理解度テスト

不正解です。

ウイルスや攻撃を検知する方法としては、検査対象が特徴的なパターンを含むかどうかで判断するパターンマッチングが一般的です。しかし、セロティ攻撃や未知のウイルスのようにパターンが登録されていないものについては、検出することは困難です。

振る舞い検知は、このようなケースに対応する攻撃検知の仕組みです。具体的には、対象のサーバやネットワークを常時監視し、不審な書き込み動作や不信な通信、または攻撃の予兆と見られた通信量の異常増加、エラーの多発、などの要因を分析して攻撃検知に繋げます。

× PCが一定期間・・・
スタンバイ機能やハイバネーション機能の説明です。

× Webサイトにおいて・・・
アカウントのロックアウト措置です。

⚪︎ プログラムの動き・・・
振る舞い検知は、対象を常時監視し不審な動きを発見することで攻撃を検知する仕組みです。

× 利用者がWebページに・・・
サニタイジングの説明です。

不正解です。

× 盗聴
盗聴は、ネットワークに流れているデータを第三者が不正に読み取ることです。スニッフィングとも言います。

○ バックドア
バックドアは、英語で「裏口」という意味です。
一度不正侵入に成功したコンピュータやネットワークにいつでも再侵入できるように、攻撃者によって設けられた仕掛けのことを指します。外部からの問い合わせに呼応するプログラムを潜り込ませたり、OSの設定ファイルを書き換えたりすることによって仕掛けられます。

× フィッシング
フィッシングは、実際の企業を装ったWebサイトやメールを使ってユーザーを誘い、偽サイトに誘導するなどして個人情報を不正に取得する行為です。

× ポートスキャン
ポートスキャンは、検査対象のコンピュータやルータの全部または一部の通信ポートに信号を送ることで、サービスの稼働状態を外部から調査することです。

不正解です。

ショルダーハックとは、操作中の人の横から、画面や入力操作の内容を観察することによって秘密情報を盗み取る行為です。のぞき見、盗み見との呼ばれます。

単純に画面を見ることで情報を盗むので、横からの観察を防止する対策が必要です。

のぞき見防止フィルム（プライバシーフィルター）は、画面の視野角を狭くすることで、のぞき見を防止する製品です。

価格も高くないので、簡便かつショルダーハックに対して効果的です。

不正解です。

バッファオーバーフローは、プログラムが確保したメモリ領域（バッファと言います）よりも大きなデータを故意に読み込ませることで、メモリ領域から溢れた部分に不正なデータを書き込み、システムへの侵入や管理者権限の取得を試みる攻撃です。

プログラム内の入力データ処理の脆弱性を突いて行われるため、セキュリティパッチでその部分を修正すれば、今後同じ攻撃を受けることは無くなります。

× 総当たり攻撃
総当たり攻撃には、パスワード強度を高めたり、ロックアウト機構（失敗回数でロック）を設けたりすることが、有効な対策となります。

× ソーシャルエンジニアリング
ソーシャルエンジニアリングには、規定類の整備や、従業員に対するセキュリティ教育が有効な対策となります。

⚪︎ バッファオーバーフロー
パッチを当てることで、セキュリティホールが塞がれます。

× ポートスキャン
ポートスキャンには、ファイアウォールで必要なポートに対するアクセスを遮断することが有効な対策となります。

不正解です。

ワンタイムパスワードは、一回しか利用しない使い捨てのパスワードで利用者を認証する方式です。

通信経路上でパスワードが盗聴されても、同じパスワードを使用しての不正アクセスはできないので、セキュリティに優れています。最近は、複数要素認証の二段階認証で使われる場合が多いです。

不正解です。

ハッシュ値は、ハッシュ関数によって生成される固定長ので文字列で次のような特徴を持っています。

1. 入力データが同じであれば、同じハッシュ値が生成される。
2. 入力データが少しでも異なっていれば、生成されるハッシュ値は大きく異なるものになる。
3. ハッシュ値から元の入力データを再現することが困難である。
4. 異なる入力データから同じハッシュ値が生成される可能性が非常に低い。

