Data Science Club  
ロゴ


 IT用語YES/NOクイズ
0


1

13
Now Loading…

答えは
あなたの解答は、
です。

解説
ファイアウォールを使用することで、マルウェアやウイルスを検出して自動的に除去することができる。
システムの内部データの解析のしにくさを表す度合いを耐タンパ性という。
無線LANにおいて端末とアクセスポイントの間の通信を暗号化する規格をHTTPSという。
実際にシステムを攻撃することで、セキュリティ上の弱点を発見するテスト手法をペネトレーションテストという。
ワンタイムパスワードはサーバー側で生成され、ユーザーに提示表示される。
ブロックチェーンは、中央集権型の組織で管理・運営されている。
ICカードとPINコードの組み合わせは、二要素認証に該当しない。
外部ネットワークと社内ネットワークの両方から隔離されたネットワーク領域をDMZという。
システムの規格・設計段階からセキュリティを確保することをセキュリティバイデザインという。
SSL/TLSを用いて「HTTPによる通信」を暗号化するためのプロトコルをWPA2という。
指紋や虹彩、網膜、静脈パターン、声紋などの身体的特徴や筆跡などの行動的特徴による認証をバイオメトリクス認証という。
サーバに対して外部から不正アクセスがあった際にシステム管理者に通知を行うと同時に、そのアクセスを遮断する仕組みをIPSという。
インターネットなどの公共の通信回線を、あたかも専用回線のように利用できる技術をVPNという。
NO
YES
NO
YES
NO
NO
NO
YES
YES
NO
YES
YES
YES
ファイアウォールには、マルウェアやウイルスを検出して除去する機能はありません。マルウェアやウイルスからの保護は、別のアンチウイルスソフトウェアやアンチマルウェアソフトウェアの役割です。ファイアウォールは、ネットワークトラフィックの監視と、定義されたルールに基づくパケットの許可/拒否を行いますが、マルウェアやウイルス自体を直接検出・除去することはできません
耐タンパ性とは、システムの内部データの解析のしにくさを表す度合いのことです。
耐タンパ性が高いシステムほど、内部データが解析されにくく、セキュリティ上有利となります。
耐タンパ性を高めるための対策として、データの暗号化やホワイトボックステストなどがあります。
HTTPSは、SSL/TLSを用いて「HTTPによる通信」を暗号化するためのプロトコルです。
問題文で説明されている機能は、WPA2が担っています。
WPA2は、無線LAN上の通信を暗号化する規格で、無線LANの通信の機密性と完全性を確保することができます。
詳しくはこちら
ペネトレーションテストとは、実際にシステムを攻撃することで、セキュリティ上の弱点を発見するテスト手法のことです。
ぺネトレーションテストでは、システムに対して様々な攻撃手法を実施し、脆弱性の有無を確認します。
発見された脆弱性については、適切な対策を講じる必要があります。
ワンタイムパスワード(OTP)は、ユーザー側で生成されるのが一般的です。OTPの生成には2つの主要な方式があります。
ハードウェアトークン方式:小型の専用デバイスにOTPアルゴリズムが実装されており、ユーザーはデバイスに表示されるOTPを使用します。
ソフトウェアトークン方式:スマートフォンなどにOTPアプリをインストールし、そのアプリでOTPを生成します。
いずれの方式も、ユーザー側でOTPが生成されます。サーバー側では、同じOTPアルゴリズムとシード値を持っており、ユーザーから入力されたOTPの値が正しいかを検証します。サーバー側でOTPを生成してユーザーに提示するのではありません。
つまり、ワンタイムパスワードはユーザー側で生成され、サーバー側で検証される仕組みとなっています。
詳しくはこちら
ブロックチェーンには中央管理組織が存在せず、P2Pネットワークを構成する複数のノードが協調して、合意形成を経て分散型の台帳データを更新していきます。従来は中央サーバーが一元的にデータを管理していましたが、ブロックチェーンでは単一の管理組織に依存しない分散型のアーキテクチャを持っているのが特徴です。
詳しくはこちら
2要素認証とは、「記憶」「所有物」「生体情報」の3つの要素のうち2つを使って本人確認をする認証方式のことです。
単一の認証要素のみに頼らず、2つの要素を組み合わせることで、より強固な認証を実現できます。
ICカードは所有物、PINは知識の要素となるため、二要素認証を満たします。
DMZ(DeMilitarized Zone、非武装地帯)と呼ばれる機能を指しています。
DMZとは、外部ネットワークと内部ネットワークの両方から隔離されたネットワーク領域で、Webサーバーなどの公開システムを設置することができます。
セキュリティバイデザインとは、システムの規格や設計の段階からセキュリティ対策を取り入れることを指します。
例えば、セキュアブートやデータの暗号化、認証の強化など、システムの開発段階からセキュリティ要件を組み込むことで、より堅牢なシステムを構築できます。
セキュリティバイデザインの考え方は、セキュリティを後付けで対応するのではなく、システム構築の初期段階から組み込むことが重要視されています。
WPA2は、無線LAN上の通信を暗号化する規格のことです。
設問は、HTTPSと呼ばれるプロトコルを指しています。
HTTPSは、SSL/TLSを用いてHTTPによる通信を暗号化するためのプロトコルで、Webサイトとブラウザ間の通信の機密性と完全性を確保することができます。
バイオメトリクス認証とは、指紋や虹彩、網膜、静脈パターン、声紋などの生体情報や筆跡などの行動情報を利用した本人確認の手段のことです。
バイオメトリクス認証は、IDやパスワードに頼らない認証方式で、なりすましが難しいというメリットがあります。
ただし、バイオメトリクスデータの漏洩リスクや身体的特徴が変化した場合の対応など、課題もあります。
IPS(Intrusion Prevention System)は、侵入防御システムの略称で、サーバに対する外部からの不正アクセスを検知すると、管理者に通知するだけでなく、そのアクセスを能動的に遮断する仕組みのことです。
一方、IDS(Intrusion Detection System)は侵入検知システムで、不正アクセスを検知して通知はしますが、能動的な遮断は行いません。
IPSはIDSに比べて、より積極的にシステムを守る機能を持っています。
VPN(Virtual Private Network)は、公共ネットワーク上に仮想的な専用ネットワークを構築する技術のことです。
VPNを使うことで、インターネットなどの公共ネットワークでも、データの盗聴や改ざんを防ぐことができます。
VPNは、SSL/TLSなどの暗号化プロトコルを利用して、通信の機密性と完全性を確保します。