【問題集】セキュリティ１ | 現役エンジニアによるネットワーク基礎

セキュリティの重要性やサイバー攻撃の例を紹介し、セキュリティ用語の紹介やネットワークセキュリティの３大目的である機密性・完全性・可用性に対しての脅威と対策について例を挙げながら説明します。質問などありましたら、お気軽にどうぞ。

説明はコチラ

セキュリティの重要性

問題をクリックすると解答が出ます。

TCP/IPでは、昔はセキュリティを重視していなかったが、インターネットが普及した現在では［　　　　］を持った利用者等が多数存在するようになったため、セキュリティが重視されるようになった。
（答え）悪意
セキュリティとは害からの保護である。一般には保安のことであり、犯罪や事故などを［　　　　］するための警備や予防措置全般を指す。（さらに、害が発生してしまってからの回復処置を検討・計画しておくこともセキュリティの一部と言える。）
（答え）防止
セキュリティの中でもIT技術者が主に行うのは、情報セキュリティやサイバーセキュリティである。
情報セキュリティやサイバーセキュリティは大枠では同じ様な意味である。情報セキュリティは置き忘れ等の自己管理の部分や物理的な部分を含むが、サイバーセキュリティは［　　　　］経由での犯行に対するセキュリティという意味合いが強い。
（答え）ネットワーク（インターネット、WAN、LAN）

（ランサムウェア）システムやファイルを人質にして金銭を［　　　　］する。
（答え）要求
（標的型攻撃）特定の組織内の機密情報を狙う攻撃。
（マルウェア）不正かつ有害に動作させる意図で作成された悪意のある［　　　　］や悪質なコードの総称。コンピュータウイルスやワームなどが含まれる。
（答え）ソフトウェア

用語	説明
［　（１）］（答え）リスク	危険。将来のいずれかの時において何か悪い事象（情報の漏洩、損害賠償、システム復旧の費用　等）が起こる可能性。
脅威	［　（１）］を発生させる要因となるもの（答え）リスク
脆弱性	システムやネットワークのセキュリティ上の［　　　　］。（答え）欠陥
インシデント	［　　　　］。悪い事象が起こってしまったこと。（答え）事件・事故

目的	説明
機密性	許可された人［　　　　］は読み書きできないようにすること。（答え）以外
［　　　　］（答え）完全性	情報の改ざんや処理方法に間違いがないこと。
［　　　　］（答え）可用性	信頼性がある、つまりいつでも使いたいときに使えること。

目的

説明

機密性

許可された人［　　　　］は読み書きできないようにすること。

（答え）以外

［　　　　］

（答え）
完全性

情報の改ざんや処理方法に間違いがないこと。

［　　　　］

（答え）
可用性

信頼性がある、つまりいつでも使いたいときに使えること。

項目	要素	説明
脅威	［　　　　］（答え）不正アクセス	アクセス権限を持たないものが情報にアクセスすること
	データ搾取	情報を不正に取得すること
	盗聴	情報を不正に［　　　　］こと（答え）読み取る
対策	暗号化	暗号化し意味不明な内容として送ること
	［　　　　］（答え）（ユーザ）認証	ユーザが本人であることを証明する方法
	［　　　　］（答え）ファイアウォール	外部ネットワークと内部ネットワークのアクセス制御を行う
	［　　　　］（答え） IDS/IPS	侵入検知、侵入防止

項目	要素	説明
脅威	［　　　　］（答え）不正アクセス	アクセス権限を持たないものが情報にアクセスすること。
	改ざん	情報の内容を不正に［　　　　］すること。（答え）変更
	なりすまし	ユーザ名などを偽って他人に［　　　　］こと。（答え）なりすます
対策	暗号化	暗号化し意味不明な内容として送ること。
	ユーザ認証	ユーザが［　　　　］であることを証明する方法。（答え）本人
	ファイアウォール	外部ネットワークと内部ネットワークの［　　　　］制御を行う。（答え）アクセス
	IDS/IPS	IDS：侵入［　　　　］ IPS：侵入［　　　　］（答え）検知　、　防止
	データ認証	目印をつけて［　　　　］を送信、受信者は目印を見て判断をする。（答え）データ

項目	要素	説明
脅威	［　　　　］（答え） Dos攻撃	大量のパケットを送るなどして、サーバなどの機能を低下させる攻撃
対策	［　　　　］（答え）ファイアウォール	外部ネットワークと内部ネットワークのアクセス制御を行う
	IDS/IPS	IDS：侵入［　　　　］ IPS：侵入［　　　　］（答え）検知　、　防止
	帯域幅の拡張	流れる情報量より［　　　　］回線を用意する。ギリギリでは心細い。（答え）大きい（太い）
	［　　　　］（答え）冗長化（冗長構成）	二重構成にする。つまり予備を常に用意しておくこと