Q:2層コミットメント
A:分散データベースシステムにおいて,
[参 平成22年度 秋期 応用情報技術者試験 午前 問30]
Q:メタデータ
A:データの定義情報(更新日、容量等)を記述した情報のこと。
Q:分散データベースシステムのデータディクショナリ/
A:集中管理方式では,データディクショナリ/
[参 平成26年度 秋期 応用情報技術者試験 午前 問28]
Q:表に対するSQLのGRANT文とは。
A:表の利用者に対し,表への問合せ,更新,追加,
[参 平成26年度 秋期 応用情報技術者試験 午前 問25]
Q:クラッキング
A:コンピュータに不正侵入して、
Q:SPAM
A:無差別に送付される迷惑メールのこと。
Q:ソーシャルエンジニアリングに分類されるものは。
A:システム管理者などを装い,
[参 平成22年度 秋期 応用情報技術者試験 午前 問39]
Q:マルウェア
A:
Q:ワーム
A:コンピュータシステムやネットワークに侵入し、
Q:ボット
A:ネットワークを介して、
Q:ボットネット
A:
Q:ボットネットにおけるC&Cサーバの役割とは。
A:侵入して乗っ取ったコンピュータに対して,
[参 令和2年度 秋期 応用情報技術者試験 午前 問43]
Q:スパイウェア
A:コンピュータに侵入して、
Q:ランサムウェア
A:ファイルやデータの暗号化などでアクセス不能にし、
Q:キーロガー
A:
Q:ルートキット
A:
Q:バックドア
A:攻撃者が不正な行為に利用するため、
Q:偽セキュリティ対策ソフト・
A:脆弱性・システムやソフトウェアなどの弱点のこと。
Q:シャドーIT
A:私物のパソコンなどを許可を得ず持ち込み、使用すること。
Q:セキュリティホール
A:セキュリティ上の弱点のこと。
Q:パスワードクラック
A:総当たり攻撃、辞書攻撃、
Q:ブルートフォース(総当たり)攻撃
A:
[参 平成27年度 秋期 応用情報技術者試験 午前 問44]
Q:辞書攻撃
A:利用者が使いそうな文字列を、一覧ファイル(辞書)
Q:パスワードクラック手法の一種である,レインボー攻撃とは。
A:
[参 平成31年度 春期 応用情報技術者試験 午前 問38]
Q:パスワードリスト攻撃とは
A:
[参 平成27年度 春期 応用情報技術者試験 午前 問39]
Q:クロスサイトスクリプティングとは
A:Webアプリケーションのフォームの入力フィールドに,
[参 平成25年度 秋期 応用情報技術者試験 午前 問42]
Q:クロスサイトスクリプティングとは
A:攻撃者が用意したスクリプトを,
リプトを実行させる。
[参 平成27年度 秋期 応用情報技術者試験 午前 問36]
Q:クロスサイトリクエストフォージェリ
A:Webサイトに不正なスクリプトを埋め込み、
Q:クリックジャッキング攻撃とは
A:
[参 平成28年度 春期 情報セキュリティマネジメント試験 午前 問22]
Q:ドライブバイダウンロード攻撃とは。
A:利用者がWebサイトを閲覧したとき,
[参 平成29年度 秋期 応用情報技術者試験 午前 問40]
Q:エクスプロイトキットとは
A:
[参 令和元年度 秋期 応用情報技術者試験 午前 問42]
Q:SQLインジェクション
A:Webページ上で利用者がデータを入力する箇所に、
エスケープ処理 : 入力フォームの内容から特殊なコマンド(「&」や「< >」など)を検出し、一般の文字列に置き換える(無害化)こと。
バインド機構 : エスケープ処理を自動的に行うデータベースの機能で、
Q:SQLインジェクションにおけるセキュリティ上の対策は。
A:SQLインジェクションを防ぐために,
[参 平成26年度 秋期 応用情報技術者試験 午前 問40]
Q:ディレクトリトラバーサル攻撃はどは
A:
[参 平成27年度 春期 応用情報技術者試験 午前 問46]
Q:中間者攻撃
A:送信者と受信者の間に介在し、
Q:第三者中継
A:自身とは無関係の第三者のメールサーバを不正に中継し、
Q:IPスプーフィング
A:偽のIPアドレスを使って、ファイアウォールを突破し、
Q:DNSキャッシュポイズニング
A:DNSサーバの情報を不正に書き換え、
Q:セッションハイジャック
A:セッションIDやクッキー盗聴し、利用者になりすまして、
Q:リプレイ攻撃
A:ログインシーケンスを盗聴して、利用者になりすまして、
Q:Dos攻撃
A:攻撃目標のサーバに大量のデータを送り込み、
Q:DDos攻撃
A:
Q:OSコマンドインジェクション攻撃
A:
Q:カミンスキーアタック
A:攻撃対象の名前ラベルをランダム化することで、
Q:APT(Advanced Persistent Threats)とは。
A:攻撃者は特定の目的をもち,
[参 平成26年度 秋期 応用情報技術者試験 午前 問35]
Q:水飲み場型攻撃(Watering Hole Attack)の手口は。
A:
[参 平成29年度 春期 応用情報技術者試験 午前 問40]
Q:フィッシング(phishing)による被害は。
A:"本人情報の再確認が必要なので入力してください"
[参 平成23年度 秋期 応用情報技術者試験 午前 問39]