【問題集】セキュリティ1
セキュリティの重要性やサイバー攻撃の例を紹介し、セキュリティ用語の紹介やネットワークセキュリティの3大目的である機密性・完全性・可用性に対しての脅威と対策について例を挙げながら説明します。質問などありましたら、お気軽にどうぞ。
説明はコチラ

セキュリティ

セキュリティの重要性

問題をクリックすると解答が出ます。

  • TCP/IPでは、昔はセキュリティを重視していなかったが、インターネットが普及した現在では[    ]を持った利用者等が多数存在するようになったため、セキュリティが重視されるようになった。

    (答え)悪意

  • セキュリティとは害からの保護である。一般には保安のことであり、犯罪や事故などを[    ]するための警備や予防措置全般を指す。(さらに、害が発生してしまってからの回復処置を検討・計画しておくこともセキュリティの一部と言える。)

    (答え)防止

  • セキュリティの中でもIT技術者が主に行うのは、情報セキュリティやサイバーセキュリティである。
  • 情報セキュリティやサイバーセキュリティは大枠では同じ様な意味である。情報セキュリティは置き忘れ等の自己管理の部分や物理的な部分を含むが、サイバーセキュリティは[    ]経由での犯行に対するセキュリティという意味合いが強い。

    (答え)ネットワーク(インターネット、WAN、LAN)

サイバー攻撃の例

被害の例
  • 機密情報を盗まれる。
  • ホームページやファイルの内容が改ざんされる。
  • 攻撃の踏み台にされる。
  • サーバーやシステムが攻撃されてサービス提供が不能になる。
被害者と加害者
  • 個人、組織、企業いずれに対して行われる。
  • 金銭目的も愉快犯的なものもある。
  • 首謀者が直接行うのではなく、他者に依頼して犯行が行われることもある。
手口の具体例
  • (ランサムウェア)システムやファイルを人質にして金銭を[    ]する。

    (答え)要求

  • (標的型攻撃)特定の組織内の機密情報を狙う攻撃。
  • (マルウェア)不正かつ有害に動作させる意図で作成された悪意のある[    ]や悪質なコードの総称。 コンピュータウイルスやワームなどが含まれる。

    (答え)ソフトウェア

ネットワークセキュリティ

セキュリティ用語

用語説明

[ (1)]

(答え)
リスク

危険。将来のいずれかの時において何か悪い事象(情報の漏洩、損害賠償、システム復旧の費用 等)が起こる可能性。
脅威

[ (1)]を発生させる要因となるもの

(答え)
リスク

脆弱性

システムやネットワークのセキュリティ上の[    ]。

(答え)欠陥

インシデント

[    ]。悪い事象が起こってしまったこと。

(答え)事件・事故

セキュリティの(3大)目的

目的説明
機密性

許可された人[    ]は読み書きできないようにすること。

(答え)以外

[    ]

(答え)
完全性

情報の改ざんや処理方法に間違いがないこと。

[    ]

(答え)
可用性

信頼性がある、つまりいつでも使いたいときに使えること。

機密性

項目要素説明
脅威

[    ]

(答え)
不正アクセス

アクセス権限を持たないものが情報にアクセスすること
データ搾取情報を不正に取得すること
盗聴

情報を不正に[    ]こと

(答え)読み取る

対策暗号化暗号化し意味不明な内容として送ること

[    ]

(答え)
(ユーザ)認証

ユーザが本人であることを証明する方法

[    ]

(答え)
ファイアウォール

外部ネットワークと内部ネットワークのアクセス制御を行う

[    ]

(答え)
IDS/IPS

侵入検知、侵入防止

完全性

項目要素説明
脅威

[    ]

(答え)
不正アクセス

アクセス権限を持たないものが情報にアクセスすること。
改ざん

情報の内容を不正に[    ]すること。

(答え)変更

なりすまし

ユーザ名などを偽って他人に[    ]こと。

(答え)なりすます

対策暗号化暗号化し意味不明な内容として送ること。
ユーザ認証

ユーザが[    ]であることを証明する方法。

(答え)本人

ファイアウォール

外部ネットワークと内部ネットワークの[    ]制御を行う。

(答え)アクセス

IDS/IPS

IDS:侵入[    ]
IPS:侵入[    ]

(答え)検知 、 防止

データ認証

目印をつけて[    ]を送信、受信者は目印を見て判断をする。

(答え)データ

可用性

項目要素説明
脅威

[    ]

(答え)
Dos攻撃

大量のパケットを送るなどして、サーバなどの機能を低下させる攻撃
対策

[    ]

(答え)
ファイアウォール

外部ネットワークと内部ネットワークのアクセス制御を行う
IDS/IPS

IDS:侵入[    ]
IPS:侵入[    ]

(答え)検知 、 防止

帯域幅の拡張

流れる情報量より[    ]回線を用意する。ギリギリでは心細い。

(答え)大きい(太い)

[    ]

(答え)
冗長化
(冗長構成)

二重構成にする。つまり予備を常に用意しておくこと
 
ネットワーク問題集カテゴリーのトップページは、ネットワーク問題集です。