問44
TPM (Trusted Platform Module) に該当するものはどれか。
ア PCなどの機器に搭載され、鍵生成、ハッシュ演算及び暗号処理を行うセキュリティチップ
イ 受信した電子メールが正当な送信者から送信されたものであることを保証する、送信ドメイン認証技術
ウ ファイアウォール、侵入検知、マルウェア対策など、複数のセキュリティ機能を統合したネットワーク監視装置
エ ログデータを一元的に管理し、セキュリティイベントの監視者への通知及び相関分析を行うシステム
今日気づいたことを、軽いタッチで、コミカルに表現してみました。 パソコンやITに関することも時々書いています。
TPM (Trusted Platform Module) に該当するものはどれか。
ア PCなどの機器に搭載され、鍵生成、ハッシュ演算及び暗号処理を行うセキュリティチップ
イ 受信した電子メールが正当な送信者から送信されたものであることを保証する、送信ドメイン認証技術
ウ ファイアウォール、侵入検知、マルウェア対策など、複数のセキュリティ機能を統合したネットワーク監視装置
エ ログデータを一元的に管理し、セキュリティイベントの監視者への通知及び相関分析を行うシステム
SIEM (Security Information and Event Management) の機能はどれか。
ア 隔離された仮想環境でファイルを実行して、C&Cサーバへの通信などの振る舞いを監視する。
イ 様々な機器から集められたログを総合的に分析し、管理者による分析と対応を支援する。
ウ ネットワーク上の様々な通信機器を集中的に制御し、ネットワーク構成やセキュリティ設定などを変更する。
エ パケットのヘッダ情報の検査だけではなく、通信先のアプリケーションプログラムを識別して通信を制御する。
ファジングで得られるセキュリティ上の効果はどれか。
ア ソフトウェアの脆弱性を自動的に修正できる。
イ ソフトウェアの脆弱性を検出できる。
ウ 複数のログデータを相関分析し、不正アクセスを検知できる。
エ 利用者IDを統合的に管理し、統一したパスワードポリシを適用できる。
情報セキュリティにおけるサンドボックスの説明はどれか。
ア OS、DBMS、アプリケーションソフトウェア、ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析する。
イ Webアプリケーションの入力フォームへの入力データに含まれるHTMLタグ、JavaScript、SQL文などを他の文字列に置き換えることによって、入力データ中に含まれる悪意のあるプログラムの実行を防ぐ。
ウ Webサーバの前段に設置し、不特定多数のPCから特定のWebサーバへのリクエストに代理応答する。
エ 不正な動作をする可能性があるプログラムを特別な領域で動作させることによって、他の領域に悪影響が及ぶのを防ぐ。