今日の気づき 〜はひふへほ〜

今日気づいたことを、軽いタッチで、コミカルに表現してみました。 パソコンやITに関することも時々書いています。           

SIEM

令和2年度秋期 応用情報技術者試験問題 問44

問44

TPM (Trusted Platform Module) に該当するものはどれか。

ア PCなどの機器に搭載され、鍵生成、ハッシュ演算及び暗号処理を行うセキュリティチップ

イ 受信した電子メールが正当な送信者から送信されたものであることを保証する、送信ドメイン認証技術

ウ ファイアウォール、侵入検知、マルウェア対策など、複数のセキュリティ機能を統合したネットワーク監視装置

エ ログデータを一元的に管理し、セキュリティイベントの監視者への通知及び相関分析を行うシステム




答えはこちら

令和元年度秋期 基本情報技術者試験問題 問43

問43

SIEM (Security Information and Event Management) の機能はどれか。

ア 隔離された仮想環境でファイルを実行して、C&Cサーバへの通信などの振る舞いを監視する。

イ 様々な機器から集められたログを総合的に分析し、管理者による分析と対応を支援する。

ウ ネットワーク上の様々な通信機器を集中的に制御し、ネットワーク構成やセキュリティ設定などを変更する。

エ パケットのヘッダ情報の検査だけではなく、通信先のアプリケーションプログラムを識別して通信を制御する。




答えはこちら

平成31年度春期 基本情報技術者試験問題 問45

問45

ファジングで得られるセキュリティ上の効果はどれか。

ア ソフトウェアの脆弱性を自動的に修正できる。

イ ソフトウェアの脆弱性を検出できる。

ウ 複数のログデータを相関分析し、不正アクセスを検知できる。

エ 利用者IDを統合的に管理し、統一したパスワードポリシを適用できる。




答えはこちら

平成31年度春期 基本情報技術者試験問題 問44

問44

侵入者やマルウェアの挙動を調査するために、意図的に脆弱性をもたせたシステム又はネットワークはどれか。

ア DMZ

イ SIEM

ウ ハニーポット

エ ボットネット




答えはこちら

平成31年度春期 応用情報技術者試験問題 問43

問43

情報セキュリティにおけるサンドボックスの説明はどれか。

ア OS、DBMS、アプリケーションソフトウェア、ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析する。

イ Webアプリケーションの入力フォームへの入力データに含まれるHTMLタグ、JavaScript、SQL文などを他の文字列に置き換えることによって、入力データ中に含まれる悪意のあるプログラムの実行を防ぐ。

ウ Webサーバの前段に設置し、不特定多数のPCから特定のWebサーバへのリクエストに代理応答する。

エ 不正な動作をする可能性があるプログラムを特別な領域で動作させることによって、他の領域に悪影響が及ぶのを防ぐ。




答えはこちら

平成30年度春期 応用情報技術者試験問題 問45

問45
TPM (Trusted Platform Module) に該当するものはどれか。

 ア PCなどの機器に搭載され、鍵生成やハッシュ演算
   及び暗号処理を行うセキュリティチップ
 イ 受信した電子メールが正当な送信者から送信された
   ものであることを保証する、送信ドメイン認証技術
 ウ ファイアウォールや侵入検知、アンチマルウェア
   など、複数のセキュリティ機能を統合したネット
   ワーク監視装置
 エ ログデータを一元的に管理し、監視者へのセキュリ
   ティイベントの通知や相関分析を行うシステム



答えはこちら

平成29年度秋期 応用情報技術者試験問題 問38

問38
SIEM (Security Information and Event Management)
の特徴はどれか。

 ア DMZを通過する全ての通信データを監視し、
   不正な通信を遮断する。
 イ サーバやネットワーク機器のMIB (Management
   Information Base) 情報を分析し、中間者攻撃を
   遮断する。
 ウ ネットワーク機器の IPFIX (IP Flow Information
   Export) 情報を監視し、攻撃者が他者のPCを不正に
   利用したときの通信を検知する。
 エ 複数のサーバやネットワーク機器のログを収集分析し、
   不審なアクセスを検知する。



答えはこちら

平成28年度秋期 基本情報技術者試験問題 問42

問42
WAFの説明はどれか。

 ア Webサイトに対するアクセス内容を監視し、攻撃とみなされるパターンを
   検知したときに当該アクセスを遮断する。
 イ Wi-Fiアライアンスが認定した無線LANの暗号化方式の規格であり、
   AES暗号に対応している。
 ウ 様々なシステムの動作ログを一元的に蓄積、管理し、セキュリティ上の
   脅威となる事象をいち早く検知、分析する。
 エ ファイアウォール機能を有し、ウイルス対策、侵入検知などを連携させ、
   複数のセキュリティ機能を統合的に管理する。



答えはこちら
ファーストマクロのHP
楽天市場
記事検索
Archives
訪問者数
  • 今日:
  • 昨日:
  • 累計:

Recent Comments