pool3

問36
DNSキャッシュポイズニング
DNSサーバに偽のキャッシュ情報を登録させ、その汚染されたDNSサーバの利用者を、攻撃者の設定した別のサイトに誘導させようとする攻撃手法。
・キャッシュ情報:DNSによりFQDNIPアドレスを問い合わせるが、回答を貰った後は暫く覚えておく。
FQDN(Fully Qualified Domain Name)
ホスト名、ドメイン名(サブドメイン名)などすべてを省略せずに指定した記述形式のこと.
(例:「www.atmarkit.co.jp.」はホスト名「www」とドメイン名「atmarkit.co.jp」)
ドメイン名:ネットワーク上のある領域につけるの名前のこと。
・ホスト名:一つのホストを指し示すドメイン名。
 ・ホスト:インターネットなどのTCP/IPネットワークでは、IPアドレスが割り振られ他の機器とIP(Internet Protocol)で通信可能なコンピュータや情報・通信機器のこと。
(例:IPアドレス「219.101.198.4」=株式会社技術評論社 のwwwサーバ「www.gihyo.co.jp」のドメイン名)

問37
ディレクトリトラバーサル攻撃
サーバ内の想定外のファイル名を直接入力して本来許されないファイルを不正閲覧する行為。
(例:相対パス指定において親ディレクトリを表す(../))
SQLインジェクション
Webアプリケーションの入力データとしてDBへの命令文を構成するデータを入力させ想定外のSQL文を実行させる行為。
XSS(クロスサイトスクリプティング)
Webページ内に悪意のあるスクリプトを埋め込みユーザと標的のサーバに被害を与える行為。
セッションハイジャック
ログイン中の利用者のセッションIDを不正取得し、成りすましてアクセスする行為。

問38
ブルートフォース攻撃(総当たり攻撃)
特定の文字数、および、文字種で設定される可能性のあるすべての組合せを試すことで不正ログインやパスワード解析を試みる攻撃手法。
・線形解読法
暗号化に使われた関数を、より簡単な関数に置き換える線形近似を行い、近似させた関数を解読することによって、少ない計算量で暗号解読をする手法。
・関連鍵攻撃
“平文の一部分の情報と,暗号文の一部分の情報との間の統計的相関を手掛かりにして鍵を見つけ出す手法。
 ・RC4:共有鍵(秘密鍵)暗号方式の一つ
  ・秘密鍵暗号では暗号化と復号の両方に同じ鍵を用いる。
・差分解読法
入力差分がどのように出力差分に影響を及ぼすか考察する手法。

問39
サイバーセキュリティ経営ガイドライン
サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、及び経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」をまとめたもの。
3原則の要旨は次の通り。
・セキュリティ投資にリターンは望めないので、経営者がリーダシップをとって対策を推進すべきである。
・系列企業やサプライチェーンのビジネスパートナ等を含めたセキュリティ対策が必要である。
・平時からのセキュリティ対策に関する情報開示など、ステークホルダとの適切なコミュニケーションが必要である。

問40
・AES(Advanced Encryption Standard)
アメリカ合衆国の次世代暗号方式として規格化された共通鍵暗号方式。
・KCipher-2
2007年に九州大学KDDI研究所により共同開発された共通鍵暗号方式。
RSA(Rivest Shamir Adleman)
桁数が大きい合成数素因数分解が困難であることを安全性の根拠とした公開鍵暗号
・SHA-256(Secure Hash Algorithm 256)
入力データから256ビットのハッシュ値を出力するハッシュ関数

問41
情報セキュリティにおけるタイムスタンプサービス
対象の電子データのハッシュ値と、信頼できる第三者機関である時刻認証局(TSA:Time Stamp Authority)が発行する時刻情報を含んだ電子データ.

問42
・パケットフィルタリング
パケットのヘッダ情報内のIPアドレス及びポート番号を基準にパケット通過の可否を決定する。
 ・ポート番号:通信をする際にあて先のプログラムを特定するための0から65535(16ビット符号無し整数)の番号。
 (HTTP:TCP/80、FTP:20,21/TCP,、SMTP:25/TCPなど)
  ・0番 - 1023番「WELL KNOWN PORT NUMBERS」
  ・1024番 - 49151番「REGISTERED PORT NUMBERS」
   ユーザーが作成したプログラムなどでは1024以上のポート番号を利用することになっている。

問43
DMZ(DeMilitarized Zone,非武装地帯)
 公開サーバなどの外部からアクセスされる可能性のある情報資源を設置するための、外部でも内部でもない中間的な位置に存在するセグメント。
 インターネットと内部ネットワークおよびDMZは、ルータやファイアウォールで隔てられる。

問44
APOP(Authenticated POP)
メール受信の際に、チャレンジレスポンス方式の認証を行うことで平文の認証情報がネットワークに流れるのを防止するプロトコル
 ・チャレンジレスポンス方式:ユーザ認証に使われる文字列に特殊な処理を施すことにより、通信途中にパスワードなどが盗聴されるのを防ぐ認証方式。
・POP3S(POP3 over TLS)
TLSのセキュアな通信路上でメールソフトからメールサーバ間のPOP通信を行うプロトコル
 ・TLS(Transport Layer Security):インターネットなどのTCP/IPネットワークでデータを暗号化して送受信するプロトコル
・S MIME(Secure MIME)
公開鍵暗号技術を使用して認証、改ざん検出、暗号化などの機能を電子メールソフトに提供するもの。
SMTP-AUTH
メールの発送時に、メールサーバが送信依頼をしてきた相手が正規の利用者かどうかを確認する方法を規定。

問45
・ポートスキャナ(Port Scanner)
インターネットなどのTCP/IPネットワークに接続されたコンピュータにアクセスし、どのポートでサービスが提供されているか(接続可能か)を調べるソフトウェア。
ポートスキャナは各ポートにアクセスし、応答があるかどうかや、どのようなソフトウェアが応答するかを調べ、一覧表示することができる。