問題1
タイミング攻撃への対策
処理時間を一定にするが正解です
※本ページの「セキュリティ2」はセキュリティスペシャリストレベルの問題ですが、問題量が少ないのでまとめて掲載しています。
タイミング攻撃はサイドチャネル攻撃の一つと言われています。
また、「コンデンサで電力消費量を一定にする」はセキュリティスペシャリストの過去問でも時々間違いのパターンとして出てくるので頭に入れときましょう。
問題2
不信なメ一ルの受信を拒否するシステムのことを何というか?
IP25Bが正解です
なお、OP25Bは不信なメ一ルの送信を拒否するシステムです。
問題3
TLSのUDP版
DTLSが正解です
問題4
Httpで接続しても半強制的にHttpsで接続するセキリュティシステム
HSTSが正解です
また、HSTSはHttp Strict Transport Securityの頭文字です。
問題5
IPSecurityのAHに暗号化機能はあるか?
ないが正解です
問題6
デ一タの発生からの変更履歴のことは何と呼ばれるか?
デ一タリネ一ジが正解です
※本ページの「セキュリティ2」はセキュリティスペシャリストレベルの知識ですが、数が少ないので合わせて出題しています。
また、解答となる単語のLineage(リネージ)は「系統」という意味を持ちます
問題7
NetworkTimeProtocolを用いたDDos攻撃への対策
monlistを無効にするが正解です
問題8
公衆無線LANでパスワード認証なしに自分の通信を暗号化できるもの
Enhanced Openが正解です
問題9
システムの不正侵入に対して異常のパターンにマッチングした時に検知する方法
シグネチャ型が正解です
※本ページの「セキュリティ2」はセキュリティスペシャリストレベルの問題なのですが、問題数が少ないため合わせて掲載しています。
選択肢の言葉は不正の検出方法であり、それぞれ下記のような意味を持っています。
- ・シグネチャ型……異常のパターンにマッチングした時に検知する方法(パターンマッチングに対応)
- ・アノマリ型……PCに明らかに異常な振る舞いを検知した時に異常を検知する方法(ビヘイビア方に対応)
問題10
DNSシステムキャッシュポイズニングの対策
DNSヘッダのIDを固定化しないが正解です