上での漏洩を防止し、Webサイトにアクセスしてきたユーザを認証する方式を何というか。
特定のIDに対して、総当たりの文字列のパスワードを使って次々とログインを試みる攻撃の事をなんというか
ネットワークに侵入するために必要となるパスワードなどの重要な情報を、情報通信技術を使用せずに盗み出す方法を何というか。
○×を答えよ。 顧客との情報のやりとりは、暗号化することが好ましいが、その場合に用いる公開鍵暗号方式とは、関係者の間で共通鍵を設定して、情報を暗号化する方式である。
近年、多くの情報漏洩被害をもたらしているAPTへの対策の対策における、出口対策として挙げられるものは何か
ネットワーク資源の利用の可否の判断(認証)と、利用の事実の記録(アカウンティング)を、ネットワーク上のサーバコンピュータに一元化することを目的とした、IP上のプロトコルを何というか
ネットワークに接続するマシン名やユーザー名などの情報を管理するディレクトリサービスへ接続するためのプロトコルを何というか
1度のユーザー認証によって複数のシステム(業務アプリケーションやクラウドサービスなど)の利用が可能になる仕組みなんというか。
情報システムに不測の事態が発生することを想定し、事前に対応策や手順などを定める緊急時対応計画を何というか
通信が正しく行われるように特定のルールに基づいて検査、あるいは通信セッションの前後関係の整合性を検査し、不正だと判断した場合パケットを破棄するフィルタリング手法を何というか。
ネットワークの通信において、その通信をさせるかどうかを判断し許可するまたは拒否する仕組みをなんというか。
主にUNIXで利用される、ネットワークを介して別のCPにを操作するためのソフトウェアで、通信経路が暗号化されるため、インターネットなどを経由しても安全にアクセス可能なものは?