これらの特徴から、既知のマルウェアと同じハッシュ値を持つファイルが見つかれば、そのＰＣには当該マルウェアが存在すると判断できます。

このようなハッシュ値を用いたウィルス検知手法を、コンペア法といい、アンチウィルスソフトウエアなどに搭載されています。

不正解です。

HTTPS（HTTP over SSL/TLS）は、WebサーバとWebブラウザがデータを安全に送受信するために、SSL/TLSプロトコルによって生成されるセキュアな通信路上でデータのやり取り（HTTP通信）を行う方式です。

HTTPSを用いるとWebサーバーとWebブラウア間の通信が全て暗号化されるため、盗聴や改ざん等の攻撃から通信を保護することができます。

従来は個人情報の送信やクレジット決済、ログインの際というように限定的に使用されていましたが、最近では全てのページでHTTPS接続を推奨する動きが強まっています。

× クライアントPCとWebサーバ間の通信速度の向上
HTTPSを用いても、通信速度は向上しません

× コンピュータウイルス感染の防止
HTTPSを用いても、コンピュータウイルス感染を防げません

○ 通信の機密性の確保
暗号化されるので、通信の機密性が確保できます

× ブラウザの表示速度の向上
HTTPSを用いても、表示速度は向上しません

不正解です。
正解は　a = ホワイトリスト、b = 許可　です。

ホワイトリスト、ブラックリストは、迷惑メールやファイアウォールでのフィルタリングルールを記述したものです。

＜ホワイトリスト＞
デフォルトではすべて「拒否」する状態であり「許可」するものだけをルールとして登録します（ポジティブセキュリティモデルと言います）

＜ブラックリスト＞
デフォルトではすべて「許可」する状態であり「拒否」するものだけをルールとして登録します（ネガティブセキュリティモデルと言います）

Aさんはルールに登録したアドレスからのみ受信したいので、ホワイトリストを用いてデフォルトでは「拒否」、登録したアドレスだけを「許可」して受信するルールを設定することが適切となります。

不正解です。

「公開鍵」と「秘密鍵」という対になった２種類の鍵を用いるのは公開鍵暗号方式と言います。公開鍵暗号方式を用いた暗号化通信では、送信者が受信者の公開鍵を使用して平文を暗号化し、受信者は自身の秘密鍵を使用して暗号文を復号します。

公開鍵は不特定多数の第三者が利用できる状態になっているので、暗号化と送信は誰でもできますが、暗号化されたメッセージを正しく復号できるのは秘密鍵を持つ受信者という仕組みになっています。もし暗号化を通信経路上で盗聴されても、秘密鍵がなければ復号できないのでデータ（平文）を見られることはありません。このため通信経路上での安全性が確保されます。

× 送信者のなりすまし防止
送信者のなりすましは、この方法では見破れません。同じ公開鍵暗号方式を応用したデジタル署名を利用すれば可能になります。

○ 通信経路上でのデータの盗聴防止
暗号化されたデータが流れるので、盗聴が防止できます。

× 通信経路上での伝送エラーの発生防止
公開鍵暗号方式で暗号化しても伝送エラーを回避できるわけではありません。

× 伝送経路上で改ざんされた部分のデータ復元
もし途中でデータが改ざんされてしまっても、その部分の復元はできません。一部が改ざんされると復号自体が正しく行われません。

不正解です。

不正のトライアングルとは、不正行動は「動機」「機会」「正当化」の３つの要素が全て揃った場合に発生するという理論です。（情報は不正のトライアングルには含まれません）

＜動機＞
自己の欲求の達成や、問題を解決するためには不正を行うしかないという考えに至った心情です。
「過大なノルマ」や「個人的な金銭問題がある」といった心情がこれに当てはまります。

＜機会＞
不正を行おうと思えばいつでもできるような職場環境のことです。
「悪用可能なシステムの不備が存在する」「チェックする人がいない」「やってもばれない」という職場環境がこれに当てはまります。

＜正当化＞
自分に都合の良い理由をこじつけて、不正を行う時に感じる「良心の呵責」を乗り越えてしまうことです。「組織のためであり、悪いことではない」「自分のせいではない、組織・制度が悪い」「職場で不当な扱いを受けている」などの身勝手な言い訳（罪悪感からの逃避や責任転嫁）がこれに当てはまります。